我正在尝试将位于数据中心的生产服务器的时钟与pool.ntp.org同步。出于安全原因,除非我们明确请求打开特定的ip/端口,否则我们的服务器无法访问互联网。我根据以下信息制定了一个IP列表
0.asia.ntp.org
1.asia.ntp.org
2.asia.ntp.org
3.asia.ntp.org
没有意识到 ntp.org 使用的是循环 DNS,服务器是自愿的,它们会不时更改。事实上,我3.asia.ntp.org上个月获得的 IP 现在不再有效。
我想知道是否有一个不经常更改的公共 NTP 服务器,或者是否有办法解决这个问题,而不必每月请求更新防火墙。我相信许多管理员都面临同样的问题。
答案1
答案2
作为 NTP 池服务器运营商,如果您无法允许 NTP 从您的服务器发送到任何 IP 地址,请设置您自己的 NTP 服务器,将其同步到池,然后您的所有服务器都同步到该服务器。这样,您仍然可以按设计使用池,您的所有服务器都可以获得 NTP 服务,并且没有任何单个 NTP 池服务器运营商会永远获得您的所有流量。