pool.ntp.org

NTP Pool

NTP Pool Project


Configuration serveur recommandée pour rejoindre pool.ntp.org

La Section support sur support.ntp.org a beaucoup d'informations utiles.

Si vous voulez juste utiliser pool.ntp.org, voir l'utilisation de pool.ntp.org.

Le comp.protocols.time.ntp forum est le meilleur endroit pour obtenir de l'aide sur le logiciel ntpd.

Voici quelques points d'importance particulière si vous voulez rejoindre le pool.ntp.org avec votre serveur.

L'Internet Engineering Task Force a publié un projet sur les meilleures pratiques actuelles du protocole de temps réseau que nous recommandons.

Requêtes de gestion

Par défaut, ne pas autoriser "les requêtes de gestion". Pour ntpd ce sera l'ajout de "noquery" dans l'option par défaut "restrict", par exemple:

restrict default kod limited nomodify notrap nopeer noquery
restrict -6 default kod limited nomodify notrap nopeer noquery

Pour permettre à des commandes comme "ntpq-c pe" de fonctionner sur votre propre machine, vous pouvez ajouter:

restrict 127.0.0.1
restrict -6 ::1

Configuration de 5 serveurs

Pour fonctionner correctement, ntpd a besoin de communiquer avec au moins 3 serveurs ("Un homme avec une montre sait quelle heure il est. Un homme avec deux montres n'est jamais sûr").

Pour les serveurs de pool.ntp.org, nous vous recommandons de configurer au moins 4 et ne pas plus de 7 serveurs.

Ne pas utiliser les serveurs *.pool.ntp.org

Ironie du sort, pour assurer que le service du réseau pool.ntp.org soit le meilleur qu'il peut être, vous ne devez pas utiliser les alias de *.pool.ntp.org dans votre fichier de configuration quand vous allez ajouter votre serveur au réseau.

Pour la solidité de pool.ntp.org, il est plus sain que tous les acteurs de pool.ntp.org aient un bon serveur de temps local. Le wiki NTP.org a une liste de serveurs publics.

Utilisez le NTPD standard

Nous sommes tous pour la diversité de logiciel, mais un pourcentage important des questions "Ça ne marche pas" qui arrivent sont pour un autre logiciel que ntpd.

Vous pouvez utiliser pool.ntp.org avec tout programme qui parle le NTP, mais si vous allez rejoindre pool.ntp.org, nous vous recommandons d'utiliser ntpd.

Ne pas utiliser le pilote d'horloge locale

Les serveurs dans le pool.ntp.org ne devraient pas avoir configuré le pilote de l'horloge locale.

Attention aux requêtes DNS PTR

Certains opérateurs de serveurs ont signalé que certains utilisateurs NTP (ou leur logiciel de pare-feu) effectuent une requête "DNS inversé" (PTR) pour l'adresse IP du serveur NTP. Attention, cela peut faire augmenter le nombre de requêtes. Il est recommandé d'augmenter la "durée de vie" de ces enregistrements si le nombre de requêtes DNS est une préoccupation, et cela rendra généralement le nombre de requêtes négligeable.