pool.ntp.orgの疑わしいタイムサーバー？

Question

Stack Overflowポッドキャストのエピソード52で概説されているreg設定をpool.ntp.orgに変更した後、私のボックスがgordo.foofus.netから時間を要求し続けることに気づきました。そのボックスでホストされているWebサイトは非常に奇妙です。これは有効なタイムサーバーですか？

skolima · Answer

Pool.ntp.orgは、DNSレベルのロードバランサーです。 NTP=プールのメンテナーは、ポート80（http）でサーバーが何を実行するかを気にせず、NTP正しく。

dr.pooter · Answer

ポッドキャストのエピソード52を聞いたところ、ジョエルがしたのと同じことに気づきました。このサーバーは、タイムサーバーのntp.orgプールにあります。アレックスが指摘したように、それは有効な時間を提供しており、規格外のことをしていないようです。

Alex · Answer

これは私にとっては正当なタイムサーバーのように見えます。

[hex]〜％ntpdate -q gordo.foofus.net server 64.73.32.135、stratum 2、offset 21.538520、delay 0.05049 12 Jun 13:07:19 ntpdate [1098]：step time server 64.73.32.135 offset 21.538520 sec

興味があり、ntpdateがインストールされている場合は、いつでも-qオプションを使用して、時計を変更せずに時間を尋ねることができます。

しかし、それは非常に奇妙です。

Paul · Answer

私は確かにそれをタイムサーバーとして心配することはありません。 NTPサービスではすべて問題ないようです。Webサイトは面白いですが、Skolimaが言ったように、ntp.orgプールはプール内のWebサイトのコンテンツに制限を設けていません。I言わなければならないのは、私は「ゴルドの反応」からキックを得たということです。

楽しんで

Joseph Kern · Answer

"リアルタイム"タイムサーバーを選択するだけです... NISTの優秀な人々はこのサービスを提供するために支払われます。

user9360 · Answer

これは正当なタイムサーバーです。これはstratum-2サーバーであり、12のstratum-1タイムソースにリンクされています。

YoungGun · Answer

サーバーに問題はないようです。明らかに、サーバー管理者は完全に正気ではありませんが、私はそれをボーナスだと考えています！ :)私は今gordo.foofus.net-attacks.mp3の大ファンです

dr.pooter · Answer

それはジェフの素晴らしい点です。 pool.ntp.orgは素晴らしいリソースであり、一般的にエピソード52で述べた方法でインターネットを支援していると思います。

とは言っても、誰でも、どこでも、NTPプールにサーバーを注入できることは興味深いことです。敵対的な観点から、これはいくつかの潜在的な影響を及ぼします。アーキテクチャの観点から、プールが構築されると、影響を最小限に抑えることができます。

ただし、攻撃者が何らかの種類のDNSキャッシュポイズニング攻撃を使用してネットワークのNTP同期を悪意のあるサーバーに同期する）場合、興味深いものになる可能性があります。他にも多くの攻撃シナリオが考えられます。

Josh Brower · Answer

メインドメイン http://www.foofus.net/ を見ると、それは合法的なセキュリティブログです。

サブドメインgordo.foofus.netについては、わかりません。

アナポロゲトス

Richard West · Answer

現在地に一致し、ntp.orgで提供されている最も具体的な地理的領域を使用していることを確認する必要があります。

たとえば、米国には常にタイムサーバーを返すus.pool.ntp.orgがあります。世界中で利用可能な他の地理的プールがあります。

これにより、完全に優れたより正確なサーバーが裏庭にある場合でも、世界中の途中でタイムサーバーを受信することはありません。

これについては、サーバー障害に関する別のスレッドでも説明されています。

Randy Orrison · Answer

Pool.ntp.orgが機能する方法は、タイムサーバーのDNSルックアップがプールの1つの（ランダムに選択された）メンバーにリダイレクトすることです。プールにある各サーバーには独自の名前があり、そのIPアドレスで逆DNSルックアップを実行すると、最初のプール名ではなく、実際の名前が取得されます。

おそらく例が役立つでしょう：

$ nslookup pool.ntp.org Non-authoritative answer: Name: pool.ntp.org Address: 83.133.127.245 Name: pool.ntp.org Address: 217.25.36.102 $ nslookup 83.133.127.245 Non-authoritative answer: 245.127.133.83.in-addr.arpa name = wikisquare.de. $ randy@hex:~$ nslookup Non-authoritative answer: 102.36.25.217.in-addr.arpa name = orbit.infidyne.com.