Я заметил, что после изменения настроек рег, описанных в эпизоде 52 подкаста Stack Overflow, на pool.ntp.org, мой ящик постоянно запрашивает время с gordo.foofus.net. Веб-сайт, размещенный на этом ящике, очень странный. Это действующий сервер времени?
Pool.ntp.org - это балансировщик нагрузки на уровне DNS. Джеффа просто случайно перенаправили на него, обслуживающий персонал пула NTP не заботится о том, что сервер работает на его порту 80 (http), только то, что он правильно обслуживает время через NTP.
Я только что послушал 52 серию подкаста и заметил то же самое, что и Джоэл. Этот сервер находится в пуле серверов времени ntp.org. Как отметил Алекс, он служит действительное время и, похоже, ничего не выходит за рамки спецификации.
Для меня это выглядит как настоящий сервер времени:
[шестнадцатеричный] ~% ntpdate -q сервер gordo.foofus.net 64.73.32.135, уровень 2, смещение 21,538520, задержка 0,05049 12 июня 13:07:19 ntpdate [1098]: сервер времени шага 64.73.32.135 смещение 21,538520 сек
Если вам когда-нибудь интересно, и у вас установлен ntpdate, вы всегда можете использовать параметр -q, чтобы просто запросить время, не меняя часы.
Хотя это очень странно.
Я бы точно не стал беспокоиться об этом как о сервере времени. С службой NTP все в порядке. Веб-сайт забавный, но, как сказал Сколима, пул ntp.org не накладывает никаких ограничений на содержимое веб-сайта в пуле. Должен сказать, я получил удовольствие от «ответа Гордо».
Радоваться, веселиться
Просто выберите сервер "реального" времени ... прекрасным сотрудникам NIST платят за оказание этой услуги.
Это законный сервер времени. Это сервер stratum-2 и связан с 12 источниками времени stratum-1.
Если вы посмотрите на основной домен, http://www.foofus.net/, это настоящий блог по безопасности.
Насчет поддомена gordo.foofus.net я понятия не имею.
Анапологетос
Похоже, что с сервером проблем нет. Понятно, что администраторы сервера совершенно ненормальные, но я считаю это плюсом! :) Теперь я большой поклонник gordo.foofus.net-attack.mp3
Это отличный аргумент, Джефф. Я считаю, что pool.ntp.org - отличный ресурс, который в целом помогает Интернету способами, которые вы отметили в 52 серии.
Тем не менее, мне интересно, что кто угодно и где угодно может внедрить сервер в пул NTP. С точки зрения состязательности это имеет некоторое потенциальное воздействие. С архитектурной точки зрения, я думаю, что конструкция бассейна может минимизировать воздействие.
Однако, если злоумышленник использует какой-либо тип атаки с отравлением кеша DNS, чтобы перенести синхронизацию NTP сети на свой вредоносный сервер, это может стать интересным. Я могу придумать множество других сценариев атаки.
Вы должны убедиться, что вы используете наиболее конкретную географическую область, которая соответствует вашему местоположению и предлагается на ntp.org.
Например, существует us.pool.ntp.org, который всегда возвращает сервер времени в Соединенных Штатах. Есть и другие географические бассейны по всему миру.
Это гарантирует, что вы не получите сервер времени на другом конце света, когда у вас на заднем дворе может оказаться совершенно хороший и более точный сервер.
Это также обсуждалось в другой поток при сбое сервера
Принцип работы pool.ntp.org заключается в том, что DNS-запросы для серверов времени перенаправляют на одного (случайно выбранного) члена пула. Каждый сервер в пуле будет иметь собственное имя, и если вы выполните обратный поиск DNS по его IP-адресу, вы получите его настоящее имя, а не имя пула, с которого вы начали.
Возможно, поможет пример:
$ nslookup pool.ntp.org
Non-authoritative answer:
Name: pool.ntp.org
Address: 83.133.127.245
Name: pool.ntp.org
Address: 217.25.36.102
$ nslookup 83.133.127.245
Non-authoritative answer:
245.127.133.83.in-addr.arpa name = wikisquare.de.
$ randy@hex:~$ nslookup
Non-authoritative answer:
102.36.25.217.in-addr.arpa name = orbit.infidyne.com.