NTP - Survey 2005
Contato:
Pedro Torres – torres at pop-pr.rnp.br
O que é ?
O NTP Survey 2005 é uma coleta e análise de dados da rede NTP. Outro survey e seus resultados podem ser vistos em:
http://www.media.mit.edu/~nelson/research/ntp-survey99/
Onde?
O endereços que farão a coleta são o 200.238.131.1 e o 2001:12f0:100:7::2 que pertencem ao PoP-PR (Ponto de Presença da Rede Nacional de Ensino e Pesquisa no Paraná). O DNS reverso desse endereço IP é o ntpsurvey.arauc.br.
Essa recomendação foi feita para o NTP Survey 1999 de Nelson Minar. O objetivo é que quando um administrador notar um acesso vindo do endereço acima ele consiga chegar a essa página web (www.ntpsurvey.arauc.br) para poder esclarecer-se sobre o que estamos fazendo.
Quando?
O tempo de coleta dos dados deve demorar aproximadamente 5 semanas e deve ter inicio dia 30/08/2005. Durante este período se você perceber alguma query em seu servidor NTP, não se preocupe pois os dados são para fins apenas estatísticos e de nada compromete a segurança de sua rede ou do seu servidor. A coleta não está relacionada com o objetivo de explorar qualquer falha de segurança dos servidores NTP.
O dados sumarizados e possívelmente um artigo estarão disponíveis aqui ainda este ano :)
Como?
A idéia basica do NTP survey 2005 é coletar dados em todos os hosts disponíveis para acesso público da rede NTP utilizando um programa desenvolvido para este fim.
A lista de hosts disponíveis na rede NTP é incrementada solicitando a cada host inicialmente conhecido os peers que fizeram alguma consulta recentemente.
As principais informações que nós estamos interessados são:
O tempo corrente;
O atraso para o peer (delay);
O diferença entre o tempo local e o tempo do peer (offset);
O erro estimado para o peer e para o servidor root (dispersão);
A distância (em segundos) para o servidor que proveu o tempo;
A versão do protocolo NTP utilizado;
O comando que será executado para cada host será:
> ntpdc -n -c sysinfo -c peers -c monlist <ENDEREÇO IP>
> ntpq -n -c as -c rv "assid" <IP ADDRESS>