сомнительные серверы времени в pool.ntp.org?

Я заметил, что после изменения настроек reg, описанных в Episode 52 подкаста Stack Overflow, на pool.ntp.org , мой ящик продолжает запрашивать время у gordo.foofus.net. Веб-сайт, размещенный на этой коробке, очень странный. Это действительный сервер времени?

Pool.ntp.org - это балансировщик нагрузки на уровне DNS. Так получилось, что Джефф обратился к этому вопросу: сопровождающие NTP-пула не заботятся о том, что сервер запускает на своем порту 80 (http), только о том, что он правильно обслуживает время через NTP.

Я только что прослушал 52-й эпизод подкаста и заметил то же самое, что сделал Джоэл. Этот сервер находится в пуле серверов времени ntp.org. Как заметил Алекс, он отбывает корректное время и, похоже, ничего не делает из спекуляции.

Для меня это выглядит как законный сервер времени:

[hex] ~% ntpdate -q gordo.foofus.net сервер 64.73.32.135, слой 2, смещение 21.538520, задержка 0.05049 12 июн 13:07:19 ntpdate [1098]: сервер времени шага 64.73.32.135 смещение 21.538520 с

Если вам когда-нибудь интересно, и у вас установлен ntpdate, вы всегда можете использовать опцию -q, чтобы просто запросить время без смены часов.

Это очень странно.

Я, конечно, не стал бы беспокоиться об этом как о сервере времени. Кажется, все хорошо с NTP сервисом. Веб-сайт забавный, но, как сказал Сколима, пул ntp.org не накладывает никаких ограничений на содержимое веб-сайта в пуле. Должен сказать, я получил удовольствие от «ответа Гордо».

Веселиться

Просто выберите «реальный» сервер времени ... замечательные люди из NIST получают оплату за эту услугу.

Это законный сервер времени. Это сервер stratum-2, связанный с 12 источниками времени stratum-1.

Если вы посмотрите на основной домен, http://www.foofus.net/ , это законный блог безопасности.

Что касается поддоменов gordo.foofus.net, я понятия не имею.

Anapologetos

Там, кажется, не возникает никаких проблем с сервером. Ясно, что администраторы сервера абсолютно безумны, но я считаю, что это бонус! :) Теперь я большой поклонник gordo.foofus.net-attack.mp3

Это отличный момент, Джефф. Я думаю, что pool.ntp.org - это отличный ресурс, который в целом помогает Интернету так, как вы уже отметили в 52-й серии.

Тем не менее, мне интересно, что кто угодно и где угодно может внедрить сервер в пул NTP. С точки зрения соперничества, это имеет некоторое потенциальное влияние. С архитектурной точки зрения, я думаю, способ создания пула может минимизировать воздействие.

Однако, если злоумышленник использует какую-либо атаку с отравлением DNS-кэша для переноса сетевых NTP-синхронизаций на свой вредоносный сервер, это может стать интересным. Есть много других сценариев атаки, которые я могу придумать.

Вы должны убедиться, что вы используете наиболее конкретную географическую область, которая соответствует вашему местоположению и которая предлагается на ntp.org.

Например, есть us.pool.ntp.org, который всегда будет возвращать сервер времени в Соединенных Штатах. Есть и другие географические пулы, доступные по всему миру.

Это гарантирует, что вы не получите сервер времени на полпути по всему миру, когда на вашем заднем дворе может быть совершенно хороший и более точный сервер.

Это также обсуждалось в другой теме о сбое сервера.

Пул pool.ntp.org работает так, что DNS-запросы серверов времени перенаправляют на одного (случайно выбранного) члена пула. Каждый сервер в пуле будет иметь свое собственное имя, и если вы выполните обратный поиск DNS по его IP-адресу, вы получите его настоящее имя, а не имя пула, с которого вы начали.

Возможно, пример поможет:

$ nslookup pool.ntp.org
Non-authoritative answer:
Name:    pool.ntp.org
Address: 83.133.127.245
Name:    pool.ntp.org
Address: 217.25.36.102

$ nslookup 83.133.127.245
Non-authoritative answer:
245.127.133.83.in-addr.arpa     name = wikisquare.de.

$ randy@hex:~$ nslookup
Non-authoritative answer:
102.36.25.217.in-addr.arpa      name = orbit.infidyne.com.