ฉันสังเกตเห็นว่าหลังจากเปลี่ยนการตั้งค่า reg ที่ระบุไว้ในตอนที่ 52 ของพอดคาสต์ Stack Overflow เป็นpool.ntp.orgกล่องของฉันก็ขอเวลาจาก gordo.foofus.net เว็บไซต์ที่โฮสต์ในกล่องนั้นแปลกมาก นี่เป็นเซิร์ฟเวอร์จับเวลาที่ถูกต้องหรือไม่
คำตอบ:
pool.ntp.org เป็นตัวปรับสมดุลโหลด DNS ระดับ Jeff เพิ่งเกิดขึ้นเพื่อนำไปยังผู้ดูแลพูล NTP ไม่สนใจสิ่งที่เซิร์ฟเวอร์ทำงานบนพอร์ต 80 (http) เท่านั้นที่ให้บริการเวลาผ่าน NTP อย่างถูกต้องเท่านั้น
ฉันเพิ่งฟังพอดคาสต์ตอนที่ 52 และสังเกตเห็นสิ่งเดียวกับที่โจเอลทำ เซิร์ฟเวอร์นี้อาศัยอยู่ในกลุ่ม ntp.org ของเซิร์ฟเวอร์เวลา ตามที่ระบุไว้โดย Alex มันให้บริการเวลาที่ถูกต้องและดูเหมือนจะไม่ทำอะไรผิดปกติ
ดูเหมือนว่าเซิร์ฟเวอร์เวลาที่ถูกต้องสำหรับฉัน:
[hex] ~% ntpdate -q เซิร์ฟเวอร์ gordo.foofus.net 64.73.32.135, stratum 2, offset 21.538520, ล่าช้า 0.05049 12 Jun 13:07:19 ntpdate [1098]: เซิร์ฟเวอร์ time step 64.73.32.135 offset
หากคุณเคยสงสัยและติดตั้ง ntpdate คุณสามารถใช้ตัวเลือก -q เพื่อถามเวลาโดยไม่ต้องเปลี่ยนนาฬิกา
มันแปลกมากแม้ว่า
แน่นอนว่าฉันจะไม่กังวลเกี่ยวกับมันในฐานะเซิร์ฟเวอร์เวลา ทุกอย่างดูเหมือนจะดี wrt บริการ NTP เว็บไซต์ดังกล่าวเป็นเรื่องตลก แต่อย่างที่ Skolima กล่าวไว้สระว่ายน้ำ ntp.org ไม่มีข้อ จำกัด ใด ๆ เกี่ยวกับเนื้อหาเว็บไซต์ในสระว่ายน้ำ ฉันต้องบอกว่าฉันถูกไล่ออกจาก "คำตอบของกอร์โด"
มีความสุข
เพียงแค่เลือกเซิร์ฟเวอร์เวลา "ของจริง" ... คนดีที่ NIST จะได้รับเงินเพื่อให้บริการนี้
นี่เป็นเซิร์ฟเวอร์เวลาที่ถูกกฎหมาย เป็นเซิร์ฟเวอร์ stratum-2 และเชื่อมโยงกับแหล่งเวลา 12 stratum-1
หากคุณดูโดเมนหลักhttp://www.foofus.net/เป็นบล็อกความปลอดภัยที่ถูกต้อง
สำหรับโดเมนย่อย gordo.foofus.net ฉันไม่มีความคิด
Anapologetos
ดูเหมือนจะไม่มีปัญหาใด ๆ กับเซิร์ฟเวอร์ เห็นได้ชัดว่าผู้ดูแลเซิร์ฟเวอร์เสียสติ แต่ฉันคิดว่าเป็นโบนัส! :) ตอนนี้ฉันเป็นแฟนตัวยงของ gordo.foofus.net-attacks.mp3
นั่นเป็นจุดที่ยอดเยี่ยมเจฟ ฉันคิดว่า pool.ntp.org เป็นทรัพยากรที่ยอดเยี่ยมและโดยทั่วไปจะช่วยเหลืออินเทอร์เน็ตในแบบที่คุณได้กล่าวไว้ในตอนที่ 52
ที่กล่าวมามันน่าสนใจสำหรับฉันที่ทุกคนทุกที่สามารถฉีดเซิร์ฟเวอร์ลงในพูล NTP จากมุมมองของฝ่ายตรงข้ามสิ่งนี้มีผลกระทบที่อาจเกิดขึ้น จากมุมมองของสถาปัตยกรรมฉันคิดว่าวิธีการสร้างสระว่ายน้ำสามารถลดผลกระทบได้
อย่างไรก็ตามหากฝ่ายตรงข้ามใช้การโจมตี DNS เป็นพิษแคชบางประเภทเพื่อเปลี่ยนการซิงค์ NTP ของเครือข่ายไปยังเซิร์ฟเวอร์ที่เป็นอันตรายพวกเขาอาจได้รับความสนใจ มีสถานการณ์การโจมตีอื่น ๆ อีกมากมายที่ฉันสามารถนึกได้
คุณควรตรวจสอบให้แน่ใจว่าคุณใช้พื้นที่ทางภูมิศาสตร์ที่เฉพาะเจาะจงที่สุดที่ตรงกับที่ตั้งของคุณและมีให้ที่ ntp.org
ตัวอย่างเช่นมี us.pool.ntp.org ที่จะส่งคืนเซิร์ฟเวอร์เวลาในสหรัฐอเมริกาเสมอ มีแหล่งรวมทางภูมิศาสตร์อื่น ๆ ทั่วโลก
สิ่งนี้ทำให้มั่นใจได้ว่าคุณจะไม่ได้รับเซิร์ฟเวอร์เวลาครึ่งทางทั่วโลกเมื่อเซิร์ฟเวอร์ที่ดีอย่างสมบูรณ์และแม่นยำยิ่งกว่าอาจอยู่ในสวนหลังบ้านของคุณ
สิ่งนี้ถูกกล่าวถึงในเธรดอื่นบนความผิดพลาดของเซิร์ฟเวอร์
วิธีที่ pool.ntp.org ทำงานคือการค้นหา DNS สำหรับเซิร์ฟเวอร์เวลาเปลี่ยนเส้นทางไปยังหนึ่งสมาชิก (เลือกแบบสุ่ม) ของพูล แต่ละเซิร์ฟเวอร์ที่อยู่ในกลุ่มจะมีชื่อเป็นของตัวเองและหากคุณทำการค้นหา DNS ย้อนกลับบนที่อยู่ IP ของคุณคุณจะได้รับชื่อจริงไม่ใช่ชื่อกลุ่มที่คุณเริ่มด้วย
บางทีตัวอย่างจะช่วย:
$ nslookup pool.ntp.org
Non-authoritative answer:
Name: pool.ntp.org
Address: 83.133.127.245
Name: pool.ntp.org
Address: 217.25.36.102
$ nslookup 83.133.127.245
Non-authoritative answer:
245.127.133.83.in-addr.arpa name = wikisquare.de.
$ randy@hex:~$ nslookup
Non-authoritative answer:
102.36.25.217.in-addr.arpa name = orbit.infidyne.com.