pool.ntp.org में संदिग्ध समय-सारिणी?

मैंने देखा है कि, के लिए स्टैक ओवरफ़्लो पॉडकास्ट के 52 प्रकरण में उल्लिखित reg सेटिंग्स बदलने के बाद pool.ntp.org , मेरे बॉक्स gordo.foofus.net से समय का अनुरोध रखता है। उस बॉक्स पर होस्ट की गई वेब साइट बहुत ही अजीब है। क्या यह एक वैध समय है?

Pool.ntp.org एक डीएनएस-लेवल लोड बैलेंसर है। जेफ सिर्फ उस एक को निर्देशित करने के लिए हुआ, एनटीपी पूल बनाए रखने वालों को परवाह नहीं है कि सर्वर पर चलने वाला पोर्ट 80 (http) क्या है, केवल यह NTP के माध्यम से सही ढंग से समय पर कार्य करता है।

मैंने बस पॉडकास्ट के 52 एपिसोड की बात सुनी और जोएल ने वही किया। यह सर्वर समय सर्वरों के ntp.org पूल में रहता है। जैसा कि एलेक्स ने उल्लेख किया है, यह एक वैध समय की सेवा कर रहा है और लगता है कि कुछ भी ऐसा नहीं है।

यह मेरे लिए एक वैध समय सर्वर जैसा दिखता है:

]

यदि आप कभी उत्सुक हैं, और ntpdate स्थापित किया है, तो आप हमेशा अपनी घड़ी को बदले बिना समय के लिए पूछने के लिए -q विकल्प का उपयोग कर सकते हैं।

यह बहुत अजीब है, यद्यपि।

मैं निश्चित रूप से एक समय सर्वर के रूप में इसके बारे में चिंता नहीं करेगा। सब कुछ ठीक लगता है NTP सेवा। वेब साइट अजीब है, लेकिन, जैसा कि स्कोलिमा ने कहा, ntp.org पूल पूल में वेब साइट सामग्री पर कोई प्रतिबंध नहीं लगाता है। मुझे कहना है, मुझे "गॉर्डो की प्रतिक्रिया से एक किक मिली।"

मज़े करो

बस एक "वास्तविक" समय सर्वर चुनें ... इस सेवा को प्रस्तुत करने के लिए NIST पर ठीक-ठाक लोगों को भुगतान किया जाता है।

यह एक वैध समय सर्वर है। यह एक स्ट्रैटम -2 सर्वर है और 12 स्ट्रैटम -1 टाइम स्रोतों से जुड़ा हुआ है।

यदि आप मुख्य डोमेन को देखते हैं, तो http://www.foofus.net/ , तो यह एक कानूनी सुरक्षा ब्लॉग है।

उपडोमेन gordo.foofus.net के रूप में, मुझे कोई पता नहीं है।

Anapologetos

सर्वर में कोई समस्या नहीं है। स्पष्ट रूप से, सर्वर प्रशासक पूरी तरह से पागल हैं, लेकिन मुझे लगता है कि एक बोनस! :) अब मैं gordo.foofus.net-attacks.mp3 का बहुत बड़ा प्रशंसक हूं

यह एक उत्कृष्ट बिंदु जेफ है। मुझे लगता है कि pool.ntp.org एक महान संसाधन है और आम तौर पर एपिसोड 52 में नोट किए गए तरीकों से इंटरनेट की सहायता करता है।

उस ने कहा, यह मेरे लिए दिलचस्प है कि कोई भी, कहीं भी, किसी सर्वर को NTP पूल में इंजेक्ट कर सकता है। एक प्रतिकूल दृष्टिकोण से, इसका कुछ संभावित प्रभाव है। वास्तुकला के नजरिए से, मुझे लगता है कि जिस तरह से पूल का निर्माण किया गया है वह प्रभाव को कम कर सकता है।

हालांकि, एक विरोधी को नेटवर्क के एनटीपी सिंक को अपने दुर्भावनापूर्ण सर्वर में शिफ्ट करने के लिए कुछ प्रकार के डीएनएस कैश पॉइज़निंग हमले को नियोजित करना चाहिए, यह दिलचस्प हो सकता है। कई अन्य हमले परिदृश्य हैं जिनके बारे में मैं सोच सकता हूं।

आपको यह सुनिश्चित करना चाहिए कि आप सबसे विशिष्ट भौगोलिक क्षेत्र का उपयोग कर रहे हैं जो आपके स्थान से मेल खाता है और जिसे ntp.org पर प्रस्तुत किया गया है।

उदाहरण के लिए, us.pool.ntp.org है जो संयुक्त राज्य में हमेशा एक समय सर्वर लौटाएगा। दुनिया भर में अन्य भौगोलिक पूल उपलब्ध हैं।

यह सुनिश्चित करता है कि आपको दुनिया भर में आधे समय का सर्वर नहीं मिलेगा जब पूरी तरह से अच्छा और अधिक सटीक सर्वर आपके बैक यार्ड में हो सकता है।

सर्वर फॉल्ट पर एक अन्य सूत्र में भी चर्चा की गई

जिस तरह से pool.ntp.org काम करता है, वह यह है कि DNS सर्वर समय के लिए लुकअप पूल के एक (बेतरतीब ढंग से चयनित) सदस्य को पुनर्निर्देशित करते हैं। पूल में मौजूद प्रत्येक सर्वर का अपना नाम होगा, और यदि आप इसके आईपी पते पर रिवर्स डीएनएस लुकअप करते हैं, तो आपको इसका असली नाम मिलेगा, न कि आपके द्वारा शुरू किए गए पूल नाम से।

शायद एक उदाहरण मदद करेगा:

$ nslookup pool.ntp.org
Non-authoritative answer:
Name:    pool.ntp.org
Address: 83.133.127.245
Name:    pool.ntp.org
Address: 217.25.36.102

$ nslookup 83.133.127.245
Non-authoritative answer:
245.127.133.83.in-addr.arpa     name = wikisquare.de.

$ randy@hex:~$ nslookup
Non-authoritative answer:
102.36.25.217.in-addr.arpa      name = orbit.infidyne.com.