pool.ntp.org

NTP Pool

NTP Pool Project


Recomandări de configurare pentru serverele care se alătură pool-ului

Secțiunea de suport de pe support.ntp.org conține multe informații utile.

Dacă doriți doar să folosiți pool-ul, consultați pagina utilizarea pool-ului.

Grupul de discuții comp.protocols.time.ntp este cel mai bun loc pentru a obține ajutor cu software-ul ntpd.

Mai jos sunt câteva lucruri de importanță particulară dacă urmează să vă alăturați la NTP Pool cu serverul dumneavoastră.

Internet Engineering Task Force a publicat o schiță despre Cele Mai Bune Practici Curente ale Network Time Protocol pe care o recomandăm.

Interogări de gestionare

Faceți configurația implicită să nu permită "interogări de gestionare". Pentru ntpd aceasta va fi adăugarea opțiunii "noquery" la liniile "restrict" implicite, de exemplu:

restrict default kod limited nomodify notrap nopeer noquery
restrict -6 default kod limited nomodify notrap nopeer noquery

Pentru a permite comenzi precum "ntpq -c pe" să funcționeze de pe localhost puteți adăuga:

restrict 127.0.0.1
restrict -6 ::1

Configurați aproximativ 5 servere

Pentru a funcționa corect, ntpd trebuie să comunice cu cel puțin 3 servere ("Un om cu un ceas știe ce oră este. Un om cu două ceasuri nu este niciodată sigur").

Pentru serverele din pool recomandăm să configurați nu mai puțin de 4 și nu mai mult de 7 servere.

Nu folosiți serverele *.pool.ntp.org

Ironic, pentru a vă asigura că serviciul pool-ului este cel mai bun posibil, nu ar trebui să folosiți aliasurile *.pool.ntp.org în configurația dumneavoastră când urmează să adăugați serverul la pool.

Pentru robustețea pool-ului este mai sănătos dacă toți operatorii pool-ului "aleg manual" servere de timp locale bune (din punct de vedere al rețelei). Wiki-ul NTP.org are o listă de servere publice.

Folosiți ntpd standard

Suntem pentru diversitatea software-ului, dar un procent semnificativ din întrebările "nu funcționează" care vin sunt pentru software altul decât ntpd.

Puteți folosi pool-ul cu orice program care vorbește NTP, dar dacă urmează să vă alăturați la pool recomandăm să folosiți ntpd.

Nu folosiți driver-ul de ceas LOCAL

Serverele din NTP Pool nu ar trebui să aibă configurat driver-ul de ceas LOCAL.

Atenție la interogările PTR DNS

Unii operatori de servere au raportat că unii dintre utilizatorii NTP (sau software-ul lor de firewall) fac o interogare "DNS inversă" (PTR) pentru adresa IP a serverului NTP. Atenție că aceasta ar putea cauza creșterea numărului de interogări. Creșterea "timpului de viață" pe acele înregistrări este recomandată dacă numărul de interogări DNS este o preocupare, și în general va face numărul de interogări neglijabil.