Me di cuenta de que, después de cambiar la configuración de registro descrita en el Episodio 52 del podcast Stack Overflow a pool.ntp.org , mi casilla sigue solicitando tiempo de gordo.foofus.net. El sitio web alojado en ese cuadro es muy extraño. ¿Es este un servidor de tiempo válido?
14
Respuestas:
Pool.ntp.org es un equilibrador de carga de nivel DNS. Por casualidad, Jeff fue dirigido a ese, los mantenedores del grupo NTP no se preocupan por lo que el servidor ejecuta en su puerto 80 (http), solo que sirve el tiempo a través de NTP correctamente.
fuente
Acabo de escuchar el episodio 52 del podcast y noté lo mismo que hizo Joel. Este servidor vive en el grupo de servidores de tiempo ntp.org. Como señaló Alex, está cumpliendo un tiempo válido y no parece estar haciendo nada fuera de las especificaciones.
fuente
Esto me parece un servidor horario legítimo:
[hex] ~% ntpdate -q gordo.foofus.net servidor 64.73.32.135, estrato 2, compensación 21.538520, retraso 0.05049 12 jun 13:07:19 ntpdate [1098]: servidor de tiempo de paso 64.73.32.135 compensación 21.538520 segundos
Si alguna vez tiene curiosidad y tiene instalado ntpdate, siempre puede usar la opción -q para simplemente preguntar la hora sin cambiar su reloj.
Sin embargo, es muy extraño.
fuente
Ciertamente no me preocuparía como servidor de tiempo. Todo parece estar bien con el servicio NTP. El sitio web es divertido, pero, como dijo Skolima, el grupo ntp.org no impone restricciones al contenido del sitio web en el grupo. Tengo que decir que me gustó la "respuesta de Gordo".
Que te diviertas
fuente
Simplemente elija un servidor de tiempo "real" ... a las buenas personas de NIST se les paga por prestar este servicio.
fuente
Este es un servidor horario legítimo. Es un servidor stratum-2 y está vinculado a 12 fuentes de tiempo stratum-1.
fuente
Si nos fijamos en el dominio principal, http://www.foofus.net/ , es un blog de seguridad legítimo.
En cuanto al subdominio gordo.foofus.net, no tengo idea.
Anapologetos
fuente
No parece haber ningún problema con el servidor. Claramente, los administradores del servidor están completamente locos, ¡pero lo considero una ventaja! :) Ahora soy un gran admirador de gordo.foofus.net-ataques.mp3
fuente
Ese es un excelente punto Jeff. Creo que pool.ntp.org es un gran recurso y, en general, ayuda a Internet de la manera que todos notaron en el Episodio 52.
Dicho esto, es interesante para mí que cualquiera, en cualquier lugar, pueda inyectar un servidor en el grupo NTP. Desde una perspectiva de confrontación, esto tiene un impacto potencial. Desde una perspectiva arquitectónica, creo que la forma en que se construye la piscina puede minimizar el impacto.
Sin embargo, si un adversario emplea algún tipo de ataque de envenenamiento de caché DNS para cambiar las sincronizaciones NTP de una red a su servidor malicioso, podría ser interesante. Hay muchos otros escenarios de ataque que se me ocurren.
fuente
Debe asegurarse de estar utilizando el área geográfica más específica que coincida con su ubicación y que se ofrece en ntp.org.
Por ejemplo, hay un us.pool.ntp.org que siempre devolverá un servidor horario en los Estados Unidos. Hay otros grupos geográficos disponibles en todo el mundo.
Esto garantiza que no recibirá un servidor de hora en la mitad del mundo cuando un servidor perfectamente bueno y más preciso podría estar en su patio trasero.
Esto también se discutió en otro hilo sobre Falla del servidor
fuente
La forma en que pool.ntp.org funciona es que las búsquedas de DNS para servidores de tiempo redirigen a un miembro (seleccionado al azar) del grupo. Cada servidor que esté en el grupo tendrá su propio nombre, y si realiza una búsqueda inversa de DNS en su dirección IP obtendrá su nombre real, no el nombre del grupo con el que comenzó.
Quizás un ejemplo ayude:
fuente