pool.ntp.org

NTP Pool

NTP Pool Project


Rekomendasi konfigurasi untuk peladen yang bergabung ke gugusan

Bagian dukungan di support.ntp.org memiliki banyak informasi yang berguna.

Jika Anda hanya ingin menggunakan gugusan, lihat halaman penggunaan gugusan.

Grup berita comp.protocols.time.ntp merupakan tempat terbaik untuk mendapatkan bantuan tentang program ntpd.

Berikut adalah beberapa hal yang yang cukup penting jika Anda ingin bergabung ke gugusan NTP:

Kami merekomendasikan Network Time Protocol Best Current Practices yang diterbitkan oleh Internet Engineering Task Force.

Kueri pengelolaan

Atur agar konfigurasi baku tidak memperbolehkan "kueri pengelolaan". Untuk ntpd, ini adalah dengan menambah "noquery" ke baris "restrict" baku, untuk contohnya:

restrict default kod limited nomodify notrap nopeer noquery
restrict -6 default kod limited nomodify notrap nopeer noquery

Untuk memperbolehkan perintah seperti "ntpq -c pe" untuk bekerja dari localhost, Anda bisa menambahkan:

restrict 127.0.0.1
restrict -6 ::1

Atur sekitar lima peladen

Untuk bekerja dengan benar, ntpd perlu terhubung ke paling tidak tiga peladen ("Sesorang dengan jam mengetahui pukul berapa saat itu. Seseorang dengan dua jam akan ragu").

Untuk peladen di gugusan, kami merekomendasikan mengatur tidak kurang dari empat dan tidak lebih dari tujuh peladen.

Jangan gunakan peladen *.pool.ntp.org

Untuk lebih bagus layanan gugusannya, Anda sebaiknya tidak menggunakan alias *.pool.ntp.org di konfigurasi Anda ketika Anda akan menambahkan peladen Anda ke gugusan.

Untuk kesehatan gugusan, lebih baik jika semua operator gugusan "memilih manual" peladen pewaktu lokal yang bagus. Wiki ntp.org memiliki daftar peladen publik.

Gunakan perangkat lunak standar ntpd

Kami suka dengan keberagaman perangkat lunak, tapi kebanyakan dari pertanyaan "tidak bekerja" datang dari perangkat lunak selain ntpd.

Anda bisa menggunakan gugusan dengan perangkat lunak yang kompatibel dengan NTP, tetapi jika Anda ingin bergabung ke gugusan, kami merekomendasikan ntpd.

Jangan gunakan perangkat tegar jam LOKAL

Peladen di gugusan NTP tidak diperbolehkan untuk mengatur perangkat tegar jam LOKAL.

Hati-hati pada kueri PTR DNS

Beberapa operator peladen telah melaporkan bahwa beberapa pengguna NTP (atau program tembok api mereka) melakukan kueri "DNS balik" (PTR) untuk alamat IP peladen NTP. Berhati-hatilah karena ini mungkin akan menyebabkan jumlah kueri naik. Meningkatkan "waktu untuk hidup" (TTL) di rekaman domain tersebut sangat direkomendasikan jika jumlah kueri DNS menjadi permasalahan, ini umumnya dapat membuat jumlah kueri DNS tersebut dapat diabaikan.