Сервер точного времени ntp.ab2b.ru
Предоставляет бесплатный доступ для публичных российских вторичных ntp-серверов к нашему Stratum 1 ntp-серверу ntp.ab2b.ru. Потенциальные клиенты должны иметь возможноть узнать о существовании вашего ntp-сервера, то есть он должен либо присутствовать в списке Stratum 2 ntp-серверов либо быть членом ru.pool.ntp.org. В исключительных случаях доступ может быть предовставлен непубличным серверам, если они обслуживают значительное количество клиентов.
Целью предоставления такого доступа является создание «облака» публичных серверов Stratum 2 в России, особенно в сибирском регионе.
В качестве источника эталонного времени сервер ntp.ab2b.ru использует сигнал GPS и, таким образом, является Stratum 1 сервером. Географически сервер расположен в Новосибирске.
Из-за достаточно частых случаев ntp-вандализма, доступ к серверу осуществляется только по предварительной договоренности. Для чего необходимо отправить заявку на адрес ntp@ab2b.ru, указав в ней, как минимум, IP-адрес вашего сервера, и контактное лицо, ответственное за сервер.
Перед тем, как использовать наш сервер, прочитайте, пожалуйста, Rules of Engagement. Кроме того, запрещается опрашивать наш сервер чаще, чем раз в 64 секунды.
Мы будем признательны, если вы сможете разместить на своем сайте ссылку на наш сайт.
Некоторые типичные ошибки в настройках клиентов NTP
Мы надеемся, что разбор этих ошибок будет полезен вам и поможет избежать неприятностей и недоразумений при работе с протоколом NTP.
Неудачный выбор серверов для синхронизации Зачастую администраторы гонятся за низким значение stratum серверов, забывая об их удаленности и загруженности. Это очень сомнительное решение. Использование близко расположенных серверов с более высоким значением stratum обычно дает более хороший результат. Наиболее актуально это для программного обеспечения, работающего по протоколу NTP версии 3 и ниже.
Кроме того, весьма распространена ситуация, когда в погоне за надежностью указывается несколько серверов из одной сети. Таким образом, отклонения времени, вызванные какими-либо проблемами в канале этой сети не будут отфильтрованы, а будут приняты за точное время.
Неверные права доступа при конфигурации ntpd Часто встречается следующая ситуация. Необходимо получить время извне и раздать своей локальной сети. Любой грамотный администратор запрещает все по умолчанию. Затем, разрешает доступ к серверу из своей локальной сети. Казалось бы, все верно. Но не в случае с ntpd. Ответы на запросы попадают под правило «по умолчанию» и отбрасываются. Таким образом, в случае ntpd необходимо так же задать соответствующие права доступа для серверов, выбранных источниками времени. Такое же поведение может быть и у фаервола.
Слишком высокая частота опроса серверов Не смотря на то, что большинство программного обеспечения имеют вполне разумные и адекватные настройки частоты запросов, зачастую администраторы пытаются их изменить, например, используя такие директивы ntpd, как burst (фактически вместо одного запроса до восьми запросов), minpoll (минимальный интервал опроса) и maxpoll (максимальный интервал опроса), пытаясь достичь более высокого уровня сервиса.
На практике же, как правило, получается наоборот. Пытаясь защититься от «особо наглых клиентов», сервер перестает обрабатывать их запросы! Некоторые ntp-серверы в таких случаях время от времени отсылают клиенту Kiss of Death (KoD) сообщение, которым рекомендуют значение минимального интервала опроса.
Казалось бы, KoD решает проблему. Но, часть программного обеспечения его просто игнорирует, а другая часть забывает умножить рекомендованный интервал на количество запросов в «очереди» при использовании burst. В итоге, клиент так и не получает время.
Таким образом, перед тем как увеличивать частоту опроса, необходимо договориться об этом с владельцами ntp-сервера.
Аналогичным же образом выглядит ситуация, когда несколько ntp-клиентов работают посредством NAT и выходят в мир под одним IP-адресом. В таком случае можно лишь посоветовать установить внутри локальной сети свой ntp-сервер, с которым и синхронизировать локальных клиентов.
Служба времени Windows и режим работы по умолчанию По умолчанию служба времени Windows работает в симметричном режиме. То есть при обращении к серверу выступает как полноправный партнер. Казалось бы в этом нет ничего опасного. Но если администратор удаленного сервера забыл настроить права доступа, это может привести к «отравлению» его сервера. Чтобы не оказать «медвежью услугу» необходимо при задании сервера использовать флаг Client Mode (0x8). Выглядит это так: ntp.setver,0x8.
Источник: http://pro-net.ru | 