Кто-нибудь знает, избыточны ли NTP-серверы Ubuntu? Если копать их, получаю:
;; ANSWER SECTION:
ntp.ubuntu.com. 280 IN A 91.189.94.4
по сравнению с тем, когда я копаю pool.ntp.org:
;; ANSWER SECTION:
pool.ntp.org. 350 IN A 173.244.211.10
pool.ntp.org. 350 IN A 173.255.193.172
pool.ntp.org. 350 IN A 209.114.111.1
Означает ли это, что ntp.org может быть более надежным?
Результаты, которые вы получаете от pool.ntp.org, представляют собой случайный выбор из 3000 доступных серверов в сети. За пулом постоянно ведется мониторинг, и плохо работающие системы удаляются из пула, когда они перестают обеспечивать надежное время.
В идеале вы хотели бы использовать серверы пула из вашего региона, которые вы можете найти, развернув вниз, чтобы найти ближайший выбор из интернет сайт.
Я не уверен, как Ubuntu обрабатывает свой NTP-сервер внутри, и, если не спросить их, нет никакого способа быть уверенным. Однако, как правило, вы должны использовать NTP-серверы, которые, как вы знаете, являются надежными и близкими к вам.
В любом случае у вас всегда должно быть определено несколько серверов NTP, поэтому вы можете просто позволить протоколу NTP выбрать лучший источник времени.
Основная причина, по которой это делается, заключается в поставках и необходимости для людей контролировать трафик, генерируемый их программным обеспечением. https://www.pool.ntp.org/vendors.html есть хорошее обсуждение этого, и некоторые выдержки приведены ниже:
Несколько лет назад произошел печально известный инцидент, когда компания жестко запрограммировала сервер NTP, и трафик вышел из-под контроля (см. https://en.wikipedia.org/wiki/NTP_server_misuse_and_abuse#Netgear_and_the_University_of_Wisconsin%E2%80%93Madison ). Чтобы бороться с подобными ситуациями, поставщики НЕ ДОЛЖНЫ жестко указывать IP-адреса или имена общедоступных ресурсов в своих продуктах. Используя DNS-имя под их контролем (или, по крайней мере, отдельно от общего пула), если программное обеспечение поставщика выходит из-под контроля, только этот трафик может быть перенаправлен в другое место.
Вторая (и более тонкая) причина заключается в том, что проект Ubuntu использует DNS-запросы для приблизительного подсчета размера своей активной пользовательской базы (упомянутой в https://lwn.net/Articles/776327/ ).
Кроме того, когда я только что попробовал (середина 2019 г.), я увидел, что для ntp.ubuntu.com:
$ dig ntp.ubuntu.com
[...]
;; ANSWER SECTION:
ntp.ubuntu.com. 166 IN A 91.189.89.198
ntp.ubuntu.com. 166 IN A 91.189.91.157
ntp.ubuntu.com. 166 IN A 91.189.89.199
ntp.ubuntu.com. 166 IN A 91.189.94.4
Итак, отвечая на вопрос в заголовке: да, за NTP-адресом Ubuntu по умолчанию стоит более одного IP-адреса.
Если вам нужна избыточность в ntpd, используйте несколько серверов. При использовании записи DNS с циклическим перебором (например, для pool.ntp.org) для строки «server pool.ntp.org» выбирается только один сервер IPv4 или IPv6. Повторение строки 3 раза выберет 3 разных сервера из пула.