- Адреса серверов
- Система точного времени NTP
- Содержание
- Введение
- Список надежных и публичных серверов Stratum 1
- Россия
- Япония
- Рабочая конфигурация сервера NTP на маршрутизаторе Cisco
- Наш конфигурационный файл
- Проверка текущего состояния
- Настройка клиентских машин и устройств
- Отмена перехода на летнее/зимнее время на территории РФ
- Linux
- Windows 2003
- Windows 2008
- Подмена адреса time.windows.com локальным NTP на DNS-сервере
- mutin-sa / Public_Time_Servers.md
- This comment has been minimized.
- adamcichy commented Feb 21, 2020 •
- This comment has been minimized.
- mamc-llc commented Feb 29, 2020
- This comment has been minimized.
- mutin-sa commented Mar 19, 2020
- This comment has been minimized.
- ValZapod commented Mar 31, 2020 •
- This comment has been minimized.
- phistrom commented Jun 11, 2020
- This comment has been minimized.
- gdriggs commented Sep 1, 2020
- This comment has been minimized.
- netravnen commented Nov 13, 2020
- This comment has been minimized.
- Alepod commented Nov 20, 2020
- This comment has been minimized.
- Sandolution commented Jan 14, 2021
- This comment has been minimized.
- BrianG61UK commented Jan 26, 2021 •
- This comment has been minimized.
- natm commented Jan 28, 2021
- This comment has been minimized.
- MarcoVW commented Apr 9, 2021 •
- This comment has been minimized.
- papoteur-mga commented Apr 11, 2021
Адреса серверов
Выберите один или несколько адресов NTP-серверов и настройте свою систему на синхронизацию времени. Старайтесь, без необходимости, избежать использования серверов, имеющих ярус 1. Серверы яруса 2 являются не менее точными.
| Ярус | Адрес сервера | IPv6 | Состояние | Нагрузка |
|---|---|---|---|---|
| 2 | ntp1.stratum2.ru | Есть | Работает | Высокая |
| 2 | ntp2.stratum2.ru | Нет | Работает | Средняя |
| 2 | ntp3.stratum2.ru | Есть | Работает | Низкая |
| 2 | ntp4.stratum2.ru | Есть | Работает | Высокая |
| 2 | ntp5.stratum2.ru | Нет | Работает | Средняя |
| 1 | ntp1.stratum1.ru | Есть | Работает | Средняя |
| 1 | ntp2.stratum1.ru | Нет | Работает | Средняя |
| 1 | ntp3.stratum1.ru | Есть | Работает | Средняя |
| 1 | ntp4.stratum1.ru | Есть | Работает | Средняя |
| 1 | ntp5.stratum1.ru | Есть | Работает | Средняя |
C целью противодействия случаям NTP вандализма, а также DDoS атакам, на всех серверах проекта действует автоматизированная система блокировки IP адресов.
При использовании наших NTP серверов, старайтесь не отправлять слишком много запросов за короткий промежуток времени, в противном случае ваш IP адрес может быть заблокирован на срок не менее 30 суток с момента начала блокировки.
Проверить наличие своего IP в списке заблокированных адресов можно здесь.
Время с NTP-сервера ( UTC )
Время на компьютере ( UTC )
Сменить часовой пояс для показа времени с NTP-сервера можно на главной странице сайта.
Система точного времени NTP
Network Time Protocol (NTP) — сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью, использущий для своей работы протокол UDP. Система NTP чрезвычайно устойчива к изменениям латентности среды передачи. NTP — один из старейших используемых протоколов, он разработан Дэвидом Л. Миллсом (David L. Mills) из университета Дэлавера и в настоящее время продолжает совершенствование [1] .
СодержаниеВведениеNTP использует алгоритм Марзулло (предложен Кейтом Марзулло (Keith Marzullo) из Университета Калифорнии, Сан-Диего), включая такую особенность, как учёт времени передачи. В версии 4 способен достигать точности 10 мс (1/100 с) при работе через Интернет, и до 0.2 мс (1/5000 с) и лучше внутри локальных сетей. NTP использует иерархическую систему «часовых уровней»: уровень 1 синхронизован с высокоточными часами, например, с системой GPS, ГЛОНАСС (Единая Государственная шкала времени РФ) или атомным эталоном времени; уровень 2 синхронизируется с одной из машин уровня 1, и так далее. Время представляется в системе NTP 64-битным числом (8 байт), состоящим из 32-битного счётчика секунд и 32-битного счётчика долей секунды, позволяя передавать время в диапазоне 2 32 секунд, с теоретической точностью 2 -32 секунды. Поскольку шкала времени в NTP повторяется каждые 2 32 секунды (136 лет), получатель должен хотя бы примерно знать текущее время (с точностью 50 лет). Наиболее широкое применение протокол NTP находит для реализации серверов точного времени. Для достижения максимальной точности предпочтительна постоянная работа программного обеспечения NTP в режиме системной службы (демона). Более простая реализация этого алгоритма известна как SNTP — простой синхронизирующий сетевой протокол. Используется во встраиваемых системах и устройствах, не требующих высокой точности, а также в пользовательских программах точного времени. Для использования конечными пользователями рекомендуется использовать сервера Stratum 2, поскольку они имеют связь с несколькими серверами Stratum 1 и будут отдавать точное время в случае отсутствия связи до одного из них. Если же необходимо выбрать сервера для использования на маршрутизаторе, отдающем точное время внутрь локальной сети или же в интернет, рекомендуется использование не менее 3х (но не более 7и) авторитетных Stratum 1 серверов [2] . Использование конечными пользователями серверов Stratum 1 строго не рекомендуется: By convention, Stratum 1 time servers should only be used by Stratum 2 servers, and by applications requiring extremely precise time measurements, such as scientific applications. [3] Использование случайных серверов из пула pool.ntp.org не рекомендуется не для персонального использования [4] [5] . Так же не следует настраивать использование LOCAL clock [6] кроме редких случаев, когда нет постояного подключения к сети, а синхронизация времени все же необходима. Список надежных и публичных серверов Stratum 1
Россия
Япония
Рабочая конфигурация сервера NTP на маршрутизаторе CiscoЛогинимся на Cisco. Смотрим текущее состояние времени: Если время отличается от правильного на значительную величину (более 3-4 минут), то подгоняем его вручную: Задаем часовую зону и время перехода на летнее время. В нашем случае указываем эти параметры для часовой зоны Москва (UTC +4, без перехода) Если циска уже была сконфигурирована на переход на летнее время, отключаем его следующей командой: и меняем часовой пояс на +4: Указываем адреса ntp-серверов (список Stratum 1), относительно которых наша Cisco будет клиентом: В нашем примере используются 5 надежных адресов. Далее смотрим конфигурацию маршрутизатора на предмет имени внутреннего сетевого интерфейса: Пример выдержки из конфигурационного файла: Указываем, на каком интерфейсе будет располагаться наш ntp-сервер:
Записываем конфигурацию в память: Наш конфигурационный файлПроверка текущего состоянияНастройка клиентских машин и устройствОтмена перехода на летнее/зимнее время на территории РФ
LinuxКак посмотреть стратум удаленного сервера: Проверка работоспособности конфигурации NTP: Windows 2003Вся настрока выполняется из командной строки. Последовательность действий следующая: В ответ должны получить следующее: Через некоторое время проверяем журнал событий системы. Если все настроено верно, то в журнале будет информационное сообщение от источника W32Time с кодом (ID) 35 и текстом Служба времени выполняет синхронизацию системного времени с источником времени имя_ntp_сервера Если возникли какие-то проблемы, то в журнал будет записана ошибка с кодом (ID) 29 от источника W32Time и текстом NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение ХХ мин. NTP-клиент не имеет источника правильного времени. В таком случае, убедитесь, что файрвол не блокирует соединения с NTP-сервером по протоколу UDP порт 123. Проверьте, что имя NTP-сервера указано верно. Для этого в командной строке выполните В ответ будет выведено имя сервера NTP. Для определения величины расхождения локального времени и времени любого компьютера в сети, используйте команду На экран будет выводиться информация о дельте локального времени и времени на имя_компьютера до прерывания работы при помощи Ctrl+C. Если Ваша сеть с доменами, то клиенты будут автоматически синхронизировать свои часы с контроллером домена. Если Вы не используете в сети доменов, то настраивать клиентов придётся вручную. Windows 2008Подмена адреса time.windows.com локальным NTP на DNS-сервереВ крупных, постоянно меняющихся и развивающихся сетях установка адреса локального ntp-сервера на всех машинах, не подключенных к Active Directory, может представлять определенную проблему. В данном случае можно воспользоваться возможностями DNS-сервера BIND и подменить выдаваемый по запросу «time.windows.com» ip-адрес на принадлежащий локальному серверу NTP [21] . На DNS сервере (на примере SLES 10) создадим интересующую нас зону следующего содержания: где 192.0.2.30 — ip-адрес локального ntp-сервера В конфигурационный файл /etc/named.conf добавляем строки: где acls — используемые в локальной сети ACL’и Если все правильно, то в логе /var/log/messages появится подобная строчка: Проверяем результат на клиентской машине, предварительно сбросив кэш dns (How do I Flush DNS?): mutin-sa / Public_Time_Servers.mdGoogle Public NTP [AS15169]: Cloudflare NTP [AS13335]: Facebook NTP [AS32934]: Microsoft NTP server [AS8075]: Apple NTP server [AS714, AS6185]: NIST Internet Time Service (ITS) [AS49, AS104]: Company Delfa Co. Ltd. [AS8915]: Georgia State University [AS10631]: University of Saskatchewan [AS22950]: National Institute of Information and Communications Technology [AS9355]: TRC Fiord [AS28917]: Netnod NTP service [AS57021]: Anycast address for nearest NTP server of the above: YYCIX NTP [AS396515]: MSK-IX NTP [AS43832]: Internet Systems Consortium [AS1280]: clock.isc.org (prev ntp.isc.org) TimeNL/SIDN Labs [AS1140]: Kantonsschule Zug [AS34288]: INTERNET MULTIFEED CO. [AS7521]: This comment has been minimized.Copy link Quote reply adamcichy commented Feb 21, 2020 •you could add these 2 to the .pl list: This comment has been minimized.Copy link Quote reply mamc-llc commented Feb 29, 2020Just want to say thanks for putting this together! This comment has been minimized.Copy link Quote reply mutin-sa commented Mar 19, 2020
This comment has been minimized.Copy link Quote reply ValZapod commented Mar 31, 2020 •Everybody who will use it: remember in Windows 10 they still did not fix the default flag with lower accuracy, so you need to do this! This comment has been minimized.Copy link Quote reply phistrom commented Jun 11, 2020Facebook and Google perform «leap second smearing.» It is not advisable to mix smeared and non-smeared NTP sources (Facebook and Google use different smearing techniques from each other, so they should not be mixed either). Just thought I’d mention that for anyone who comes across this page hoping to add NTP servers from different sources. This comment has been minimized.Copy link Quote reply gdriggs commented Sep 1, 2020Please consider the following documents as well: This comment has been minimized.Copy link Quote reply netravnen commented Nov 13, 2020The following additional NTP addresses are valid
|
This comment has been minimized.
Copy link Quote reply
Alepod commented Nov 20, 2020
There’s one more:
- ntp.time.in.ua (stratum 1);
- ntp2.time.in.ua (stratum 1);
- ntp3.time.in.ua (stratum 2).
This comment has been minimized.
Copy link Quote reply
Sandolution commented Jan 14, 2021
There’s more, used by Android. The bold one is hardcoded in some apps or OSes.
0.android.pool.ntp.org
1.android.pool.ntp.org
2.android.pool.ntp.org
3.android.pool.ntp.org
This comment has been minimized.
Copy link Quote reply
BrianG61UK commented Jan 26, 2021 •
Some of my favourite NTP servers with good low ping times for me in Southern England are:
ntp1.wirehive.net (or ntp.wirehive.net)
ntp2.wirehive.net
ntp3.wirehive.net
useful when you need to specify one or two of them by IP address rather than name. I use nslookup to get their IP addresses. Some others like the xxx.pool.ntp.org can sometimes be available on some IP addresses only temporarily.
This comment has been minimized.
Copy link Quote reply
natm commented Jan 28, 2021
I operate this stratum 1 public facing server in the UK:
ntp.nat.ms
This comment has been minimized.
Copy link Quote reply
MarcoVW commented Apr 9, 2021 •
Are you aware if there’s a list which indicates whether an ntp-server supports NTS on port 4460? I’ve just upgrade to chronyd-nts on my router which functions as local NTP-server but which I wish to add to the pool, if accurate enough, but the amount of servers that can be found is still quite limited.
This comment has been minimized.
Copy link Quote reply
papoteur-mga commented Apr 11, 2021
Thanks for this list.
Do you know if there is a list which can be downloaded automatically from the web? I mean to develop a tool which would can display a list of server to select.
You can’t perform that action at this time.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session.
