pool.ntp.org


Oppsettsanbefalinger for tjenere som vil bli med i puljen

Brukerstøtteseksjonensupport.ntp.org har massevis av nyttig informasjon.

Hvis du bare vil bruke puljen, gå til puljebrukssiden.

comp.protocols.time.ntp-nyhetsgruppen er det beste stedet å få hjelp med ntpd-programvaren.

Nedenfor er noen spesielt viktige ting hvis du vil bli med i NTP-puljen med tjeneren din.

Internet Engineering Task Force har publisert et utkast om skikk og bruk for Network Time Protocol som vi anbefaler.

Behandlingsforespørsler

Sørg for at standardoppsettet ikke tillater "behandlingsforespørsler". For ntpd gjøres dette ved å legge til "noquery"-innstillingene til de forvalgte "restrict"-linjene, for eksempel:

restrict default kod limited nomodify notrap nopeer noquery
restrict -6 default kod limited nomodify notrap nopeer noquery

For å tillate at kommandoer som "ntpq -c pe" skal virke fra localhost, kan du legge til:

restrict 127.0.0.1
restrict -6 ::1

Sett opp omkring 5 tjenere

For at det skal virke riktig, må ntpd snakke med minst 3 tjenere («En mann med en klokke vet hva klokken er. En mann med to klokker er aldri sikker»).

For tjenere i puljen, anbefaler vi å sette ikke mindre enn 4 og ikke mere enn 7 tjenere.

Ikke bruk *.pool.ntp.org-tjenere

Ironisk nok, for å sikre at puljetjenesten er så bra som den kan få blitt, burde du ikke bruke *.pool.ntp.org-aliaser i oppsettet ditt når du vil legge til tjeneren din i puljen.

For å sikre stødigheten til puljen, er det best om alle puljeoperatører "håndvelger" gode lokale (nettverksmessig) tidstjenere. NTP.org-wikien har en liste over offentlige tjenere.

Bruk det vanlige ntpd-programmet

Vi støtter programvarevariasjon fullt og helt, men en betydelig andel av "Det virker ikke"-spørsmålene vi får inn dreier seg om programvare som ikke er ntpd.

Du kan bruke puljen med ethvert program som forstår NTP, men dersom du vil bli med i puljen, anbefaler vi at du bruker ntpd.

Ikke bruk den LOKALE klokkedriveren

Tjenere i NTP-puljen burde ikke ha satt opp den LOKALE klokkedriveren.

Vær oppmerksom på PTR DNS-forespørsler

Noen tjeneroperatører har meldt ifra om at noen av NTP-brukerne (eller brannmurprogrammene deres) utfører en "reversert DNS"-forespørsel (PTR) etter IP-adressen til NTP-tjeneren. Bemerk at dette kan få antallet forespørsler til å stige. Å øke "levetiden" til disse loggene er anbefalt dersom antallet DNS-forespørsler er en bekymring, og vil generelt gjøre antallet forespørsler ganske lite.