server waktu dipertanyakan di pool.ntp.org?

Saya perhatikan bahwa, setelah mengubah pengaturan reg yang diuraikan dalam Episode 52 dari podcast Stack Overflow ke pool.ntp.org , kotak saya terus meminta waktu dari gordo.foofus.net. Situs web yang dihosting di kotak itu sangat aneh. Apakah ini penghemat waktu yang valid?

Pool.ntp.org adalah penyeimbang beban tingkat DNS. Jeff kebetulan diarahkan ke yang itu, pengelola NTP pool tidak peduli apa yang dijalankan server pada port 80 (http), hanya saja ia melayani waktu melalui NTP dengan benar.

Saya hanya mendengarkan episode 52 podcast dan memperhatikan hal yang sama yang Joel lakukan. Server ini hidup di kumpulan server waktu ntp.org. Seperti dicatat oleh Alex, ini melayani waktu yang valid dan tampaknya tidak melakukan apa pun di luar spesifikasi.

Ini terlihat seperti server waktu yang sah bagi saya:

[hex] ~% ntpdate -q server gordo.foofus.net 64.73.32.135, strata 2, offset 21.538520, tunda 0.05049 12 Jun 13:07:19 ntpdate [1098]: step time server 64.73.32.135 offset 21.538520 dtk

Jika Anda penasaran, dan telah menginstal ntpdate, Anda selalu dapat menggunakan opsi -q untuk hanya meminta waktu tanpa mengubah jam Anda.

Ini sangat aneh.

Saya tentu tidak akan khawatir tentang hal itu sebagai server waktu. Semuanya tampak baik-baik saja dengan layanan NTP. Situs web itu lucu, tetapi, seperti yang dikatakan Skolima, ntp.org pool tidak menempatkan batasan apa pun pada konten situs web di pool. Saya harus mengatakan, saya mendapat tendangan dari "respons Gordo."

Selamat bersenang-senang

Pilih saja server waktu "nyata" ... orang-orang baik di NIST dibayar untuk memberikan layanan ini.

Ini adalah server waktu yang sah. Ini adalah server strata-2 dan terhubung ke 12 sumber strata waktu-1.

Jika Anda melihat domain utama, http://www.foofus.net/ , itu adalah blog keamanan yang sah.

Adapun subdomain gordo.foofus.net, saya tidak tahu.

Anapologetos

Tampaknya tidak ada masalah dengan server. Jelas, administrator server benar-benar gila, tetapi saya menganggap itu bonus! :) Saya sekarang penggemar berat gordo.foofus.net-attacks.mp3

Itu poin yang sangat bagus Jeff. Saya pikir pool.ntp.org adalah sumber yang bagus dan umumnya membantu Internet dengan cara yang Anda catat di Episode 52.

Yang mengatakan, menarik bagi saya bahwa siapa pun, di mana saja, dapat menyuntikkan server ke kumpulan NTP. Dari perspektif permusuhan, ini memiliki beberapa dampak potensial. Dari perspektif arsitektur, saya pikir cara kolam dibangun dapat meminimalkan dampak.

Namun, jika musuh menggunakan beberapa jenis serangan keracunan cache DNS untuk memindahkan sinkronisasi NTP jaringan ke server jahat mereka, itu bisa menjadi menarik. Ada banyak skenario serangan lain yang bisa saya pikirkan.

Anda harus memastikan bahwa Anda menggunakan area geografis paling spesifik yang cocok dengan lokasi Anda dan yang ditawarkan di ntp.org.

Misalnya, ada us.pool.ntp.org yang akan selalu mengembalikan server waktu di Amerika Serikat. Ada kumpulan geografis lain yang tersedia di seluruh dunia.

Ini memastikan bahwa Anda tidak akan menerima server waktu setengah jalan di seluruh dunia ketika server yang sangat bagus dan lebih akurat mungkin ada di halaman belakang Anda.

Ini juga dibahas di utas lain tentang Kesalahan Server

Cara pool.ntp.org berfungsi adalah pencarian DNS untuk server waktu dialihkan ke satu anggota pool yang dipilih secara acak. Setiap server yang ada di pool akan memiliki nama sendiri, dan jika Anda melakukan reverse DNS lookup pada alamat IP-nya Anda akan mendapatkan nama aslinya, bukan nama pool yang Anda mulai.

Mungkin sebuah contoh akan membantu:

$ nslookup pool.ntp.org
Non-authoritative answer:
Name:    pool.ntp.org
Address: 83.133.127.245
Name:    pool.ntp.org
Address: 217.25.36.102

$ nslookup 83.133.127.245
Non-authoritative answer:
245.127.133.83.in-addr.arpa     name = wikisquare.de.

$ randy@hex:~$ nslookup
Non-authoritative answer:
102.36.25.217.in-addr.arpa      name = orbit.infidyne.com.