通过不经常更改的 IP 访问 NTP

通过不经常更改的 IP 访问 NTP

我正在尝试将位于数据中心的生产服务器的时钟与pool.ntp.org同步。出于安全原因,除非我们明确请求打开特定的ip/端口,否则我们的服务器无法访问互联网。我根据以下信息制定了一个IP列表

0.asia.ntp.org
1.asia.ntp.org
2.asia.ntp.org
3.asia.ntp.org

没有意识到 ntp.org 使用的是循环 DNS,服务器是自愿的,它们会不时更改。事实上,我3.asia.ntp.org上个月获得的 IP 现在不再有效。

我想知道是否有一个不经常更改的公共 NTP 服务器,或者是否有办法解决这个问题,而不必每月请求更新防火墙。我相信许多管理员都面临同样的问题。

答案1

ntp.org 提供了基本的次要的时间服务器。我认为可以合理地假设这些通常是静态地址,尤其是与每小时有意轮换的 NTP 池相比。

请注意,并非所有景点都是开放/公共通道,并遵守交战规则,建议使用辅助服务器而不是主服务器等。

答案2

作为 NTP 池服务器运营商,如果您无法允许 NTP 从您的服务器发送到任何 IP 地址,请设置您自己的 NTP 服务器,将其同步到池,然后您的所有服务器都同步到该服务器。这样,您仍然可以按设计使用池,您的所有服务器都可以获得 NTP 服务,并且没有任何单个 NTP 池服务器运营商会永远获得您的所有流量。

相关内容