我正在使用 DNS 来保存我的域(example.com)的正向区域记录,并且我想添加 ntp,以便我的服务器可以同步时间并减少第三方 ntp 池的负载。
我知道最好始终将服务分开,但我不确定 NTP 是否是其中之一。在同一台服务器上同时使用 DNS 和 NTP 是否存在安全风险?
答案1
如果您不希望有人能够破解这些服务(我认为 DNS 和 NTP 的风险都很低),那么在同一台机器上同时运行这两项服务的安全影响仍然很低。在更大的网络中,这台机器根本不应该从外部访问,从而进一步减少攻击面。
在我看来,可以说 NTP(例如 DNS 和 DHCP)对整个网络至关重要。因此,我实际上更喜欢将其放在同一台机器上(并投资故障转移解决方案)。