我检查了防火墙日志,发现 NTP 或 UDP/123 的流量模式很奇怪(如下所示)。我不明白我的主机上为什么会发生循环。我也不明白为什么它会在多台主机上发生。
我在配置时间的时候一般使用Apple默认,Microsoft默认,Fedora默认,Ubuntu默认等等。如果我进行配置,然后使用 NIST 的服务器。
第一个问题:有人熟悉下面显示的行为吗?也许这是一种常见的库采样,目的是找到延迟最低的最近 NTP 服务器?
第二个问题:m0n0wall 是否允许我重写流量,以便我可以将所有 NTP 请求重定向到time-c.nist.gov和time-d.nist.gov?我不想直接丢弃流量;但将其发送到已知的良好主机会让我感觉更好。
答案1
这些看起来像pool.ntp.org服务器。这些是Fedora和Ubuntu的默认服务器。它们有一个供应商命名空间程序因此 Fedora 使用0.fedora.pool.ntp.org而 Ubuntu 使用0.fedora.pool.ntp.org。为了将服务器列入池中,它们必须提供准确的时间。因此实际上不需要更改设置,它有助于减轻 NIST 服务器的负载。