pool.ntp.org中有问题的时间服务器？

我注意到，将Stack Overflow播客的第52集中概述的reg设置更改为pool.ntp.org之后，我的盒子继续从gordo.foofus.net请求时间。那个盒子上托管的网站很奇怪。这是有效的时间服务器吗？

pool.ntp.org是DNS级别的负载平衡器。Jeff刚好被引导到那个地址，NTP池维护者不在乎服务器在端口80（http）上运行什么，只是它通过NTP正确地提供时间。

我只是听了播客的第52集，注意到乔尔也做了同样的事情。该服务器位于ntp.org时间服务器池中。正如Alex所指出的那样，这是有效的时间，并且似乎没有做任何超出规格的事情。

在我看来，这似乎是合法的时间服务器：

[hex]〜％ntpdate -q gordo.foofus.net服务器64.73.32.135，第2层，偏移量21.538520，延迟0.05049 12 Jun 13:07:19 ntpdate [1098]：步进时间服务器64.73.32.135偏移量21.538520秒

如果您有好奇心并且安装了ntpdate，则可以始终使用-q选项简单地询问时间而无需更改时钟。

不过，这很奇怪。

作为时间服务器，我当然不会担心。使用NTP服务，一切似乎都很好。该网站很有趣，但是，正如Skolima所说，ntp.org池对池中的网站内容没有任何限制。我不得不说，我从“戈多的回应”中踢了出来。

玩得开心

只需选择一个“实时”时间服务器即可 ... NIST的优秀人员将获得此项服务的报酬。

这是合法的时间服务器。它是第2层服务器，并链接到12个第1层时间源。

如果您查看主要域名http://www.foofus.net/，这是一个合法的安全博客。

至于子网域gordo.foofus.net，我不知道。

Anapologetos

服务器似乎没有任何问题。显然，服务器管理员完全是疯了，但是我认为这是一个好处！:)我现在非常喜欢gordo.foofus.net-attacks.mp3

杰夫，这是一个很好的观点。我认为pool.ntp.org是一个很好的资源，通常以第52集中提到的所有方式帮助互联网。

就是说，对我来说很有趣，任何地方的任何人都可以将服务器注入NTP池。从对抗的角度来看，这可能会产生一些影响。从体系结构的角度来看，我认为构建池的方式可以最大程度地减少影响。

但是，如果攻击者使用某种类型的DNS缓存中毒攻击将网络的NTP同步转移到其恶意服务器，则可能会变得有趣。我可以想到许多其他攻击情形。

您应该确保使用的是与您的位置相匹配的最具体的地理区域，该区域可在ntp.org上获得。

例如，有一个us.pool.ntp.org将始终返回美国的时间服务器。世界各地还有其他地理区域。

这样可以确保您的后院中可能没有完美的，更精确的服务器时，您不会在世界各地收到时间服务器。

服务器故障的另一个线程中也对此进行了讨论

pool.ntp.org的工作方式是时间服务器的DNS查找重定向到该池的一个（随机选择）成员。池中的每个服务器都有其自己的名称，如果您在其IP地址上进行反向DNS查找，您将获得其真实名称，而不是您最初使用的池名称。

也许一个例子会有所帮助：

$ nslookup pool.ntp.org
Non-authoritative answer:
Name:    pool.ntp.org
Address: 83.133.127.245
Name:    pool.ntp.org
Address: 217.25.36.102

$ nslookup 83.133.127.245
Non-authoritative answer:
245.127.133.83.in-addr.arpa     name = wikisquare.de.

$ randy@hex:~$ nslookup
Non-authoritative answer:
102.36.25.217.in-addr.arpa      name = orbit.infidyne.com.