有人知道 Ubuntu 的 NTP 服务器是否冗余吗?如果我去挖掘它们,我会得到:
;; ANSWER SECTION:
ntp.ubuntu.com. 280 IN A 91.189.94.4
与我挖掘pool.ntp.org时相比:
;; ANSWER SECTION:
pool.ntp.org. 350 IN A 173.244.211.10
pool.ntp.org. 350 IN A 173.255.193.172
pool.ntp.org. 350 IN A 209.114.111.1
这是否表明 ntp.org 可能更可靠?
答案1
您从pool.ntp.org获得的结果是从网络中3000个可用服务器中随机选择的。该池受到持续监控,当性能不佳的系统停止提供可靠时间时,它们将被从池中移除。
理想情况下,你会希望使用你所在地区的池服务器,你可以通过深入挖掘来找到最接近的选择。网站。
我不确定 Ubuntu 内部如何处理他们的 NTP 服务器,除非询问他们,否则没有办法确定。不过一般来说,您应该使用您知道可靠且离您较近的 NTP 服务器。
无论如何,您应该始终定义几个 NTP 服务器,这样您就可以让 NTP 协议选择最佳时间源。
答案2
这样做的主要原因是供应商和人们需要能够控制其软件产生的流量。https://www.pool.ntp.org/vendors.html对此进行了很好的讨论,以下是一些摘录:
几年前发生过一起臭名昭著的事件,一家公司对 NTP 服务器进行了硬编码,导致流量失控(参见https://en.wikipedia.org/wiki/NTP_server_misuse_and_abuse#Netgear_and_the_University_of_Wisconsin%E2%80%93Madison)。为了应对这种情况,供应商不得将公共资源 IP 或名称硬编码到其产品中。如果供应商的软件失控,则可以使用受其控制的 DNS 名称(或至少与一般池分开),这样就可以将流量重定向到其他地方。
第二个(更微妙的)原因是 Ubuntu 项目使用 DNS 查询来大致计算其活跃用户群的规模(在https://lwn.net/Articles/776327/)。
此外,当我刚刚尝试(2019 年中)时,我看到返回了多个 IP 地址ntp.ubuntu.com
:
$ dig ntp.ubuntu.com
[...]
;; ANSWER SECTION:
ntp.ubuntu.com. 166 IN A 91.189.89.198
ntp.ubuntu.com. 166 IN A 91.189.91.157
ntp.ubuntu.com. 166 IN A 91.189.89.199
ntp.ubuntu.com. 166 IN A 91.189.94.4
因此回答标题中的问题:是的,Ubuntu 的默认 NTP 地址后面有多个 IP 地址。
答案3
如果您希望 ntpd 具有冗余性,请使用多个服务器。使用循环 DNS 记录(例如 pool.ntp.org 的记录)时,只会为“server pool.ntp.org”行选择一个 IPv4 或 IPv6 服务器。重复此行 3 次将从池中选择 3 个不同的服务器。