Aus meiner Lektüre dieser Seite geht hervor , dass ntp die 0.0.0.0
Adresse INADDR_ANY nicht ausschließlich zum Teil aus Sicherheitsgründen und zum Teil aus Gründen der Authentifizierung verwendet.
Der erste Port 123 liegt unter 1024 und wird daher als privilegierter Port betrachtet, und nur Root kann eine Bindung an diesen Port herstellen. Ntp ist normalerweise so eingestellt, dass Berechtigungen nach dem Start gelöscht werden. Nach dem, was ich aus den Mail-Listen verstehe, und dem Artikel, in dem die Berechtigungen gelöscht wurden, kann kein Socket geöffnet werden, um vom richtigen Quellport 123 aus zu antworten. Daher öffnet ntp Sockets für jede zugewiesene Adresse, bevor Berechtigungen gelöscht werden.
Nach dem, was ich gelesen habe, setzen einige der Authentifizierungsmechanismen für ntp grundsätzlich voraus, dass der Quell- und Zielport 123 ist, und sonst nichts.
Die Sache ist nicht ganz klar. Siehe den Abschnitt über die Wildcard-Adresse 0.0.0.0
, die aus irgendeinem Grund von ntpd geöffnet wird, aber aus den Kommentaren sollte eigentlich nie verwendet werden, es sei denn, dies ist in einigen besonderen seltenen Fällen möglich, bei denen sich die Entwickler nicht ganz sicher sind, aber sie tun es nicht. Ich möchte den Sockel nicht entfernen, nur für den Fall, dass etwas kaputt geht.
Beachten Sie, dass ntpd normalerweise keine Pakete auf den Platzhalteradressen akzeptieren sollte, da es eine Reihe von Problemen gibt, wenn Sie dies tun, einschließlich des Sendens von Rückpaketen auf einer anderen Adresse als der vom Absender angeforderten Adresse. DannyMayer - 27. April 2009
Ich denke, die Hauptantwort auf Ihre Frage ist der obige Kommentar hier.
INADDR_ANY
nicht wie bei fast jedem anderen Protokoll verwendet wird. Der Artikel, auf den ich in meiner Antwort verweise, scheint zu verdeutlichen, dass es sich zum Teil um ein Sicherheitsmerkmal handelt und zum Teil so, wie das Protokoll Antworten auf Port 123 erwartet.