pool.ntp.org

NTP Pool


Beállítási javaslatok a csatlakozni kívánó szervereknek

A support.ntp.org weboldal támogatás menüpontja sok hasznos információt tartalmaz.

Ha csak használni szeretnéd a pool szervereit, akkor a pool használata oldalon találsz információt.

A comp.protocols.time.ntp levelezőlista a legjobb hely, ha az ntpd szoftverrel kapcsolatban van szükséged segítségre.

Ha a szervereddel csatlakozni szeretnél a poolhoz, akkor az alábbiak különösen fontosak.

Menedzsment kérések

A szervered alapértelmezés szerint ne fogadjon beállítás jellegű kéréseket. Ha ntpd-t használsz, akkor ezt az alapértelmezett "restrict" sorokba írt "noquery" paraméterrel tudod beállítani:

restrict default kod limited nomodify notrap nopeer noquery
restrict -6 default kod limited nomodify notrap nopeer noquery

Ahhoz, hogy az "ntpq -c pe" és hasonló parancsok működjenek localhost-ról a következő sorok szükségesek:

restrict 127.0.0.1
restrict -6 ::1

Használj kb. 5 másik szervert

Az ntpd megfelelő működéséhez minimum 3 másik szervert be kell állítani. ("Egy órával tudod, hogy mennyi az idő. Ha két órád van, sosem lehetsz biztos.")

A pool-ban lévő szervereknek minimum 4, de maximum 7 másik szervert javasolt beállítani.

Ne használj *.pool.ntp.org szervereket

Ironikus módon a pool megfelelő működéséhez az a legjobb, ha a csatlakozni kívánó hoszt nem *.pool.ntp.org címeket használ a további szerverek felvételéhez.

A pool megbízhatósága szempontjából az a legjobb, ha minden üzemeltető kézzel választja ki a szervere által használt további szervereket. Ezek lehetőség szerint stabil, minél közelebbi szerverek legyenek. Az NTP.org wiki oldalán megtalálható a publikus szerverek listája.

Használd az ntpd szervert

A "nem működik" problémák jelentős része az eltérő NTP szerver implementációkból fakad.

A pool szervereit bármilyen NTP klienssel használhatod, de ha a szerveredet a poolban szeretnéd publikálni, akkor javasolt az ntpd használata.

Ne használd a LOCAL driver-t

Fontos, hogy a poolban szereplő szerverek konfigurációjában ne szerepeljen a LOCAL driver.

Kerüld el a PTR DNS lekérdezéseket

A szerverek üzemeltetőinek az a tapasztalata, hogy néhány felhasználó (vagy a tűzfaluk) lekérdezi az NTP szerver IP címéhez tartozó PTR rekordot. Ez a lekérdezések számának jelentős növekedését okozza. Az érintett rekordok TTL értékének növelésével csökkenthető a felesleges DNS kérések száma.