Я проверил журналы брандмауэра и заметил странные схемы трафика для NTP или UDP/123 (показано ниже). Я не понимаю, что за мошенничество происходит от моих хозяев. И я не понимаю, почему это происходит на нескольких хостах.

Когда я настраиваю время, я обычно использую Apple по умолчанию, Microsoft по умолчанию, Fedora по умолчанию, Ubuntu по умолчанию и т.д. Если я настраиваю, то я использую серверы NIST.

Первый вопрос: кто-нибудь знаком с поведением, показанным ниже? Возможно, это обычная выборка библиотеки в попытке найти ближайший NTP-сервер с минимальной задержкой?

Второй вопрос: позволяет ли m0n0wall переписывать трафик таким образом, чтобы я мог перенаправить все NTP-запросы на time-c.nist.gov и time-d.nist.gov? Я не хочу бросать движение прямо; но отправив его известному хорошему хозяину, я чувствую себя лучше.

1 ответ1

1

Они похожи на серверы pool.ntp.org. Это серверы по умолчанию для Fedora и Ubuntu. У них есть программа пространств имен поставщиков, поэтому Fedora использует 0.fedora.pool.ntp.org а Ubuntu использует 0.fedora.pool.ntp.org . Для того чтобы серверы были перечислены в пуле, они должны отработать точное время. Таким образом, в действительности нет необходимости изменять настройки, и это помогает снять нагрузку с серверов NIST.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .