wątpliwe serwery czasu w pool.ntp.org?

Zauważyłem, że po zmianie ustawień reg przedstawionych w odcinku 52 podcastu Stack Overflow na pool.ntp.org , moje urządzenie wciąż żąda czasu od gordo.foofus.net. Witryna hostowana na tym urządzeniu jest bardzo dziwna. Czy to prawidłowy serwer czasu?

Pool.ntp.org to moduł równoważenia obciążenia na poziomie DNS. Jeff właśnie został skierowany do tego, opiekunowie puli NTP nie dbają o to, co serwer działa na swoim porcie 80 (http), tylko, że prawidłowo obsługuje czas przez NTP.

Właśnie wysłuchałem odcinka 52 podcastu i zauważyłem to samo, co zrobił Joel. Ten serwer żyje w puli serwerów czasu ntp.org. Jak zauważył Alex, poświęca odpowiedni czas i wydaje się, że nie robi nic poza specyfikacją.

Dla mnie wygląda to na legalny serwer czasu:

[hex] ~% ntpdate -q gordo.foofus.net serwer 64.73.32.135, warstwa 2, przesunięcie 21.538520, opóźnienie 0.05049 12 czerwca 13:07:19 ntpdate [1098]: krok czasowy serwer 64.73.32.135 przesunięcie 21.538520 s

Jeśli kiedykolwiek jesteś ciekawy i masz zainstalowaną ntpdate, zawsze możesz użyć opcji -q, aby po prostu poprosić o czas bez zmiany zegara.

To bardzo dziwne.

Z pewnością nie martwiłbym się tym jako serwerem czasu. Wszystko wydaje się w porządku z usługą NTP. Strona internetowa jest zabawna, ale, jak powiedział Skolima, pula ntp.org nie nakłada żadnych ograniczeń na zawartość strony internetowej w puli. Muszę powiedzieć, że wyrzuciłem „odpowiedź Gordo”.

baw się dobrze

Wystarczy wybrać serwer czasu rzeczywistego ... ludzie z NIST płacą za świadczenie tej usługi.

To jest legalny serwer czasu. Jest to serwer warstwy 2 i jest powiązany z 12 źródłami czasu warstwy 1.

Jeśli spojrzysz na główną domenę, http://www.foofus.net/ , jest to prawdziwy blog bezpieczeństwa.

Jeśli chodzi o subdomenę gordo.foofus.net, nie mam pojęcia.

Anapologetos

Wygląda na to, że nie ma problemu z serwerem. Oczywiście administratorzy serwerów są całkowicie szaleni, ale uważam to za bonus! :) Jestem teraz wielkim fanem gordo.foofus.net-attacks.mp3

To doskonała uwaga Jeff. Myślę, że pool.ntp.org to świetny zasób i ogólnie pomaga Internetowi w sposób, jaki wszyscy zauważyliście w odcinku 52.

To powiedziawszy, interesujące jest dla mnie to, że każdy, gdziekolwiek, może wstrzyknąć serwer do puli NTP. Z przeciwnej strony ma to pewien potencjalny wpływ. Z architektonicznego punktu widzenia myślę, że sposób budowy basenu może zminimalizować wpływ.

Jeśli jednak przeciwnik zastosuje jakiś rodzaj zatrucia pamięci podręcznej DNS w celu przeniesienia synchronizacji NTP sieci na złośliwy serwer, może to być interesujące. Istnieje wiele innych scenariuszy ataku, o których mogę myśleć.

Powinieneś upewnić się, że korzystasz z najbardziej określonego obszaru geograficznego, który pasuje do Twojej lokalizacji i który jest dostępny na ntp.org.

Na przykład istnieje us.pool.ntp.org, który zawsze zwróci serwer czasu w Stanach Zjednoczonych. Istnieją inne pule geograficzne dostępne na całym świecie.

To gwarantuje, że nie otrzymasz serwera czasu w połowie świata, gdy na twoim podwórku może znajdować się idealnie dobry i dokładniejszy serwer.

Zostało to również omówione w innym wątku dotyczącym błędu serwera

Sposób działania pool.ntp.org polega na tym, że wyszukiwania DNS serwerów czasu przekierowują do jednego (losowo wybranego) członka puli. Każdy serwer w puli będzie miał własną nazwę, a jeśli wykonasz odwrotne wyszukiwanie DNS na jego adresie IP, otrzymasz jego prawdziwą nazwę, a nie nazwę puli, od której zacząłeś.

Być może przykład pomoże:

$ nslookup pool.ntp.org
Non-authoritative answer:
Name:    pool.ntp.org
Address: 83.133.127.245
Name:    pool.ntp.org
Address: 217.25.36.102

$ nslookup 83.133.127.245
Non-authoritative answer:
245.127.133.83.in-addr.arpa     name = wikisquare.de.

$ randy@hex:~$ nslookup
Non-authoritative answer:
102.36.25.217.in-addr.arpa      name = orbit.infidyne.com.