wątpliwe serwery czasu w pool.ntp.org?


14

Zauważyłem, że po zmianie ustawień reg przedstawionych w odcinku 52 podcastu Stack Overflow na pool.ntp.org , moje urządzenie wciąż żąda czasu od gordo.foofus.net. Witryna hostowana na tym urządzeniu jest bardzo dziwna. Czy to prawidłowy serwer czasu?


1
OK Gordo, dość autopromocji. :) Zredagowałem pytanie, aby było nieco bardziej ogólne.
Jeff Atwood,

Odpowiedzi:


16

Pool.ntp.org to moduł równoważenia obciążenia na poziomie DNS. Jeff właśnie został skierowany do tego, opiekunowie puli NTP nie dbają o to, co serwer działa na swoim porcie 80 (http), tylko, że prawidłowo obsługuje czas przez NTP.


6

Właśnie wysłuchałem odcinka 52 podcastu i zauważyłem to samo, co zrobił Joel. Ten serwer żyje w puli serwerów czasu ntp.org. Jak zauważył Alex, poświęca odpowiedni czas i wydaje się, że nie robi nic poza specyfikacją.


4

Dla mnie wygląda to na legalny serwer czasu:

[hex] ~% ntpdate -q gordo.foofus.net serwer 64.73.32.135, warstwa 2, przesunięcie 21.538520, opóźnienie 0.05049 12 czerwca 13:07:19 ntpdate [1098]: krok czasowy serwer 64.73.32.135 przesunięcie 21.538520 s

Jeśli kiedykolwiek jesteś ciekawy i masz zainstalowaną ntpdate, zawsze możesz użyć opcji -q, aby po prostu poprosić o czas bez zmiany zegara.

To bardzo dziwne.


4

Z pewnością nie martwiłbym się tym jako serwerem czasu. Wszystko wydaje się w porządku z usługą NTP. Strona internetowa jest zabawna, ale, jak powiedział Skolima, pula ntp.org nie nakłada żadnych ograniczeń na zawartość strony internetowej w puli. Muszę powiedzieć, że wyrzuciłem „odpowiedź Gordo”.

baw się dobrze



3

To jest legalny serwer czasu. Jest to serwer warstwy 2 i jest powiązany z 12 źródłami czasu warstwy 1.


1

Jeśli spojrzysz na główną domenę, http://www.foofus.net/ , jest to prawdziwy blog bezpieczeństwa.

Jeśli chodzi o subdomenę gordo.foofus.net, nie mam pojęcia.

Anapologetos


Hmm Nigdy nie ufajcie ochroniarzom! Zgaduję: ktoś postanowił zaatakować HTTPS, cofając zegary na wygasłych certyfikatach. Na listach unieważnień może istnieć nawet atak oparty na czasie.
jldugger

1
Hej, przypominam tę uwagę! :)
Josh Brower

1

Wygląda na to, że nie ma problemu z serwerem. Oczywiście administratorzy serwerów są całkowicie szaleni, ale uważam to za bonus! :) Jestem teraz wielkim fanem gordo.foofus.net-attacks.mp3


1

To doskonała uwaga Jeff. Myślę, że pool.ntp.org to świetny zasób i ogólnie pomaga Internetowi w sposób, jaki wszyscy zauważyliście w odcinku 52.

To powiedziawszy, interesujące jest dla mnie to, że każdy, gdziekolwiek, może wstrzyknąć serwer do puli NTP. Z przeciwnej strony ma to pewien potencjalny wpływ. Z architektonicznego punktu widzenia myślę, że sposób budowy basenu może zminimalizować wpływ.

Jeśli jednak przeciwnik zastosuje jakiś rodzaj zatrucia pamięci podręcznej DNS w celu przeniesienia synchronizacji NTP sieci na złośliwy serwer, może to być interesujące. Istnieje wiele innych scenariuszy ataku, o których mogę myśleć.


1

Powinieneś upewnić się, że korzystasz z najbardziej określonego obszaru geograficznego, który pasuje do Twojej lokalizacji i który jest dostępny na ntp.org.

Na przykład istnieje us.pool.ntp.org, który zawsze zwróci serwer czasu w Stanach Zjednoczonych. Istnieją inne pule geograficzne dostępne na całym świecie.

To gwarantuje, że nie otrzymasz serwera czasu w połowie świata, gdy na twoim podwórku może znajdować się idealnie dobry i dokładniejszy serwer.

Zostało to również omówione w innym wątku dotyczącym błędu serwera


0

Sposób działania pool.ntp.org polega na tym, że wyszukiwania DNS serwerów czasu przekierowują do jednego (losowo wybranego) członka puli. Każdy serwer w puli będzie miał własną nazwę, a jeśli wykonasz odwrotne wyszukiwanie DNS na jego adresie IP, otrzymasz jego prawdziwą nazwę, a nie nazwę puli, od której zacząłeś.

Być może przykład pomoże:

$ nslookup pool.ntp.org
Non-authoritative answer:
Name:    pool.ntp.org
Address: 83.133.127.245
Name:    pool.ntp.org
Address: 217.25.36.102

$ nslookup 83.133.127.245
Non-authoritative answer:
245.127.133.83.in-addr.arpa     name = wikisquare.de.

$ randy@hex:~$ nslookup
Non-authoritative answer:
102.36.25.217.in-addr.arpa      name = orbit.infidyne.com.
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.