המלצות תצורה עבור שרתים המצטרפים אל ה-pool

סעיף התמיכה ב-support.ntp.org מכיל הרבה מידע שימושי.

אם אתה רק רוצה להשתמש ב-pool, ראה דף שימוש ב-pool.

קבוצת הדיון comp.protocols.time.ntp היא המקום הטוב ביותר לקבל עזרה עם תוכנת ntpd.

להלן מספר דברים בעלי חשיבות מיוחדת אם אתה עומד להצטרף אל ה-NTP Pool עם השרת שלך.

Internet Engineering Task Force פרסם טיוטה על שיטות העבודה הטובות ביותר הנוכחיות של Network Time Protocol שאנו ממליצים עליה.

שאילתות ניהול

הגדר את התצורה הברירת מחדל כך שלא תאפשר "שאילתות ניהול". עבור ntpd זה יהיה הוספת האפשרות "noquery" לשורות "restrict" ברירת המחדל, לדוגמה:

restrict default kod limited nomodify notrap nopeer noquery
restrict -6 default kod limited nomodify notrap nopeer noquery

כדי לאפשר לפקודות כמו "ntpq -c pe" לעבוד מ-localhost תוכל להוסיף:

restrict 127.0.0.1
restrict -6 ::1

הגדר בערך 5 שרתים

כדי לעבוד כראוי ntpd צריך לדבר עם לפחות 3 שרתים ("אדם עם שעון יודע מה השעה. אדם עם שני שעונים אף פעם לא בטוח").

עבור שרתים ב-pool אנו ממליצים להגדיר לא פחות מ-4 ולא יותר מ-7 שרתים.

אל תשתמש בשרתי *.pool.ntp.org

באופן אירוני, כדי לוודא ששירות ה-pool הוא הטוב ביותר שיכול להיות, אתה לא צריך להשתמש בכינויים *.pool.ntp.org בתצורה שלך כאשר אתה עומד להוסיף את השרת שלך ל-pool.

לחוסן ה-pool בריא יותר אם כל מפעילי ה-pool "בוחרים ידנית" שרתי זמן מקומיים טובים (מבחינת רשת). ל-Wiki של NTP.org יש רשימה של שרתים ציבוריים.

השתמש ב-ntpd הסטנדרטי

אנחנו בעד גיוון תוכנה, אבל אחוז משמעותי מה- שאלות "זה לא עובד" שמגיעות הן עבור תוכנה אחרת מאשר ntpd.

אתה יכול להשתמש ב-pool עם כל תוכנית שמדברת NTP, אבל אם אתה עומד להצטרף ל-pool אנו ממליצים להשתמש ב-ntpd.

אל תשתמש בדרייבר השעון LOCAL

שרתים ב-NTP Pool לא צריכים להיות מוגדרים עם דרייבר השעון LOCAL.

היזהר משאילתות PTR DNS

מספר מפעילי שרתים דיווחו שחלק ממשתמשי ה-NTP (או תוכנת חומת האש שלהם) עושים שאילתת "DNS הפוכה" (PTR) לכתובת ה-IP של שרת ה-NTP. היזהר שזה עלול לגרום למספר השאילתות לעלות. מומלץ להגדיל את "זמן החיים" של הרשומות האלה אם מספר שאילתות ה-DNS מהווה דאגה, ובדרך כלל יגרום למספר השאילתות להיות זניח.