servidores de tempo questionáveis ​​em pool.ntp.org?

Percebi que, depois de alterar as configurações de registro descritas no episódio 52 do podcast Stack Overflow para pool.ntp.org , minha caixa continua solicitando tempo ao gordo.foofus.net. O site hospedado nessa caixa é muito estranho. Este é um servidor de tempo válido?

O pool.ntp.org é um balanceador de carga no nível DNS. Por acaso Jeff foi direcionado para esse, os mantenedores do pool NTP não se importam com o que o servidor executa na porta 80 (http), apenas que ele atende o tempo via NTP corretamente.

Acabei de ouvir o episódio 52 do podcast e notei a mesma coisa que Joel. Este servidor vive no pool de servidores de horário ntp.org. Como observado por Alex, ele está cumprindo um período válido e não parece estar fazendo nada fora das especificações.

Parece um servidor de horário legítimo para mim:

[hex] ~% servidor ntpdate -q gordo.foofus.net 64.73.32.135, estrato 2, deslocamento 21.538520, atraso 0.05049 12 jun 13:07:19 ntpdate [1098]: deslocamento do servidor de horário 64.73.32.135 deslocamento 21.538520 seg

Se você estiver curioso e tiver o ntpdate instalado, sempre poderá usar a opção -q para simplesmente solicitar a hora sem alterar o relógio.

É muito estranho, no entanto.

Eu certamente não me preocuparia com isso como servidor de horário. Tudo parece bem com o serviço NTP. O site é engraçado, mas, como Skolima disse, o pool do ntp.org não impõe restrições ao conteúdo do site. Eu tenho que dizer, eu recebi um chute da "resposta de Gordo".

Diverta-se

Basta escolher um servidor de tempo "real" ... o pessoal do NIST é pago para prestar este serviço.

Este é um servidor de horário legítimo. É um servidor estrato-2 e está vinculado a 12 fontes de tempo estrato-1.

Se você olhar para o domínio principal, http://www.foofus.net/ , é um blog de segurança legítimo.

Quanto ao subdomínio gordo.foofus.net, não faço ideia.

Anapologetos

Não parece haver nenhum problema com o servidor. Claramente, os administradores de servidores são completamente loucos, mas considero isso um bônus! :) Agora sou um grande fã de gordo.foofus.net-attacks.mp3

Esse é um ponto excelente, Jeff. Eu acho que pool.ntp.org é um ótimo recurso e geralmente ajuda a Internet da maneira que vocês observaram no episódio 52.

Dito isto, é interessante para mim que qualquer pessoa, em qualquer lugar, possa injetar um servidor no pool NTP. Do ponto de vista adversário, isso tem algum impacto potencial. Do ponto de vista arquitetônico, acho que a maneira como a piscina é construída pode minimizar o impacto.

No entanto, se um adversário empregar algum tipo de ataque de envenenamento de cache DNS para mudar as sincronizações NTP de uma rede para o servidor mal-intencionado, isso pode se tornar interessante. Existem muitos outros cenários de ataque em que posso pensar.

Você deve se certificar de que está usando a área geográfica mais específica que corresponde à sua localização e que é oferecida no site ntp.org.

Por exemplo, existe um us.pool.ntp.org que sempre retornará um servidor de horário nos Estados Unidos. Existem outros pools geográficos disponíveis em todo o mundo.

Isso garante que você não receberá um servidor de horário na metade do mundo quando um servidor perfeitamente bom e mais preciso estiver em seu quintal.

Isso também foi discutido em outro tópico sobre Server Fault

A maneira como o pool.ntp.org funciona é que as pesquisas de DNS dos servidores de horário sejam redirecionadas para um membro (selecionado aleatoriamente) do pool. Cada servidor que está no pool terá seu próprio nome e, se você fizer uma pesquisa DNS reversa no endereço IP, obterá o nome real, não o nome do pool com o qual você começou.

Talvez um exemplo ajude:

$ nslookup pool.ntp.org
Non-authoritative answer:
Name:    pool.ntp.org
Address: 83.133.127.245
Name:    pool.ntp.org
Address: 217.25.36.102

$ nslookup 83.133.127.245
Non-authoritative answer:
245.127.133.83.in-addr.arpa     name = wikisquare.de.

$ randy@hex:~$ nslookup
Non-authoritative answer:
102.36.25.217.in-addr.arpa      name = orbit.infidyne.com.