О сервереСтатистикаНагрузка

Подключиться

Подключение к бесплатному NTP серверу

На этой странице:

Подключение к NTP серверу доступно всем желающим, не требует установки дополнительного программного обеспечения и полностью бесплатно. Адрес сервера для использования в настройках операционных систем или оборудования:

ntp.mobatime.ru

Синхронизация работает по протоколу UDP порт 123. Для получения времени с NTP сервера проверьте, что файрвол не блокирует этот трафик.

При настройке оборудования для синхронизации времени с бесплатным NTP сервером лучшим решением будет использование имени сервера, а не его IP адреса. Если расположение сервера изменится, то синхронизация по имени продолжит работать без необходимости изменения настроек. Если оборудование поддерживает возможность настройки синхронизации только по IP адресу, то в случае изменения адреса сервера запросить у него точное время станет невозможно и придётся изменить настройки. Узнать актуальный IP адрес сервера можно при помощи команды nslookup ntp.mobatime.ru

Пожалуйста, не настраивайте синхронизацию времени через Планировщик заданий или Крон! Такая настройка приводит к пиковым нагрузкам на сервер в начале каждой минуты, часа или суток.

Пиковая нагрузка на NTP сервер

Настройка синхронизации через определённый интервал времени (например, раз в 5 минут) не имеет смысла, поскольку в таком интервале точность хода часов даже самых простых устройств достаточна для поддержания точного времени. И в Windows, и в Linux есть специально предназначенные для синхронизации времени службы. Встроенные алгоритмы операционных систем самостоятельно оценивают точность хода часов и запрашивают синхронизацию только если она действительно необходима.

На протяжении всего времени работы бесплатного NTP сервера Mobatime, периодически, некоторые клиенты присылают на сервер неразумно большое количество запросов в секунду. В данный момент несколько клиентов запрашивает синхронизацию с интенсивностью до 500 запросов в секунду каждый. Мы вынуждены при помощи специально разработанного программного обеспечения автоматически обнаруживать и закрывать доступ к серверу времени таким клиентам.

DoS атака на NTP сервер

Это же программное обеспечение обнаруживает клиентов, настроивших синхронизацию по Планировщику или Крону и помещает их IP адреса на несколько суток в список необслуживаемых клиентов. Если ваша система перестала получать время с NTP сервера, то убедитесь в отсутствии ошибок в настройках и проверьте частоту запросов на синхронизацию. Сделать это можно при помощи сниффера, настроив его на сбор трафика между вашей системой и NTP сервером по протоколу UDP на порт 123. Если используется ipfw, то количество запросов можно быстро оценить, просмотрев вывод команды ipfw -a list Для правила, разрешающего трафик до NTP сервера, счётчик должен увеличиваться незначительно.

Если Вы поддерживаете работу большой локальной сети, то настройте синхронизацию на любом сервере с NTP сервером Mobatime и установите на нём свой NTP сервер. Он будет работать во втором стратуме и обеспечивать точным временем всю локальную сеть. Пропускать запросы времени ото всех клиентов большой локальной сети (сотни рабочих мест) через NAT на сервер NTP - плохая идея. Скорее всего, через непродолжительное время сервер откажется обслуживать такое количество запросов с одного IP адреса. Если сеть построена на программном обеспечении Microsoft и использует доменную структуру, то для получения всеми пользователями точного времени достаточно настроить синхронизацию с NTP сервером только контроллеров домена. Все клиенты получат точное время с них автоматически.

Не забывайте о том, что Kerberos перестаёт работать при расхождении времени клиента и сервера более чем на 5 минут. Так же необходимо помнить об обязательной настройке синхронизации времени между гостевыми системами и хостом или сервером времени при использовании виртуализации.

Мы опубликовали небольшую статью о том, как работает синхронизация по протоколу NTP, и почему при синхронизации времени через интернет удалённость клиента от NTP сервера не имеет значения.

Если работа Вашей системы требует постоянного наличия максимально точного времени и Вы не хотите зависеть от стабильности каналов передачи данных, то наши специалисты готовы проконсультировать Вас и помочь выбрать NTP сервер для установки в Вашем датацентре или серверной. Наши контакты можно найти на сайте. Мы выполняем весь комплекс работ на территории Европы, России и Индии, включая монтаж и последующее сервисное обслуживание систем времени, часов с символикой Вашей компании, установленных в помещениях или на улице, информационных табло и так далее. Широкий ассортимент продукции и накопленный опыт позволяют нам строить системы для обслуживания аэропортов, метрополитенов, бизнес-центров и создавать системы часофикации целых городов. Часы на улицах такого города всегда показывают точное синхронизированное время и работают даже в самые сильные морозы.

Мы подготовили инструкции по настройке различных операционных систем на синхронизацию времени с бесплатным NTP сервером Mobatime. При настройке ОС используйте имя сервера ntp.mobatime.ru