Recomendaciones de configuración para los servidores que se unen al pool

La sección de soporte en support.ntp.org tiene mucha información útil.

Si simplemente quieres utilizar el pool, echa un vistazo a la página de uso del pool.

El grupo de noticias comp.protocols.time.ntp es el mejor lugar para obtener ayuda del programa ntpd (servicio de protocolo de hora de Internet).

Debajo te ofrecemos algunas cuestiones de particular importancia si vas a unirte al Pool NTP con tu servidor.

El Internet Engineering Task Force ha publicado un borrador sobre Mejores Prácticas Actuales del Protocolo de Tiempo de Red que recomendamos.

Consultas de gestión

Haz que la configuración predeterminada no permita "consultas de gestión". Para ntpd esto significa agregar la opción "noquery" a las líneas "restrict" predeterminadas, por ejemplo:

restrict default kod limited nomodify notrap nopeer noquery
restrict -6 default kod limited nomodify notrap nopeer noquery

Para permitir que comandos como "ntpq -c pe" funcionen desde localhost puedes agregar:

restrict 127.0.0.1
restrict -6 ::1

Configura unos 5 servidores

Para que el servicio ntpd funcione debidamente necesitas conectar con 3 servidores ("Un hombre con un reloj sabe la hora que es. Un hombre con 2 relojes nunca está seguro").

Para los servidores añadidos al pool recomendamos configurar no menos de 4 servidores y no más de 7 servidores.

No uses los servidores *.pool.ntp.org

Irónicamente, para asegurarse de que el servicio del pool es el mejor posible, no deberías usar los alias *.pool.ntp.org en tu configuración cuando vas a añadir tu servidor al pool.

Para que el pool sea robusto, es mejor que todos los operadores del pool "elijan a mano" buenos servidores horarios locales (en términos de red). La wiki de NTP.org tiene una lista de servidores públicos.

Uso del ntpd estándar

Todos apostamos por la diversidad de programas, pero un porcentaje significativo de problemas del tipo "no funciona" que aparecen en ocasiones se producen con software distinto a ntpd.

Puedes utilizar el pool con cualquier programa que hable NTP, pero si vas a unirte al pool, te recomendamos que uses ntpd.

No utilices el controlador de reloj LOCAL

Los servidores del Pool NTP no deben tener configurado el controlador de reloj LOCAL.

Cuidado con las consultas PTR DNS

Algunos operadores de servidor han reportado que algunos de los usuarios NTP (o su software de firewall) hacen una consulta "DNS inverso" (PTR) para la dirección IP del servidor NTP. Ten en cuenta que esto podría causar que el número de consultas aumente. Se recomienda aumentar el "tiempo de vida" de esos registros si el número de consultas DNS es una preocupación, y generalmente hará que el número de consultas sea insignificante.