Я пытаюсь синхронизировать часы нашего производственного сервера, расположенного в центре обработки данных, с pool.ntp.org. По соображениям безопасности наши серверы не имеют доступа к Интернету, если мы не попросили явно открыть определенный IP / порт. Я составил список IP-адресов на основе
0.asia.ntp.org
1.asia.ntp.org
2.asia.ntp.org
3.asia.ntp.org
Не осознавая, что ntp.org использует циклический DNS, а серверы являются добровольными, время от времени они меняются. На самом деле IP, который я получил от 3.asia.ntp.org в прошлом месяце уже не работает.
Мне интересно, есть ли публично известный сервер NTP, который не меняется так часто, или есть способ обойти это, не запрашивая обновление брандмауэра на ежемесячной основе. Я считаю, что многие администраторы сталкиваются здесь с той же проблемой.
ntp.org предоставляет список первичный и вторичный серверы времени. Я думаю, что разумно предположить, что это, как правило, статические адреса, особенно по сравнению с пулом NTP, который намеренно меняется каждый час.
Обратите внимание, что не все являются открытым / общедоступным и соблюдают Правила участия, которые, помимо прочего, предлагают использовать вторичные серверы вместо первичных.
Как оператор сервера пула NTP, я любезно прошу вас, если вы не можете разрешить NTP-выход на любой IP-адрес с ваших серверов, настройте собственный сервер NTP, синхронизируйте его с пулом и все ваши серверы синхронизируются с этим. Таким образом, вы по-прежнему используете пул в соответствии с проектом, все ваши серверы получают свою службу NTP, и ни один единственный оператор сервера пула NTP не получает весь ваш трафик на вечность.