我注意到,在将Stack Overflow播客的第52集中列出的reg设置更改为pool.ntp.org之后 ,我的箱子不断从gordo.foofus.net请求时间。 托pipe在该框上的网站非常奇怪。 这是一个有效的时间服务器?
pool.ntp.org是一个DNS级别的负载平衡器。 Jeff碰巧指向那个,NTP池维护者不关心服务器在端口80(http)上运行什么,只是它正确地通过NTP服务。
我刚刚听了播客的第52集,注意到乔尔做的同样的事情。 该服务器位于ntp.org时间服务器池中。 正如亚历克斯所指出的,这是一个有效的时间,似乎没有做任何超出规格。
这看起来像一个合法的时间服务器给我:
[hex]〜%ntpdate -q gordo.foofus.net服务器64.73.32.135,层2,偏移21.538520,延迟0.05049 6月12日13:07:19 ntpdate [1098]:步时间服务器64.73.32.135偏移量21.538520秒
如果你有好奇心,并且安装了ntpdate,那么你总是可以使用-q选项来简单地询问时间,而不用改变你的时钟。
不过,这很奇怪。
我当然不会担心它作为一个时间服务器。 对于NTP服务,一切看起来都不错。 该网站很有趣,但正如Skolima所说,ntp.org池不会对网站中的网站内容进行任何限制。 我不得不说,我从“戈多的回应”中得到了一个启示。
玩的开心
只要select一个“真正的”时间服务器 …在NIST的罚款人支付提供这项服务。
这是一个合法的时间服务器。 它是一个第2层服务器,与12个一级时间源相连。
服务器似乎没有任何问题。 显然,服务器pipe理员是完全疯了,但我认为这是一个奖金! :)我现在是gordo.foofus.net-attacks.mp3的忠实粉丝
杰夫,这是一个很好的观点。 我认为pool.ntp.org是一个很好的资源,通常在第52集中提到了互联网。
也就是说,我觉得有趣的是,任何地方的任何人都可以将服务器注入到NTP池中。 从对抗的angular度来看,这有一些潜在的影响。 从build筑的angular度来看,我认为游泳池的build造方式可以将影响降至最低。
但是,如果对手使用某种types的DNScaching中毒攻击来将networking的NTP同步转移到其恶意服务器,则可能会变得有趣。 还有很多我能想到的其他攻击场景。
您应该确保您使用的是与您的位置相匹配且在ntp.org上提供的最具体的地理区域。
例如,有一个us.pool.ntp.org总是会在美国返回一个时间服务器。 世界各地还有其他的地理位置。
这可以确保当你的后院有一个完美的,更精确的服务器时,你将不会在世界各地接收到一个时间服务器。
这也在服务器故障的另一个线程中讨论过
pool.ntp.org工作的方式是时间服务器的DNS查找redirect到池中的一个(随机select的)成员。 池中的每台服务器都有自己的名称,如果您对其IP地址进行反向DNS查找,则会得到它的真实名称,而不是您开始使用的池名称。
也许一个例子会有所帮助:
$ nslookup pool.ntp.org Non-authoritative answer: Name: pool.ntp.org Address: 83.133.127.245 Name: pool.ntp.org Address: 217.25.36.102 $ nslookup 83.133.127.245 Non-authoritative answer: 245.127.133.83.in-addr.arpa name = wikisquare.de. $ randy@hex:~$ nslookup Non-authoritative answer: 102.36.25.217.in-addr.arpa name = orbit.infidyne.com. gordo.foofus.net-attacks.mp3是我最喜欢的歌曲。 我从现在开始将这台机器作为我的主要时间服务器。 太棒了。