pool.ntp.org

NTP Pool

NTP Pool Project


Zalecenia konfiguracji dla serwerów dołączających do puli

Sekcja wsparcia na support.ntp.org zawiera wiele przydatnych informacji.

Jeśli chcesz tylko używać puli, zobacz stronę używania puli.

Grupa dyskusyjna comp.protocols.time.ntp to najlepsze miejsce na uzyskanie pomocy z oprogramowaniem ntpd.

Poniżej znajdują się niektóre rzeczy szczególnie ważne, jeśli zamierzasz dołączyć do Puli NTP ze swoim serwerem.

Internet Engineering Task Force opublikował szkic dotyczący Najlepszych Obecnych Praktyk Network Time Protocol, które polecamy.

Zapytania zarządzania

Ustaw domyślną konfigurację tak, aby nie zezwalała na "zapytania zarządzania". Dla ntpd będzie to dodanie opcji "noquery" do domyślnych linii "restrict", na przykład:

restrict default kod limited nomodify notrap nopeer noquery
restrict -6 default kod limited nomodify notrap nopeer noquery

Aby umożliwić działanie poleceń takich jak "ntpq -c pe" z localhost, możesz dodać:

restrict 127.0.0.1
restrict -6 ::1

Skonfiguruj około 5 serwerów

Aby działać prawidłowo, ntpd musi komunikować się z co najmniej 3 serwerami ("Człowiek z jednym zegarkiem wie, która jest godzina. Człowiek z dwoma zegarkami nigdy nie jest pewny").

Dla serwerów w puli zalecamy konfigurację nie mniej niż 4 i nie więcej niż 7 serwerów.

Nie używaj serwerów *.pool.ntp.org

Paradoksalnie, aby upewnić się, że usługa puli jest najlepsza, jaka może być, nie powinieneś używać aliasów *.pool.ntp.org w swojej konfiguracji, gdy zamierzasz dodać swój serwer do puli.

Dla solidności puli zdrowiej jest, jeśli wszyscy operatorzy puli "ręcznie wybierają" dobre lokalne (sieciowo) serwery czasu. Wiki NTP.org ma listę serwerów publicznych.

Używaj standardowego ntpd

Jesteśmy za różnorodnością oprogramowania, ale znaczny procent pytań "to nie działa", które napływają, dotyczy oprogramowania innego niż ntpd.

Możesz używać puli z dowolnym programem mówiącym NTP, ale jeśli zamierzasz dołączyć do puli, zalecamy użycie ntpd.

Nie używaj sterownika zegara LOCAL

Serwery w Puli NTP nie powinny mieć skonfigurowanego sterownika zegara LOCAL.

Uważaj na zapytania PTR DNS

Niektórzy operatorzy serwerów zgłaszali, że niektórzy użytkownicy NTP (lub ich oprogramowanie firewall) wykonują zapytanie "odwrotne DNS" (PTR) dla adresu IP serwera NTP. Należy pamiętać, że może to spowodować wzrost liczby zapytań. Zwiększenie "czasu życia" tych rekordów jest zalecane, jeśli liczba zapytań DNS jest problemem, i generalnie sprawi, że liczba zapytań będzie pomijalnie mała.