2

Я использую DNS для хранения записей зоны переадресации для своего домена (example.com), и я хотел бы также добавить ntp, чтобы мои серверы могли синхронизировать время и уменьшить нагрузку на сторонний пул ntp.

Я понимаю, что лучше всегда разделять службы, но я не был уверен, был ли NTP одним из них. Существуют ли угрозы безопасности, связанные с наличием DNS и NTP на одном сервере?

1 ответ1

1

Если вы не ожидаете, что люди смогут взломать какую-либо из этих служб (и, по моему мнению, и DNS, и NTP имеют низкий риск), то влияние безопасности на обоих компьютерах по-прежнему будет низким. В большой сети эта машина вообще не должна быть доступна извне, что еще больше уменьшает поверхность атаки.

На мой взгляд, было бы справедливо сказать, что NTP, например, DNS и DHCP, важен для сети в целом. Поэтому я бы предпочел иметь его на одной машине (и инвестировать в решение для восстановления после отказа).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .