pool.ntp.org


Konfigurationsempfehlungen für die Teilnahme am NTP Pool

Der Support auf support.ntp.org verfügt über eine Menge nützlicher Informationen bezüglich des NTP-Protokolls.

Wenn Sie den NTP Pool lediglich benutzen möchten, lesen Sie bitte die Wie benutze ich den NTP Pool? Seite.

Als eine weitere Anlaufstelle dient die comp.protocols.time.ntp Newsgruppe. Dort wird Ihnen beim Einsatz der NTP Sofware selbst geholfen.

Im Folgenden werden einige relevante Informationen für den Betrieb Ihres Zeitservers im NTP Pool beschrieben.

Management queries

Verbiete in der Standard Konfiguration die "management queries". Für ntpd this muss man die "noquery" Einstellung in die Standard "restrict" Zeile hinzufügen. Zum Beispiel:

restrict default kod limited nomodify notrap nopeer noquery
restrict -6 default kod limited nomodify notrap nopeer noquery

Um Befehle wie "ntpq -c pe" vom lokalen Gerät zu erlauben kann man folgenden Eintrag hinzufügen:

restrict 127.0.0.1
restrict -6 ::1

Setup für etwa 5 Server

Um einwandfrei funktionieren zu können, benötigt der ntpd-Dienst mindestens drei eingetragene Zeitserver ("Mit einer Uhr weiß man wie spät es ist. Mit zweien ist man sich nicht mehr sicher").

Server im NTP Pool müssen mindestens vier und dürfen maximal sieben Zeitserver zur Synchronisation einsetzen.

Benutzen Sie nicht *.pool.ntp.org als Zeitserver

Um die Qualität der Zeitsynchronisation zu halten, sollten Sie ironischerweise keine der *.pool.ntp.org Adressen in Ihrer Konfiguration benutzen.

Für einen robusten und gesunden Pool ist es das Beste, Sie wählen den für Sie am besten funktionierenden Zeitserver in Ihrer Umgebung. Das NTP.org Wiki hat dafür eine Liste öffentlicher Server.

Benutzen Sie den Standard NTPd-Dienst

Softwarealternativen sind prinzipiell etwas Gutes, jedoch hat sich herausgestellt, das der Großteil der aufgetretenen Problem durch den Einsatz des Standard ntpd-Dienst behoben werden konnte.

Benutzen können Sie den NTP Pool mit jeder Software, die das NTP Protokoll integriert hat. Zum Betrieb eines Servers empfehlen wir Ihnen jedoch den offiziellen ntpd.

Sie können den Pool mit jedem Programm, das NTP spricht, benutzen, wollen Sie dem Pool aber beitreten, empfehlen wir den Einsatz des ntpd.

Nutzen Sie nicht die lokale Uhrzeit

Server im NTP Pool sollten auf den Einsatz der lokalen Uhrzeit verzichten.

Beachten sie die PTR DNS Anfragen

Manche Server Betreiber haben festgestellt, dass NTP Nutzer (oder deren Firewall) eine "Reverse DNS" (PTR) Anfrage auf die Server IP ausführen. Dies kann zu einem Anstieg an Anfragen auf dem Server führen. Deswegen wird empfohlen die "time to live" (TTL) dieser Einträge zu erhöhen. Dies reduziert die Anzahl der Anfragen deutlich.