Разное

Ntp сервера россии ip адреса: NTP Server :: База знаний MSK-IX

17.05.1979

Содержание

Сервер точного времени ntp.arity.ru

Мы предоставляем бесплатный доступ для публичных российских вторичных ntp-серверов к нашему Stratum 1 ntp-серверу ntp.arity.ru. Потенциальные клиенты должны иметь возможноть узнать о существовании вашего ntp-сервера, то есть он должен либо присутствовать в списке Stratum 2 ntp-серверов либо быть членом ru.pool.ntp.org. В исключительных случаях доступ может быть предовставлен непубличным серверам, если они обслуживают значительное количество клиентов.

Целью предоставления такого доступа является создание «облака» публичных серверов Stratum 2 в России, особенно в сибирском регионе.

В качестве источника эталонного времени сервер ntp.arity.ru использует сигнал GPS и, таким образом, является Stratum 1 сервером. Географически сервер расположен в Новосибирске.

Из-за достаточно частых случаев ntp-вандализма, доступ к серверу осуществляется только по предварительной договоренности. Для чего необходимо отправить заявку на адрес [email protected]

ru, указав в ней, как минимум, IP-адрес вашего сервера, и контактное лицо, ответственное за сервер.

Перед тем, как использовать наш сервер, прочитайте, пожалуйста, Rules of Engagement. Кроме того, запрещается опрашивать наш сервер чаще, чем раз в 64 секунды.

Мы будем признательны, если вы сможете разместить на своем сайте ссылку на наш сайт.

Некоторые типичные ошибки в настройках клиентов NTP

Мы надеемся, что разбор этих ошибок будет полезен вам и поможет избежать неприятностей и недоразумений при работе с протоколом NTP.

Неудачный выбор серверов для синхронизации

Зачастую администраторы гонятся за низким значение stratum серверов, забывая об их удаленности и загруженности. Это очень сомнительное решение. Использование близко расположенных серверов с более высоким значением stratum обычно дает более хороший результат. Наиболее актуально это для программного обеспечения, работающего по протоколу NTP версии 3 и ниже.

Кроме того, весьма распространена ситуация, когда в погоне за надежностью указывается несколько серверов из одной сети. Таким образом, отклонения времени, вызванные какими-либо проблемами в канале этой сети не будут отфильтрованы, а будут приняты за точное время.

Неверные права доступа при конфигурации ntpd

Часто встречается следующая ситуация. Необходимо получить время извне и раздать своей локальной сети. Любой грамотный администратор запрещает все по умолчанию. Затем, разрешает доступ к серверу из своей локальной сети. Казалось бы, все верно. Но не в случае с ntpd. Ответы на запросы попадают под правило «по умолчанию» и отбрасываются. Таким образом, в случае ntpd необходимо так же задать соответствующие права доступа для серверов, выбранных источниками времени. Такое же поведение может быть и у фаервола.

Слишком высокая частота опроса серверов

Не смотря на то, что большинство программного обеспечения имеют вполне разумные и адекватные настройки частоты запросов, зачастую администраторы пытаются их изменить, например, используя такие директивы ntpd, как burst (фактически вместо одного запроса до восьми запросов), minpoll (минимальный интервал опроса) и maxpoll (максимальный интервал опроса), пытаясь достичь более высокого уровня сервиса.

На практике же, как правило, получается наоборот. Пытаясь защититься от «особо наглых клиентов», сервер перестает обрабатывать их запросы! Некоторые ntp-серверы в таких случаях время от времени отсылают клиенту Kiss of Death (KoD) сообщение, которым рекомендуют значение минимального интервала опроса.

Казалось бы, KoD решает проблему. Но, часть программного обеспечения его просто игнорирует, а другая часть забывает умножить рекомендованный интервал на количество запросов в «очереди» при использовании burst. В итоге, клиент так и не получает время.

Таким образом, перед тем как увеличивать частоту опроса, необходимо договориться об этом с владельцами ntp-сервера.

Аналогичным же образом выглядит ситуация, когда несколько ntp-клиентов работают посредством NAT и выходят в мир под одним IP-адресом. В таком случае можно лишь посоветовать установить внутри локальной сети свой ntp-сервер, с которым и синхронизировать локальных клиентов.

Служба времени Windows и режим работы по умолчанию

По умолчанию служба времени Windows работает в симметричном режиме.

То есть при обращении к серверу выступает как полноправный партнер. Казалось бы в этом нет ничего опасного. Но если администратор удаленного сервера забыл настроить права доступа, это может привести к «отравлению» его сервера. Чтобы не оказать «медвежью услугу» необходимо при задании сервера использовать флаг Client Mode (0x8). Выглядит это так: ntp.server,0x8.

Информация о сайте ntp.time.in.ua

Здесь вы сможете провести полный анализ сайта, начиная с наличия его в каталогах и заканчивая подсчетом скорости загрузки. Наберитесь немного терпения, анализ требует некоторого времени. Введите в форму ниже адрес сайта, который хотите проанализировать и нажмите «Анализ».

Идёт обработка запроса, подождите секундочку

Чаще всего проверяют:

Сайт Проверок
vk.com 92393
vkontakte.ru 43444
odnoklassniki. ru 34507
2ip.ru 17017
mail.ru 16827
yandex.ru 14237
pornolab.net 10006
youtube.com 9400
rutracker.org 9101
vstatuse.in 7125

Результаты анализа сайта «ntp.time.in.ua»

Наименование Результат
Скрин сайта
Название Точное время — синхронизация времени по сети
Описание NTP server stratum 1 in Ukraine
Ключевые слова NTP server stratum 1 in Ukraine, точное время, NTP севрер стратума 1 в Украине, stratum one, GPS, NTP server, синхронизация времени
Alexa rank
Наличие в web. archive.org Нет
IP сайта 62.149.0.30
Страна Неизвестно
Информация о домене Владелец:
Creation Date: не определено
Expiration Date: не определено
Посетители из стран не определено
Система управления сайтом  (CMS) узнать
Доступность сайта проверить
Расстояние до сайта узнать
Информация об IP адресе или домене получить
DNS данные домена узнать
Сайтов на сервере узнать
Наличие IP в спам базах проверить
Хостинг сайта узнать
Проверить на вирусы проверить
Веб-сервер nginx/1. 12.2
Картинки
8
Время загрузки 1.69 сек.
Скорость загрузки 11.35 кб/сек.
Объем страницы
html 14275 bytes(72.7%)
images 1338 bytes(6.81%)
css 185 bytes(0.94%)
js 3838 bytes(19.55%)
всего> 19636 bytes  

Получить информер для форума

Если вы хотите показать результаты в каком либо форуме, просто скопируйте нижестоящий код и вставьте в ваше сообщение не изменяя.

[URL=https://2ip.ru/analizator/?url=ntp.time.in.ua][IMG]https://2ip.ru/analizator/bar/ntp.time.in.ua.gif[/IMG][/URL]

Синхронизация времени NTP.


Синхронизация времени является важной задачей, хотя не многие задумывались об этом. Ну что плохого в убежавшем на сервере времени? А знаете ли вы, что многие проблемы с часами влияют на протоколы, связанные с криптографией? По этой причине в Active Directory разница в часах более 5 минут будет приводить к проблемам аутентификации Kerberos.

Часовые уровни. Strata.

Чтобы понять устройство NTP следует знать про концепцию strata или stratum. Авторитетные источники времени, такие как спутники GPS, цезиевые атомные часы, радио волны WWVB — всё это

stratum 0. Они авторитетны на том основании, что у них есть некоторый способ поддержания высокоточного хронометража. Можно, конечно, воспользоваться обычными кварцевыми часами, но зная, что за месяц с ними легко потерять 15 секунд, то лучше их не использовать в качестве мерила времени. Stratum 0 это когда секунда не потеряется за 300 000 лет!

Компьютеры, которые напрямую (не по сети!) берут время у stratum 0 — это stratum 1. Так как всегда есть задержки из-за передачи сигнала и затраты на установку времени, то компьютеры stratum 1 не так точны как stratum 0, но в реальной жизни различие достигает пару микросекунд (1 мкс = 10-6 с), что вполне допустимое отклонение.

Следующий уровень компьютеров, берущих время по сети у stratum 1 — это … барабанная дробь … интрига … stratum 2! Опять таки из-за различных задержек (сетевые точно), stratum 2 чуток отстаёт от stratum 1 и уж точно от stratum 0. На практике это разница от нескольких микросекунд (1 мкс = 10-6 с) до нескольких миллисекунд (1 мс = 10-3 с). Многие хотят синхронизироваться со слоем не дальше stratum 2.

Как понятно из схемы, stratum 4 берёт время у вышестоящего stratum 3. stratum 5 у stratum 4 и так далее. stratum 16 считается самым нижним слоем и время там считается несинхронизированным.

Чтобы синхронизировать время с помощью протокола NTP, следует сначала вручную выставить ваше время. Недопустима разница между вашим точным временем и показаниями ваших часов более 1000 секунд. Если используемый вами сервер времени врёт более 1000 миллисекунд (1 секунда), то он будет исключён из списка и будут использоваться другие вместо него. Данный механизм позволяет отсеивать плохие источники времени.

Клиент времени.

В файле /etc/ntp.conf для клиента важны строки Server. Их может быть несколько — до 10 штук!

Сколько добавлять? Следует иметь в виду:

  • Если у вас только один сервер (одна строка server), то если данный сервер начнёт врать, то вы будете слепо следовать за ним. Если его время убежит на 5 секунд и вы убежите в след за ним.
  • Если добавлено 2 сервера (2 строки server), то NTP пометит их обоих как false tickers. Если один из них будет врать, то NTP не может понять кто врёт, так как нет кворума.
  • Если добавлено 3 и более сервера времени, то можно вычислить одного вруна false tickers. Если серверов времени 5 или 6, то можно найти 2 вруна false tickers. Если серверов 7 или 8, то 3 false tickers. Если серверов 9 и 10, то 4 false tickers.

Проект NTP Pool.

Есть такой проект NTP Pool по адресу которого pool.ntp.org/zone/ru/ можно найти рекомендованные для русских пользователей сервера времени.

server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

Такие операционные системы, как Debian и Ubuntu, предлагают пользователям свои сервера времени.

server 0.debian.pool.ntp.org
server 1.debian.pool.ntp.org
server 2.debian.pool.ntp.org
server 3.debian.pool.ntp.org

server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org

Если вызвать на вашем Linux компьютере, который использует NTP, команду ntpq -pn


     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+93. 180.6.3      77.37.134.150    2 u   62 1024  377   53.658   -0.877   1.174
+85.21.78.23     193.190.230.65   2 u 1027 1024  377   54.651    0.167   1.531
*62.173.138.130  89.109.251.24    2 u  940 1024  377   52.796   -0.143   1.001
+91.206.16.3     194.190.168.1    2 u  258 1024  377   93.882   -0.680   2.196
-91.189.94.4     193.79.237.14    2 u  596 1024  377  100.219    1.562   1.482

О чём говорят названия столбцов:

  • remote — удалённые сервера, с которыми вы синхронизируете время.
  • refid — вышестоящий stratum для данного сервера.
  • st — уровень stratum. От 0 (нам недоступно) до 16 (нам не желательно). Идеально — 2.
  • t — тип соединения. «u» — unicast или manycast, «b» — broadcast или multicast, «l» local reference clock, «s» — симметричный узел, «A» — manycast сервер, «B» — broadcast server, «M» — multicast сервер.
  • when — время, когда последний раз сервер ответил нам. Параметр отображает число в секундах, но может в минутах, если число с m или в часах, если h.
  • poll — частота опроса. Минимум 16 секунд, максимум 32 часа. Число должно быть 2n. Обычно в данном параметре наблюдается или 64 секунды или 1024.
  • reach — 8 бит октета, показывающий статус общения с удалённым сервером времени: успешный или сбойный. Если биты установлены — то успешно, иначе — сбой. Значение 377 — бинарно это 0000 0000 1111 1111.
  • delay — значение в миллисекундах показывает время между отправкой и получения ответа (round trip time — RTT).
  • offset — смещение в миллисекундах между вами и серверами времени. Может быть положительным и отрицательным числом.
  • jitter — абсолютное значение в миллисекундах с указанием среднеквадратичного отклонения вашего смещения.

Перед IP адресом NTP сервера есть символ — это tally code. Виды tally code:

  • » « — отброшен как недопустимый. Например, нет связи с ним или он в оффлайн, он слишком высокого ранга и не обслуживает таких как вы.
  • «x» — отброшен алгоритмом «пересечения» (intersection algorithm). Алгоритм пересечения подготавливает список кандидатов партнеров, могущих стать источниками синхронизации и вычисляет доверительный интервал для каждого из них.
  • «.» — отброшен из-за переполнения таблицы.
  • «-« — отброшен алгоритмом кластеризации (cluster algorithm). Алгоритм кластеризации сортирует список кандидатов по кодам слоя и расстояния синхронизации.
  • «+» — сервер включён алгоритмом «комбинирования» (combine algorithm). Этот сервер — отличный кандидат если текущий сервер времени начнёт отказывать вам.
  • «#» — сервер является отличным альтернативным сервером времени. Сервер с # можно увидеть только если у вас более 10 записей server в /etc/ntp.conf
  • «*» — текущий сервер времени. Его показания используются для синхронизации ваших часов.
  • «o» — сервер Pulse per second (PPS). Обычно это означает, что данный сервер времени использует источники времени типа GPS спутников и другие сигналы точного времени. Если рисуется о, то другие типы tally code уже отображаться не будут.

В поле refid могут быть следующие значения:

  • IP адрес — адрес удалённого сервера времени.
  • .ACST.- NTP manycast сервер.
  • .ACTS.- Automated Computer Time Service из American National Institute of Standards and Technology.
  • .AUTH.- ошибка аутентификации.
  • .AUTO.- ошибка в последовательностях Autokey.
  • .BCST.- NTP broadcast сервер.
  • .CHU.- Shortwave radio receiver от станции CHU в Ottawa, Ontario, Canada.
  • .CRYPT.- ошибка протокола Autokey.
  • .DCFx.- LF radio receiver от станции DCF77 в Mainflingen, Germany.
  • .DENY.- В доступе отказано.
  • .GAL.- European Galileo satellite receiver.
  • .GOES.- American Geostationary Operational Environmental Satellite receiver.
  • .GPS.- American Global Positioning System receiver.
  • .HBG.- LF radio receiver от станции HBG в Prangins, Switzerland.
  • .INIT.- Peer association initialized.
  • .IRIG.- Inter Range Instrumentation Group time code.
  • .JJY.- LF radio receiver от станции JJY в Mount Otakadoya, рядом с Fukushima или Mount Hagane на острове Kyushu, Japan.
  • .LFx.- Обычный LF radio receiver.
  • .LOCL.- локальные часы хоста.
  • .LORC.- LF radio receiver от Long Range Navigation (LORAN-C).
  • .MCST.- NTP multicast сервер.
  • .MSF.- Anthorn Radio Station рядом с Anthorn, Cumbria.
  • .NIST.- American National Institute of Standards and Technology.
  • .PPS.- часы Pulse per second.
  • .PTB.- Physikalisch-Technische Bundesanstalt от Brunswick и Berlin, Germany.
  • .RATE.- превышен порог опроса NTP.
  • .STEP.- изменение шага NTP. Смещение offset менее 1000 миллисекунд, но более 125 миллисекунд.
  • .TDF.- LF radio receiver от станции TéléDiffusion de France в Allouis, France.
  • .TIME.- NTP association timeout.
  • .USNO.- United States Naval Observatory.
  • .WWV.- HF radio receiver от станции WWV в Fort Collins, Colorado, United States.
  • .WWVB.- LF radio receiver от станции WWVB в Fort Collins, Colorado, United States.
  • .WWVH.- HF radio receiver от станции WWVH в Kekaha, на острове Kauai на Hawaii, United States.

Рекомендации для клиента серверов времени.

Во-первых, избавьтесь от мысли как бы получить время от stratum 1, дескать они ближе всех к точному времени. Они то ближе к точнейшему времени на планете, только сами они перегружены и у них высокие задержки RTT для обычных серверов. Лучше найти нормальный stratum 2 и не переживать по этому поводу. Не забывайте, что речь идёт о микросекундах и миллисекундах, что в обычной жизни — вполне достаточно.

Во-вторых, помните, что подключение к ближайшему серверу времени не всегда идеальный вариант. Важнее не территориальная близость, а уровень stratum. Проект NTP Pool публикует список серверов только уровня stratum 1 и stratum 2 и лучше взять до 10 серверов времени из данного списка, что будет просто замечательно.

В-третьих, если вы простой домашний пользователь-клиент, то рекомендованные вам сервера в вашей операционной системе будут идеальным вариантом, не требующим лишних телодвижений.

Для крупных контор, лучшим вариантом будет поднятие своего сервера времени для рабочих компьютеров. Данный сервер будет получать точное время от серверов времени в Интернете и предоставлять его локальным компьютерам. На серверах Debian и Ubuntu достаточно раскомментировать строку

restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap

в конфигурационном файле демона ntpd — /etc/ntp.conf

Пользователи из сети 192.168/16 будут иметь возможность брать с вашего сервера показания точнейших часов. Для внутренних серверов на базе Linux, которые не являются серверами времени и занимаются своими задачами, вместо запуска демона ntpd в клиентском режиме — вполне достаточно указать в файле /etc/cron. daily/syncntpd. Рекомендуется прочесть различия между ntpdate и ntp и решить для себя вопрос.
#!/bin/sh
/usr/sbin/ntpdate IP.адрес.вашего.сервера > /dev/null 2>&1
exit 0

и раз в сутки, благодаря команде ntpdate, будет произведена синхронизация времени. Во избежании недоразумений, не поленитесь перед внедрением сервера времени и синхронизации всего и вся через протокол NTP — выставите вручную правильное время на всех доступных вам серверах и рабочих станциях. Если ваше несинхронизированное время слишком отличается от правильного, то можно вначале огрести много не нужных проблем.

В-четвёртых, NTP никак не связан, в какой стране и какие часовые пояса используются и как происходит переход на летнее и зимнее время и делается ли в данной стране такой переход. Это обязанность лежит на операционной системе, которую вам нужно обновлять, если в стране происходят изменения в часовых делах. В системах Debian и Ubuntu за это отвечает пакет tzdata, который должен быть актуальным.

В-пятых, лучше не поднимать свой NTP сервер на высоконагруженной системе.

Дополнительные материалы:
Как разрешить прохождение трафика NTP в iptables.

Дата последней правки: 2016-08-31 11:23:38

Настройка NTP Server/Client, SNTP Client • Smartadm.ru

Автор Админ На чтение 5 мин Просмотров 5.8к. Опубликовано Обновлено

В данной статье мы поговорим о том, как настроить NTP Server на роутерах Mikrotik и для чего это нужно. Настройку точного времени на маршрутизаторе можно выполнить несколькими способами:

Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

  • С помощью SNTP клиента, по умолчанию встроенного в RouterOS;
  • Настройкой NTP Сервера и NTP клиента для внутренней локальной сети.

У каждого из этих способов есть свои преимущества, отличия и тонкости настройки, которые мы детально разберем.

Для чего настраивать SNTP Client на Mikrotik

Настройка SNTP Client – это важный аспект, которым не следует пренебрегать по ряду причин:

  • Могут не работать сертификаты, так как у них прописаны даты;
  • Например, настройке L2TP MikroTik может не работать шифрование IPSEC, если время на устройствах будет отличаться;
  • Проблемы с анализом логов.

Вот небольшая часть проблем, которых можно избежать настройкой точного времени на роутерах Mikrotik.

Mikrotik: настройка SNTP Клиента

Настройка выполняется просто. Для этого откроем Winbox и перейдем:

Далее нам нужно активировать клиент, установив соответствующую галочку и указать DNS имена NTP сервера для вашей страны.  Список серверов времени находится по адресу: http://www.pool.ntp.org/ru/

Для Российской федерации будем использовать следующее сервера:

  • 0.ru.pool.ntp.org;
  • 1.ru.pool.ntp.org;
  • 2.ru.pool.ntp.org;
  • 3.ru.pool.ntp.org.

После внесения значений окно SNTP Client должно выглядеть следующим образом:

Чтобы добавить несколько значений DNS имен серверов времени, воспользуемся стрелочками (отмечены на рисунке шагом №3).

Через консоль:

Проверяем, все ли мы правильно настроили. Для этого перейдем:

Рекомендую ставить автоматическое определение часового пояса. Либо его можно указать вручную, выбрав из выпадающего списка.

Если часы не синхронизировались, то нужно немного подождать, так как обновление времени идет не онлайн, а через определенный интервал времени.

Если мы повторно перейдем в настройки SNTP Client:

То можем увидеть интервал, через который происходит синхронизация с NTP Сервером (Poll interval) и когда выполнялось последнее обновление (Last Update).

На этом настройка времени на Mikrotik закончена.

Mikrotik: настройка NTP Server и NTP Client для локальной сети

На роутерах Mikrotik есть возможность настроить NTP Server для локальной сети, чтобы хосты выполняли синхронизацию времени операционной системы непосредственно с маршрутизатора.

Для этого необходимо:

  • Скачать дополнительный пакет ntp-* для Mikrotik с официального сайта и установить его;
  • Настроить NTP Client;
  • Настроить NTP Server.

Установка Mikrotik NTP Server

Для начала нам нужно скачать дополнительный пакет для вашей архитектуры процессора. Как определить текущую версию системы и архитектуру процессора подробно описано в статье Mikrotik обновление прошивки RouterOS и установить его.

Переходим на официальный сайт Mikrotik в раздел Software:

В данном примере я скачиваю дополнительный пакет для роутера Mikrotik hAP ac lite (архитектура MIPSBE) для версии RouterOS 6. 48.

Открываем Winbox, затем переносим пакет ntp-6.48-mipsbe.npk из архива, скаченного в предыдущем шаге. Если все сделали правильно, то увидим окно:

Перезагружаем маршрутизатор Mikrotik.

Настройка NTP Client на Mikrotik

Следующим шагом откроем System => NTP Client и выполним настройку:

Где:

  • Enabled – активируем клиент;
  • Unicast – указываем метод передачи трафика;
  • Primary NTP Server – задаем IP адрес доменного имени 0.ru.pool.ntp.org;
  • Secondary NTP Server – назначаем IP адрес доменного имени 1.ru.pool.ntp.org.

ВАЖНО! Значительным минусом можно считать тот факт, что в данном клиенте нельзя указывать DNS имена серверов времени, а только их IP-адрес, при изменении которого синхронизация времени производиться не будет.

Для решения этой проблемы можно:

  • Воспользоваться скриптом, который будет проверять текущие IP-адреса заданных серверов, устанавливая их значения в конфигурацию. Скачать скрипт.
  • Устанавливать эти значения вручную.

Пример того, как создавать скрипты и запускать их по расписанию можно узнать из статьи: Как сохранить, перенести и восстановить настройки Mikrotik.

Настройка NTP Server на Mikrotik

Следующим шагом активируем NTP Сервер:

Где:

  • Enabled – активируем сервер;
  • Multicast, Manycast – указываем метод передачи трафика.

NTP Сервер работает на 123 порту UDP. Поэтому убедитесь, что данный порт разрешен в firewall и слушается только внутри локальной сети.

Чтобы в Mikrotik открыть 123 порт, создадим правило:

Разместим правило выше запрещающего:

А также рекомендуем изучить статьи:

На этом настройка NTP Сервера на роутере Mikrotik закончена. Надеюсь, данная статья была вам полезна.

Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

ECS: xDoctor: RAP081: SymptomCode: 2048. «NTP daemon not running» или «All servers not suitable for synchronization found»

Проверка:
  1. Получите список серверов NTP на каждом из перечисленных узлов:

Команда:
# getrackinfo -r | grep NTP
Пример: 

[email protected]:~> getrackinfo -r | grep NTP         NTPServer =  xxx.xxx.xxx.xxx
  1. Для каждого сервера NTP, указанного в проверке из шага 1, если он поддерживает синхронизацию времени.

Команда:
# sudo ntpdate -p 2 -d <NTP IP Address / NTP FQDN>
or
# sudo ntpdate -p 2 -d `getrackinfo -r | grep NTP |grep -oP «(?:[0-9]{1,3}\. ){3}[0-9]{1,3}»`
Пример: (поддерживает синхронизацию времени)

[email protected]:~> sudo ntpdate -p 2 -d xxx.xxx.xxx.xxx 22 Feb 13:47:48 ntpdate[110901]: ntpdate [email protected] Thu Jun 14 09:26:52 UTC 2018 (1) Looking for host <NTP IP Address> and service ntp <NTP IP Address> reversed to <NTP hostname> host found : <NTP hostname> transmit(<NTP IP Address>) receive(<NTP IP Address>) transmit(<NTP IP Address>) receive(<NTP IP Address>) server <NTP IP Address>, port 123 stratum 2, precision -24, leap 00, trust 000 refid [<NTP IP Address>], delay 0.02615, dispersion 0.00003 transmitted 2, in filter 2 reference time:    e01a7b0d.af9e6616  Fri, Feb 22 2019 13:43:41.686 originate timestamp: e01a7c06.748e0c65  Fri, Feb 22 2019 13:47:50.455 transmit timestamp:  e01a7c06.7478b000  Fri, Feb 22 2019 13:47:50.454 filter delay:  0.02635  0.02615  0.00000  0.00000          0.00000  0.00000  0.00000  0.00000 filter offset: 0. 000043 -0.00002 0.000000 0.000000          0.000000 0.000000 0.000000 0.000000 delay 0.02615, dispersion 0.00003 offset -0.000022 22 Feb 13:47:50 ntpdate[110901]: adjust time server <NTP IP address> offset -0.000022 sec

Пример: (не поддерживает синхронизацию времени вывода)

[email protected]:~> sudo ntpdate -p 2 -d xxx.xxx.xxx.xxx 22 Feb 13:47:48 ntpdate[110901]: ntpdate [email protected] Thu Jun 14 09:26:52 UTC 2018 (1) Looking for host <NTP IP Address> and service ntp <NTP IP Address> reversed to <NTP hostname> host found : <NTP hostname> transmit(<NTP IP Address>) transmit(<NTP IP Address>) transmit(<NTP IP Address>) server <NTP IP Address>, port 123 stratum 2, precision -24, leap 00, trust 000 refid [<NTP IP Address>], delay 0.02615, dispersion 0.00003 transmitted 2, in filter 2 reference time:    e01a7b0d.af9e6616  Fri, Feb 22 2019 13:43:41.686 originate timestamp: e01a7c06. 748e0c65  Fri, Feb 22 2019 13:47:50.455 transmit timestamp:  e01a7c06.7478b000  Fri, Feb 22 2019 13:47:50.454 filter delay:  0.02635  0.02615  0.00000  0.00000          0.00000  0.00000  0.00000  0.00000 filter offset: 0.000043 -0.00002 0.000000 0.000000          0.000000 0.000000 0.000000 0.000000 delay 0.02615, dispersion 0.00003 offset -0.000022 22 Feb 13:47:50 ntpdate[112232]: no server suitable for synchronization found
  1. Добавьте FQDN в раздел NTP в результатах getrackinfo -r.

Команда:
# sudo setrackinfo -a NTPServer < NTP FQDN >
Пример:

[email protected]:~> sudo setrackinfo -a NTPServer xxx.xxx.xxx.xxx
  1. Проверьте, использует ли заказчик разделение сети и статические маршруты, поскольку NTP отправляется из интерфейса mgmt через маршрутизацию на основе политик, что может быть причиной проблемы.

Команда:
# getrackinfo -n;getrackinfo -t
Пример:

[email protected]:~>getrackinfo -n;getrackinfo -t Named networks ============== Node ID       Network          Ip Address        Netmask            Gateway            VLAN               Interface Static route list ================= Node ID      Network            Netmask           Gateway           Interface
  1. Убедитесь, что серверы NTP прослушивают данные в своей среде и брандмауэр часто блокирует порт. 15″ 1554470147 1554470111 1554470096 1554470142 1554470144 1554470109 1554470124 1554470140 [email protected]:~>
    1. Проверьте состояние сервиса ntpd и перезапустите его. (выполните перезапуск, даже если сервис находится в работающем состоянии). 

    Примечание. Сервис ntpd.service не оказывает влияния на работу.
    Команда:
    # viprexec systemctl status ntpd.service | grep Active:
    Пример:

    [email protected]:~> viprexec systemctl status ntpd.service | grep Active: Active: active (running) since Tue 2019-08-06 02:49:06 UTC; 1 day 18h ago Active: active (running) since Tue 2019-08-06 02:49:07 UTC; 1 day 18h ago Active: active (running) since Wed 2019-08-07 20:13:27 UTC; 58min ago Active: active (running) since Tue 2019-08-06 02:49:06 UTC; 1 day 18h ago Active: active (running) since Tue 2019-08-06 02:49:07 UTC; 1 day 18h ago Active: active (running) since Tue 2019-08-06 02:49:07 UTC; 1 day 18h ago Active: active (running) since Tue 2019-08-06 02:49:07 UTC; 1 day 18h ago Active: active (running) since Tue 2019-08-06 02:49:07 UTC; 1 day 18h ago

     

    Команда:
    # viprexec systemctl restart ntpd. service
    Пример:

    [email protected]:~> viprexec systemctl restart ntpd.service Output from host : 192.168.219.8 Output from host : 192.168.219.7 Output from host : 192.168.219.6 Output from host : 192.168.219.4 Output from host : 192.168.219.3 Output from host : 192.168.219.2 Output from host : 192.168.219.5 Output from host : 192.168.219.1
    1. Проверьте файл md5sum ntp.conf на всех узлах.

    Команда:
    # viprexec «sudo md5sum /etc/ntp.conf»
    Пример: 

    [email protected]:~> viprexec "sudo md5sum /etc/ntp.conf" Output from host : 192.168.219.2 741f0abb12ac82a21f150004bd407334 /etc/ntp.conf Output from host : 192.168.219.5 741f0abb12ac82a21f150004bd407334 /etc/ntp.conf Output from host : 192.168.219.4 741f0abb12ac82a21f150004bd407334 /etc/ntp.conf Output from host : 192.168.219.1 7da6eb8009abc18ed1875f1f15ade72a /etc/ntp.conf Output from host : 192.168.219.3 741f0abb12ac82a21f150004bd407334 /etc/ntp. conf Output from host : 192.168.219.8 741f0abb12ac82a21f150004bd407334 /etc/ntp.conf Output from host : 192.168.219.6 741f0abb12ac82a21f150004bd407334 /etc/ntp.conf Output from host : 192.168.219.7 741f0abb12ac82a21f150004bd407334 /etc/ntp.conf


    Примечание. Это может быть связано с наличием общедоступных интерфейсов и интерфейсов управления, и с тем, что все узлы настроены на выход из общего доступа в соответствии с последней предоставленной конфигурацией. Часто в более ранних версиях ECS PBR может быть заблокирован, если 1 узел является допустимым, а остальные узлы закрыты брандмауэром.

    1. Добавьте 123 к ns_mgmt в результатах getrackinfo -r, а затем проверьте, начал ли NTP передачу и прием данных.

    Команда:
    # sudo setrackinfo -a ns_mgmt 123
    Пример:

    [email protected]:~>sudo setrackinfo -a ns_mgmt 123


    Если ошибка не устранена, снова подключите порт 123 к общедоступному интерфейсу и проверьте синхронизацию.

    Команда:
    # sudo setrackinfo -d ns_mgmt 123
    Пример:

    [email protected]:~> sudo setrackinfo -d ns_mgmt 123 Проверьте состояние синхронизации NTP после выполнения каждого из указанных выше действий.

    IP-камера Mobotix- конфигурирование Time-сервера

       Данный материал с портала наших австралийских коллег MX-Installer посвящен настройке сервера времени IP-камеры Mobotix для синхронизации времени /даты на всех камерах имеющейся у вас системы.

     

     

     

     

    Если камеры MOBOTIX в имеющейся системе видеонаблюдения не синхронизированы по времени, у пользователя неизбежно возникают проблемы при поиске в архиве и проигрывании записанного видеоматериала. Каким же образом время и дату на всех камерах MOBOTIX IP можно синхронизировать? Ответ на данный вопрос лежит в плоскости настройки функции TimeServer(Сервер Времени).

    В данном материале мы рассмотрим процесс конфигурирование тайм-сервера на сетевой камере  MOBOTIX. Настройка сервера времени —  важный шаг, т.к. в результате вы получаете единое время/дату для всех камер системы. Это особенно важно при воспроизведении записанного видео, особенно при поиске связанных событий, зафиксированных несколькими камерами сразу, или по очереди – прошедший через зону контроля человек, или проехавшее транспортное средство. Если время синхронизировано – связанное событие легко найти, и полную картину произошедшего восстановить будет несложно. Если дата и время на камерах в системе не совпадают, записи будут разными по времени, что затруднит работу с архивом.

    Настройка сервера времени сетевой камеры MOBOTIX.

    Прежде всего, необходимо произвести настройки master-камеры, с которой все остальные камеры системы будут синхронизировать дату и время. Заходим в веб-браузер, на страничку камеры, которую мы хотим назначить как master .

    • Выбираем Admin menu > Time and Date (Дата и время).
    • Выбираем “Set the camera time to match the time of your computer” (Установить соответствие времени камеры времени компьютера).
    • Time Zone (временная зона): выбираем страну и регион, соответствующую вашему местоположению
    • Меняем протокол на NTP (RFC 1305)
    • Вводим “127.127.1.0” в первое поле Сервера времени  (Time Server). Таким образом мы устанавливаем данную камеру как master
    • Ставим галочку в поле “Adjust periodically” (периодически регулировать)
    • Нажимаем Установить (Set).  Затем Закрыть (Close). Затем Ok.
    • Возвращаемся в меню Admin > выбираем Перезагрузить (Reboot)

     Теперь данная камера является master-камерой в вашей системе.

    • Теперь заходим в Admin меню > настройка Даты и Времени (Time and Date) на всех остальных камерах системы и повторяем следующие шаги:
    • Временная Зона (Time Zone): выбираем соответствующее местоположению
    • Меняем протокол на NTP (RFC 1305)
    • Вводим IP-адрес master-камеры в первое поле Сервера времени (Time Server). Теперь данная камера получает статус slave и будет синхронизировать время и дату с камерой master
    • ставим галочку в поле “Adjust periodically” (регулировать переодически)
    • Set. Close. Ok.
    • снова переходим в менюAdmin > Reboot

    Если камер в системе много, для экономии времени, можно использовать Update Assistant для настройки группового обновления конфигурации сервера времени.

    Комментарий: вопросы, в той или иной степени, связанные с настройкой сервера времени сетевой камеры Mobotix, периодически поступают от пользователей в адрес технических специалистов нашей компании. В частности, связанную с данной информацию, посвященную корректному отображению времени в камере в связи с отменой перехода на зимнее время в России в прошлом году можно найти на нашем Форуме, посвященном сетевому видео в целом и опыту эксплуатации опредленного оборудования в частности (раздел «Mobotix», тема «Временные зоны»)


    По материалам: MxInstaller. com 

    How to configure Getting Time from NTP Server on TP-Link Smart & Managed Switch?

    Эта статья подходит для: 

    T1600G-18TS( V2 ) , T1500G-10PS( V2 ) , T1600G-28TS( V3 ) , T2600G-52TS( V3 ) , T1500-28PCT( V3 ) , T2600G-28TS( V3 ) , T2600G-28SQ( V1 ) , T1600G-28PS( V3 ) , T1500G-10MPS( V2 ) , T2600G-28MPS( V3 ) , T1600G-52PS( V3 ) , T1500G-8T( V2 ) , T1600G-52TS( V3 )

    Introduction:

    NTP (Network Time Protocol), a means of synchronizing clocks over the internet, is supported on TP-Link Smart/Managed Switches. After you configure the NTP feature, the switch can get time from an NTP server automatically. 

    Configuration:

    Step 1: IP Configuration

    Configure IP parameters of the switch to make sure that the switch can access the internet. Here we assume that your switch can obtain IP parameters from a DHCP server on the network. If your switch has access to the internet, you can go to Step 2 directly.

    1) Choose the menu L3 FEATURES > Interface to load the following page.

    2) In the Interface Config section, click Edit IPv4 in the Operation column of VLAN1 to load the following page. Specify the IP address mode as DHCP. Click Apply. Then click Back to return to the Interface page.

    Step 2: Time Configuration

    1) Choose the menu SYSTEM > System Info > System Time to load the following page. In the Time Config section, select Get Time from NTP Server. Select the time zone from the drop-down list according to your actual location. Enter the IP address of primary NTP server and secondary NTP server. Once the primary NTP server is down, the switch can get system time from the secondary NTP server. You can keep the IP address of primary NTP server and secondary NTP server as default. Specify the update rate. The update rate is the interval the switch fetching time from an NTP server. Click Apply.

    2) If the following window pops up, the switch gets time from the NTP server successfully. Click OK to return to the System Time page. In the Time Info section, you can check the current system time.

    Руководство по настройке синхронизации сети

    для маршрутизаторов Cisco NCS серии 560, IOS XR Release 7.2.x — реализация NTP [Маршрутизаторы серии Cisco Network Convergence System 560]

    NTP синхронизирует хронометраж между набором распределенных серверов времени и клиентов. Эта синхронизация позволяет событиям быть коррелируется, когда создаются системные журналы и происходят другие события, зависящие от времени.

    NTP использует протокол дейтаграмм пользователя (UDP) в качестве транспортного протокола.Все коммуникации NTP используют всемирное координированное время (УНИВЕРСАЛЬНОЕ ГЛОБАЛЬНОЕ ВРЕМЯ). Сеть NTP обычно получает время от авторитетного источника времени, такого как радиочасы или атомные часы. прикреплен к серверу времени. NTP распределяет это время по сети. NTP чрезвычайно эффективен; не более одного пакета в минуту необходимо для синхронизации двух машин с точностью до миллисекунды.

    NTP использует концепцию «страты», чтобы описать, сколько NTP «прыгает» на машине от авторитетного источника времени.А Сервер времени «stratum 1» обычно имеет авторитетный источник времени (например, радио или атомные часы, или источник времени GPS). При прямом подключении сервер времени «уровня 2» получает свое время через NTP от сервера времени «уровня 1» и так далее.

    NTP избегает синхронизации с машиной, время которой может быть неточным, двумя способами. Во-первых, NTP никогда не синхронизируется с машиной. это не синхронизируется само по себе.Во-вторых, NTP сравнивает время, сообщаемое несколькими машинами, и не синхронизируется с машина, время которой существенно отличается от других, даже если ее слой ниже. Эта стратегия эффективно строит самоорганизующееся дерево серверов NTP.

    Реализация Cisco NTP не поддерживает службу уровня 1; другими словами, невозможно подключиться к радио или атомные часы (однако для некоторых конкретных платформ можно подключить устройство источника времени GPS).Мы рекомендуем эту службу времени для вашей сети быть полученными с общедоступных серверов NTP, доступных в IP-Интернете.

    Если сеть изолирована от Интернета, реализация Cisco NTP позволяет настроить машину так, чтобы она действует так, как если бы он синхронизировался через NTP, хотя на самом деле он определил время с помощью других средств. Тогда другие машины могут синхронизировать с этой машиной через NTP.

    Некоторые производители включают программное обеспечение NTP для своих хост-систем и общедоступную версию для систем, работающих под управлением UNIX. и его различные производные также доступны. Это программное обеспечение также позволяет серверам на базе UNIX получать время напрямую. от атомных часов, которые впоследствии будут передавать информацию о времени маршрутизаторам Cisco.

    Связь между машинами, на которых работает NTP (известная как ассоциации), обычно настраивается статически; каждая машина учитывая IP-адреса всех машин, с которыми он должен образовывать ассоциации.Точное время стало возможным благодаря обмену Сообщения NTP между каждой парой машин с ассоциацией.

    Реализация NTP Cisco поддерживает два способа, которыми сетевое устройство может получить информацию о времени NTP в сети:

    В среде LAN NTP можно настроить для использования широковещательных IP-сообщений. По сравнению с опросом, широковещательные IP-сообщения уменьшают сложность конфигурации, поскольку каждую машину можно просто настроить для отправки или получения широковещательных или многоадресных сообщений.Однако точность хронометража незначительно снижается, поскольку информационный поток является только односторонним.

    Клиент широковещательной передачи NTP прослушивает широковещательные сообщения, отправленные сервером широковещательной передачи NTP по назначенному адресу IPv4. Клиент синхронизирует местные часы, используя первое полученное широковещательное сообщение.

    Время, хранящееся на машине, является критическим ресурсом, поэтому мы настоятельно рекомендуем вам использовать функции безопасности NTP, чтобы избежать случайная или злонамеренная установка неправильного времени.Доступны два механизма: схема ограничения на основе списка доступа. и зашифрованный механизм аутентификации.

    Когда доступны несколько источников времени (VINES, аппаратные часы, ручная настройка), NTP всегда считается более авторитетный. Время NTP имеет приоритет над временем, установленным любым другим методом.

    Рабочий лист конфигурации | Dell Technologies Россия

    авторское право

    Примите лицензионное соглашение.

    Пароль Unisphere

    Установите пароли администратора и службы Unisphere

    Лицензии Unisphere

    Получите файл лицензии Unisphere в Интернете и загрузите файл лицензии.

    DNS-серверы

    (Ручная настройка) Введите сетевое имя или IP-адрес одного или нескольких DNS-серверов.

    Примечание: DNS-сервер необходим для EMC Secure Remote Services (ESRS).

    NTP-серверы

    Введите сетевое имя или IP-адрес одного или нескольких серверов NTP (Network Time Protocol).

    Примечание: Перед созданием NAS-сервера с общими ресурсами SMB (CIFS), использующими Windows Active Directory (требуется для многопротокольной работы), необходимо настроить сервер NTP. Также рекомендуется настроить сервер NTP в обеих системах, чтобы функция репликации работала правильно.

    FAST Cache и пулы хранения

    Создайте FAST Cache (если поддерживается) и пулы хранения или настройте эти элементы позже.

    Настройки уведомлений

    Настройте уведомления о предупреждениях, указав адреса электронной почты, на которые следует отправлять предупреждения, установите уровень серьезности для этих предупреждений и настройте SMTP-сервер.

    Прокси сервер

    (необязательно) Введите протокол, IP-адрес, имя пользователя и пароль прокси-сервера.

    Учетные данные службы поддержки EMC

    Введите имя пользователя и пароль онлайн-поддержки EMC.

    Информация о клиенте

    Введите контактную информацию о клиенте, включая имя, адрес электронной почты и номер служебного телефона. Служба поддержки EMC будет использовать эту информацию, чтобы связаться с вами в случае возникновения проблемы.

    EMC Secure Remote Services

    Включите и настройте EMC Secure Remote Services (ESRS) для отправки системной информации в EMC и ускорения решения проблем.

    iSCSI интерфейсы

    (необязательно) Дополнительные сведения о настройке интерфейсов iSCSI см. в интерактивной справке Unisphere.

    NAS-серверы

    (необязательно) См. интерактивную справку мастера NAS Server Wizard для получения дополнительной информации о настройке серверов NAS.

    Глубокое погружение в протокол NICER: доступ к NTP

    в Интернете

    Добро пожаловать в серию блогов NICER Protocol Deep Dive! Когда мы начали исследовать все, что было в Интернете еще в январе, мы понятия не имели, что в итоге получим здоровенный 137-страничный том отчета об исследовании. Сама по себе продолжительность такого исследования может отпугнуть людей, которые в противном случае могли бы кое-что узнать о природе воздействия Интернета, поэтому мы решили, почему бы не разбить все исследования протоколов на их собственные отчеты?

    Итак, мы здесь! То, что следует ниже, взято непосредственно из нашего Национального / отраслевого / облачного отчета (NICER), поэтому, если вы не хотите ждать следующей части, вы можете схитрить и читать дальше!

    [Исследование] Прочтите сегодня полный отчет NICER
    Начать

    NTP (123)

    В бессмертных словах The Smiths: «Как скоро сейчас?»

    TLDR

    • ЧТО ЭТО: Network Time Protocol — служба, которая поддерживает синхронизацию всех нас.
    • СКОЛЬКО: 1,638,577 обнаруженных узлов. 1 638 495 (99,9%) отказались от информации о версии и / или другой информации, позволяющей оттискивать отпечатки пальцев, и (гораздо) меньшие подмножества предоставили информацию об операционной системе.
    • УЯЗВИМОСТЬ: Несколько. В основном отказ в обслуживании и раскрытие информации, но время от времени происходили и удаленное выполнение кода.
    • СОВЕТ: Используйте это! Только не в Интернете. И настроил правильно. И, пропатченный.
    • АЛЬТЕРНАТИВЫ: Нет.Это де-факто способ сэкономить время в Интернете.
    • ПОЛУЧЕНИЕ: Застрял во времени. По сравнению с 2019 годом изменений практически не произошло.

    Интернет не мог работать так, как он работает без NTP. Можно подумать, что с такой мощью NTP будет полностью BPOC и будет действовать самодовольно и высокомерно. Тем не менее, он делает свое дело — синхронизирует все компьютеры, которые его используют, по времени — без особой помпы, за исключением случаев, когда он используется в атаках типа «отказ в обслуживании». Он существует примерно с 1985 года, и хотя это не единственный сетевой протокол синхронизации времени, он является стандартом.

    Серверы NTP работают в иерархии, содержащей до 15 уровней, дублированных слоем. Существуют авторитетные высокодоступные NTP-серверы, которые мы все используем каждый день (большую часть времени предоставляемые поставщиками операционных систем и работающие на явно названных хостах, таких как time.apple.com и time.windows.com).

    Фактически все может быть NTP-сервером, от маршрутизатора до вашего телефона и RaspberryPi, то есть специализированных устройств, которые отключают сигналы GPS в качестве источника времени. То, что что-то может быть сервером времени, не означает, что оно должно быть сервером времени.

    Discovery подробности

    Project Sonar обнаружил 1 638 577 серверов NTP в общедоступном Интернете, так что можно сказать, что у нас довольно много времени. Наши редакторы говорят иначе, поэтому давайте посмотрим, как выглядит время в разных странах и облаках.

    В Соединенных Штатах много блоков IPv4, много компьютеров и много крупных интернет-провайдеров и ИТ-компаний, которым нравится контролировать вещи. У него также есть приличное количество предприятий, которые используют NTP без уважительной причины. Все это помогает ему занять первое место.Россия, наконец, оказалась на втором месте по схожим причинам, хотя на долю двух крупнейших интернет-провайдеров России приходится чуть более 40% всех присутствующих в России. Китай — с его обширным пространством IPv4 и населением — занимает третье место, а это означает, что компании и интернет-провайдеры пришли к выводу, что бесполезное раскрытие протокола NTP может вызвать больше проблем, чем оно того стоит.

    Rapid7 Labs обрадовалась тому, что облачные среды (как участники, так и клиенты), похоже, также серьезно относятся к опасностям запуска NTP, при этом большинство из них почти не подвержены риску.

    Информация о воздействии

    Теперь вы знаете, что NTP должен быть немного опасным, если основной сайт поддержки самого протокола имеет большое плохое предупреждение об опасностях NTP прямо вверху своей страницы. Наибольшую опасность представляет его использование для усиления DDoS-атак (это протокол на основе UDP). Хотя он все еще используется сегодня, есть гораздо лучшие службы, такие как memcached, для таких вещей.

    NTP-серверы — это всего лишь фрагменты программного обеспечения, которое, как и все другое программное обеспечение, имеет уязвимости.Когда вы размещаете что-либо в Интернете, плохие люди попытаются получить над этим контроль. Если организации необходимо — по какой-то странной причине — запустить собственный сервер NTP, нет причин, по которым он должен быть в общедоступном Интернете. И, если есть какая-то странная причина, нет причин, по которым его нужно настраивать для ответа на запросы из всех подсетей.

    Почему мы выбираем гниды? Что ж, это еще одна вещь, которую вы не собираетесь исправлять. Кроме того, существует проблема всей информации, которую вы можете предоставить злоумышленникам о настройке вашей сети.В нашем корпусе NTP 255 602 (15,5%) раскрывают схему частных IP-адресов на внутреннем сетевом интерфейсе.

    OS Счет В процентах
    UNIX (общий) 1 089 876 69,61%
    Устройство Cisco 294 330 18,80%
    Linux + версия ядра 99 032 6,32%
    BSD + версия ядра 38 798 2. 48%
    Устройство Juniper + версия 32 469 2,07%
    VMware + версия 8 597 0,55%
    SunOS 948 0,06%
    Другое 657 0,04%
    vxWorks 505 0,03%
    Sidewinder + версия 332 0,02%
    QNX + версия 186 0.01%
    macOS + версия 66 0,00%

    Более 1,5 миллиона серверов NTP дают подсказки об операционной системе и версии, которую они запускают. В общей сложности 180 410 (11%) предоставляют нам точную версию NTP и информацию о сборке, причем почти 4000 дают нам точную дату выпуска:

    Существует [не] здоровое сочетание удаленного выполнения кода, утечки информации, DoS локальной службы, и усиление DDoS-атак на все эти устройства NTP.

    Надеюсь, нам удалось хотя бы начать убеждать вас в обратном, если вы думали: «Ну, это просто сервер NTP» в начале этого раздела.

    Взгляд злоумышленника

    В разделе «Информация о воздействии» содержится большой объем информации о потенциальных (и измеренных) недостатках в системах NTP. Злоумышленники будут судить о вашем потенциале как жертве (а киберстраховщики, вероятно, увеличат ваши страховые взносы) по тому, как настроена ваша поверхность атаки. NTP может выявить все уязвимости в вашей конфигурации и процессах управления исправлениями и даже предоставить средства входа.

    И злоумышленники по-прежнему используют NTP в атаках с усилением, так что сервер NTP, о котором вы не подозревали или действительно считали нужным, скорее всего, будет использован в атаках на другие сайты.

    Наш совет

    ИТ-службы и службы безопасности должны использовать NTP за брандмауэром и держать его исправленным. Если вам действительно нужно запускать NTP извне, позвольте ему взаимодействовать только с определенными хостами / сетями.

    Облачные провайдеры должны продолжать большую работу, предоставляя только столько NTP, сколько им нужно, и предлагая клиентам рекомендации по безопасному запуску NTP (вне Интернета).

    Государственные агентства по кибербезопасности должны своевременно уведомлять о появлении новых уязвимостей в NTP или об известных активных DoS-кампаниях NTP. Обучающие материалы должны быть доступны об опасностях раскрытия NTP в Интернете и о том, как безопасно настроить различные службы NTP.

    [Исследование] Прочтите сегодня полный отчет NICER
    Начать

    Синхронизация и координация распределения времени с помощью NTP | Руководство администратора по управлению временем

    Для IP версии 4 (IPv4) вы можете указать, что если с сервером NTP, настроенным на уровне иерархии [edit system ntp] , осуществляется связь по одному из адресов интерфейса обратной связи, в ответе всегда используется конкретный адрес источника. Это полезно для контроль того, какой исходный адрес NTP будет использовать для доступа к вашей сети когда он либо отвечает на запрос клиента NTP из вашей сети или когда он сам отправляет NTP-запросы в вашу сеть.

    Примечание:

    Конфигурация IP-адреса источника в маршрутизации. экземпляра с помощью оператора адреса источника в системе [edit system ntp адрес источника адрес источника ] иерархия уровень поддерживается только для NTP-сервера. Не поддерживается для клиент NTP

    Чтобы настроить конкретный адрес источника, ответ всегда будет использоваться, а исходный адрес, который запрашивает, инициирован сервером NTP будет использовать, включить адрес источника оператор на уровне [edit system ntp] уровень иерархии:

     [редактировать систему ntp]
    адрес источника  адрес источника ;
     

    адрес источника действительный IP-адрес, настроенный на одном из интерфейсов маршрутизатора или коммутатора.

    При настройке службы NTP в VRF управления ( mgmt_junos ) необходимо настроить хотя бы один IP-адрес на физический или логический интерфейс в экземпляре маршрутизации по умолчанию и обеспечить что этот интерфейс включен, чтобы служба NTP могла работать с mgmt_junos VRF.

    Начиная с ОС Junos 13.3, вы также можете настроить исходный адрес с помощью оператора routing-instance в [edit system ntp source-address source-address ] иерархический уровень:

     [изменить системный ntp адрес источника  адрес источника ]
    user @ host #  установить экземпляр-маршрутизации  имя-экземпляра-маршрутизации  
     

    Например, настроен следующий оператор:

     [изменить системный ntp адрес источника  адрес источника ]
    user @ host #  установить системный ntp-адрес источника 12. 12.12.12 экземпляр-маршрутизации ntp-source-test 
     

    В результате при отправке сообщения NTP через любой интерфейс в экземпляре маршрутизации ntp-source-test используется исходный адрес 12.12.12.12.

    Примечание:

    Оператор routing-instance является необязательным. и если не настроен, первичный адрес интерфейса будет использовал.

    Примечание:

    Если фильтр межсетевого экрана применен к интерфейсу обратной связи, убедитесь, что исходный адрес , указанный для сервера NTP на уровне иерархии [edit system ntp] явно включен как один из критериев соответствия в фильтре брандмауэра.Этот позволяет ОС Junos принимать трафик на интерфейсе обратной связи от указанный исходный адрес.

    В следующем примере показан фильтр брандмауэра с источником адрес 10.0.10.100 указанный в выписке из включен в [изменить фильтр брандмауэра имя-фильтра-брандмауэра ] иерархия:

     [изменить фильтр брандмауэра Loopback-Interface-Firewall-Filter]
    term Allow-NTP {
        из {
            адрес источника {
                172. 17.27.46 / 32; // IP-адрес NTP-сервера
                10.0.10.100/32; // Исходный адрес, указанный для NTP-сервера
                }
            затем примите;
        }
    }
     

    Если для сервера NTP не настроен адрес источника , включить первичный адрес интерфейса обратной связи в брандмауэре фильтр.

    настройка сервисов NTP на Cisco IOS

    Настройка служб NTP на Cisco IOS

    Краткое справочное руководство для инженеров

    Это краткое руководство по настройке служб NTP на устройстве, использующем Cisco IOS.Более подробное руководство по настройке Cisco см. В этом документе.

    Лучший адрес сервера времени NTP для клиентов из Великобритании — uk.pool.ntp.org

    .

    Чтобы просмотреть список адресов для других стран и регионов, посетите: https://support.ntp.org/bin/view/Servers/NTPPoolServers

    IOS должен быть настроен для поиска имен DNS (с помощью команды «ip domain-lookup»)

    IOS потребуется маршрут к Интернету (с использованием шлюза по умолчанию или маршрута по умолчанию)

    Чтобы настроить маршрутизатор для использования в Великобритании в стандартном часовом поясе по Гринвичу, переведите маршрутизатор в режим включения, затем используйте следующее:

    Router # conf t
    Введите команды конфигурации, по одной в каждой строке. Закончите CNTL / Z.
    Router (config) #ntp server uk.pool.ntp.org
    Router (config) #clock timezone GMT 0

    Более подробный взгляд на важные команды NTP IOS

    Самая лучшая и простая конфигурация для сетей малого и среднего размера, установка центрального сервера включает один или два централизованных сервера NTP, настроенных на использование Интернета для синхронизации своего времени. Затем всем клиентам в сети предлагается синхронизировать свое время в соответствии с этими серверами.

    Router # conf t
    Введите команды конфигурации, по одной в каждой строке.Закончите CNTL / Z.
    Маршрутизатор (конфигурация) #ntp server uk.pool.ntp.org

    Дополнительные серверы времени можно добавить в целях резервирования, просто повторив ту же команду с дополнительными IP- или DNS-адресами других серверов NTP.

    Маршрутизатор, синхронизированный с Интернет-сервером NTP, затем автоматически обеспечит синхронизацию времени для других устройств в локальной сети. Просто настройте внутренние серверы и системы для использования этого маршрутизатора в качестве своего NTP-сервера. В результате этой функции важно использовать аутентификацию и списки доступа, чтобы избежать предоставления услуги синхронизации времени для всего Интернета.

    Если в вашем маршрутизаторе есть микросхема внутренних часов (она есть в большинстве современных маршрутизаторов Cisco), после настройки NTP вы можете использовать ее для синхронизации времени внутренних часов с помощью команды ntp update-calendar .

    ПРЕДУПРЕЖДЕНИЕ: После настройки маршрутизатора для работы в качестве сервера NTP может пройти от пяти до десяти минут, прежде чем этот маршрутизатор станет синхронизированным с другими источниками времени. Пока маршрутизатор не синхронизирован, он не обеспечивает синхронизацию времени для других систем.Это важно помнить, чтобы избежать устранения неполадок, которых не существует.

    Часовые пояса
    NTP использует универсальное координированное время для всех синхронизаций времени, поэтому на него не влияют разные часовые пояса. Чтобы ваш маршрутизатор сообщал время в вашем местном часовом поясе, вам необходимо использовать команды clock timezone и clock summer-time . После команды clock timezone необходимо указать аббревиатуру часового пояса и смещение часового пояса.Например, чтобы установить местный часовой пояс маршрутизатора на среднее время по Гринвичу, введите:

    Router # conf t
    Введите команды конфигурации, по одной в каждой строке. Закончите CNTL / Z.
    Router (config) #clock timezone GMT 0

    Список часовых поясов и их смещений доступен здесь:
    https://www.cisco.com/en/US/docs/video/cds/cda/is/3_0/command_reference/timezone.html

    Чтобы включить летнее время, команде clock summer-time требуется сокращение летнего времени для вашего часового пояса, за которым следует ключевое слово , повторяющееся .Для настройки центральноевропейского времени потребуется:

    Router # conf t
    Введите команды конфигурации, по одной в каждой строке. Закончите CNTL / Z.
    Маршрутизатор (конфигурация) # часы, летнее время CET, повторяющиеся

    Просмотр статуса

    Команда show ntp status сообщает вам, что вы синхронизированы, уровень слоя вашего маршрутизатора и IP-адрес сервера, с которым вы синхронизированы.

    Например, показывает статус ntp в системе, синхронизированной с 193.219.61.110 показывает:

    Router # show ntp status Часы синхронизированы, уровень 3, эталонная частота — 193.219.61.110, номинальная частота — 250.0000 Гц, фактическая частота — 249.9961 Гц, точность — 2 ** 16, эталонное время — BF454660.7CCA9683 (22: 37: 36.487 EDT Сб, 8 сентября 2001 г.) смещение часов составляет 4,3323 мс, задержка корня составляет 136,28 мс, дисперсия корня составляет 37,69 мс, дисперсия однорангового узла составляет 1,14 мс

    Команда show ntp association выводит список всех серверов NTP, с которыми маршрутизатор настроен для синхронизации. Пример показывает ассоциации ntp будет отображать:


    Маршрутизатор # показать ассоциации ntp
    адрес ref clock st при достижении опроса смещение задержки disp

    * ~ 128.249.2.2 192.5.41.40 2 4 64 377 76,9 5,49 0,4
    — ~ 130.218.100. 198.72.72.10 3 33 128 377 7.1 13,13 0,6
    + ~ 129.237.32.2 192.43.244.18 2 16 64 377 44,8 3,05 0,9
    + ~ 128.118.25.3 128.118.25.12 2 48 64 377 39,7 5,50 1,4

    * мастер (синхронизирован), # мастер (несинхронизирован), + выбран, — кандидат, ~ настроен

    Звездочка (*) рядом с цифрой 128. 249.2.2 адрес указывает, что маршрутизатор синхронизирован с этим сервером. Очень важно, чтобы хотя бы один адрес был отмечен звездочкой. NTP требует, чтобы сервер не мог синхронизировать другую систему, если сам сервер не синхронизирован.

    ReplaceTitle


    Настройки IP — — Основные настройки nbsp Имя точки доступа Страна Регион IP-адрес DHCP-клиент Включить nbsp nbsp nbsp nbsp nbsp nbsp Отключить IP-адрес — Маска IP-подсети — Шлюз по умолчанию — Первичный DNS-сервер — Вторичный DNS-сервер — Протокол связующего дерева Включить nbsp nbsp nbsp nbsp nbsp nbsp Отключить 802 1Q VLAN Management VLAN nbsp nbsp Нетегированная VLAN nbsp Часовой пояс — GMT UK GreenWich Casablanca Monrovia GMT-11 00 Midway I Samoa GMT-10 00 Hawaii GMT-09 00 Alaska GMT-08 00 Тихоокеанское время США и Канада GMT-07 00 Горное время США Аризона GMT-06 00 Центральное время США Мехико Текчикальпа GMT-05 00 Восточное время США Богота Лима Кито Индиана Восток GMT-04 00 Каракас Ла-Пас GMT-03 00 Бразилиа Беунос-Айрес Джорджтаун GMT- 02 00 Среднеатлантический GMT-01 00 Азорские острова Кабо-Верде Is GMT 01 00 Европа GMT 02 00 Египет Финляндия Румыния Турция Греция Израиль Иордания GMT 03 00 Ирак Сирия Россия GMT 03 30 Иран GMT 04 00 Армения Азербайджан GMT 05 00 Россия Пакистан GMT 05 30 Индия GMT 06 00 Бангладеш Россия GMT 07 00 Россия Таиланд Комбоджа Лаос GMT 08 00 Россия Китай Монголия Индонезия Филиппины Тайвань WA GMT 09 00 Россия Япония Корея GMT 10 00 Восточный стандарт Австрия Россия Гаум Папуа-Новая Гвинея — Афганистан Албания Алжир Американское Самоа Андорра Ангола Ангилья Антигуа и Барбуда Аргентина Армения Аруба Австралия Остров Лорд-Хау Австралия Новый Южный Уэльс Территория Капитолия Виктория Австралия Северная территория Австралия Квинсленд Австралия Южная Австралия и Брокен-Хилл Австралия Тасмания Австралия Западная Австрия Азербайджан Багамы Бахрейн Бангладеш Барбадос Беларусь Бельгия Белиз Бенин Бермуды Бутан Боливия Бонайре Босния Герцеговина Ботсвана Бразилия Восток Включая все побережье и Бразилию Фернандо де Норонья Бразилия Троица Акко Бразилия Западные Британские Виргинские острова Бруней Болгария Буркина-Фасо Бирма Бурунди Камбоджа Камерун Канада Атлантическая Канада Центральная Канада Восточная Канада Горная Канада Ньюфаундленд Канада Тихий океан и Юкон Канада Саскачеван Каймановы острова Зеленого мыса Центральноафриканская Республика Чад Чили Чили Остров Пасхи Китай Острова Рождества Кокосовые острова Килинг Колумбия Конго Острова Кука Коста-Рика Кот-д’Ивуар Хорватия Куба Кюрасао Кипр Чешская Республика Дания Джибути Доминика Доминиканская Республика Эквадор Эквадор Галапагосские острова Египет Сальвадор Экваториальная Гвинея Эритрея Эстония Эфиопия Фарерские острова Фиджи Финляндия Франция Французская Гвиана Французская Полинезия Габон Гамбия Грузия Германия Гана Гибралтар Греция Гренландия Скорсбисунд Гренландия Туле Гренада Гваделупа Гуам Гватемала Гвинея Бисау Гайана Гаити Гавайи Гондурас Гонконг Венгрия Исландия Индия Индонезия Центральная Индонезия Восточная Индонезия Запад Иран Ирак Ирландия Израиль Италия Ямайка Япония Острова Джонстона Иордания Хуан Острова Фернандес Казахстан Кения Кирибати Кувейт Киргизия Лаос Латвия Ливан Подветренные острова Лесото Либерия Ливия Лихтенштейн Литва Люксембург Макао Македония Мадагаскар Малави Малайзия Мальдивы Мали Мальта Марианские острова Мартиника Мавритания Маврикий Ма yotte Мексика Мексика Бадж Мексика Бадж Острова Мидуэй Молдова Монако Монголия Черногория Монтсеррат Марокко Мозамбик Намибия Науру Непал Нидерландские Антильские острова Нидерланды Новая Каледония Новые Гебриды Новая Зеландия Новая Зеландия Остров Чатем Никарагуа Нигер Нигерия Ниуэ острова Остров Норфолк Северная Корея Норвегия Оман Пакистан Палау Панама Папуа-Новая Гвинея Парагвай Перу Филиппины Остров Питкэрн Польша Португалия Азорские острова Португалия Мадейра Пуэрто-Рико Катар Воссоединение Румыния Россия Москва Зона Российской Федерации 1 Калининград Зона Российской Федерации 10 Магадан Зона Российской Федерации 11 Петропавловск-Камчатский Зона Российской Федерации 2 Санкт-Петербург Зона Российской Федерации 3 Ижевск Зона Российской Федерации 4 Екатеринбург Зона Федеральной резервной системы России 5 Новосибирск Зона Российской Федерации 6 Красноярск Зона Российской Федерации 7 Иркутск Зона Российской Федерации 8 Якатск Зона Российской Федерации 9 Владивосток Руанда Сен-Пьер Микелон Сан-Марино Сан-Томе и Принсипи Саудовская Аравия Сенегал Сербия Сейшельские острова Сьерра-Леоне Сингапур Словакия Соломоновы острова Сомали Южная Африка Южная Грузия Южная Корея Испания Испания Канарские острова Шри-Ланка Св. Елены Сент-Китс-Невис Сент-Люсия Сент-Винсент и Гренадины Судан Суринам Свазиленд Швеция Швейцария Сирия Таити Тайвань Таджикистан Танзания Таиланд Того Тонга Тринидад и Тобаго Тунис Турция Туркменистан Острова Теркс Кайкос Тувалу Уганда Украина Украина Симферополь Объединенные Арабские Эмираты Соединенное Королевство Уругвай Виргинские острова США США Аляска США Алеутские острова США Аризона США Центральные США Восточные США Индиана США Горы США Тихий океан Узбекистан Вануату Ватикан Венесуэла Вьетнам Острова Уэйк Уоллис Футана острова Западное Самоа Наветренные острова Йемен Заир Касаи Заир Киншаса Замбия Зимбабве DEBUG dhcp-server status — down нетегированный идентификатор vlan — 1 DS Ntp Timezone — France Time string — Thu Jan 1 17 56 33 1970 ntp status — up ntp use-default-servers — on ntp-servers primary instance server — time-h netgear com ntp-servers имя первичного экземпляра — элемент списка первичных серверов n- первичное время-ч netgear com — A djust для перехода на летнее время — Текущее время 1 января 17 56 33 1970 — Сервер NTP nbsp nbsp Включить nbsp nbsp nbsp nbsp nbsp nbsp Отключить Использовать настраиваемое имя хоста NTP-сервера IP-адрес nbsp

    Интернет-служба времени NIST

    Интернет-служба времени NIST

    Серверы времени в Интернете по NIST


    ВНИМАНИЕ: NIST создал список рассылки (группа Google) для информирования пользователей об изменениях статуса службы времени в Интернете.
    Если вы хотите подписаться на этот список, отправьте свое имя и адрес электронной почты по адресу:
    [email protected]

    В таблице ниже перечислены серверы времени, используемые NIST Internet Time. Сервис (ЕГО). В таблице перечислены имя, IP-адрес и расположение каждого сервера. географически организована в пределах США с севера на юг, а затем с востока на запад. Обращаем ваше внимание, что пока мы прилагаем все усилия, чтобы имена сервера правильные, мы контролируем имена только nist.gov серверы. Если у вас возникли трудности с использованием имени системы, вы можете получить доступ к серверу, используя IP-адрес напрямую.

    Важные примечания:

    1. В обозримом будущем мы продолжим поддерживать протокол «TIME», который использует TCP-порт 37. Однако этот протокол очень дорог с точки зрения пропускной способности сети, поскольку он использует полный протокол tcp. оборудование для передачи только 32 бита данных. Пользователям настоятельно рекомендуется обновиться до сети. протокол времени (NTP), который является более точным и надежным.

    2. Пользователям протокола NIST «DAYTIME» на TCP-порту 13 также настоятельно рекомендуется перейти на протокол сетевого времени, который обеспечивает большую точность и требует меньшей пропускной способности сети. Клиент времени NIST (nistime-32bit.exe) поддерживает оба протокола.

    3. Общее имя time.nist.gov будет по-прежнему указывать на все наши серверы на циклической основе, и пользователям предлагается получить доступ к службе, используя это имя.

    Комментарии обращайтесь по адресу: internet-time-service @ nist.правительство

    Глобальный адрес time.nist.gov разрешен для всех адресов серверов ниже в циклической последовательности для выравнивания нагрузки на все серверы.

    Независимо от того, подключаетесь ли вы к серверу, используя имя или IP-адрес, это плохая практика «жестко запрограммировать» конкретное имя или адрес сервера в устройство, так что эти параметры не могут быть изменены конечным пользователем, если это станет необходимым в будущем.

    Все пользователи должны убедиться, что их программное обеспечение НИКОГДА не запрашивает сервер чаще, чем раз в 4 секунды.Системы, которые превышают этот показатель, будут получить отказ в обслуживании. В крайних случаях системы, которые превышают этот предел, могут быть рассматривается как попытка атаки типа «отказ в обслуживании».

    Имя IP-адрес Расположение Статус
    time-a-g.nist.gov 129.6.15.28 NIST, Гейтерсбург, Мэриленд Все услуги доступны
    время-б-г.nist.gov 129. 6.15.29 NIST, Гейтерсбург, Мэриленд Все услуги доступны
    time-c-g.nist.gov 129.6.15.30 NIST, Гейтерсбург, Мэриленд Все услуги доступны
    time-d-g.nist.gov 129.6.15.27 NIST, Гейтерсбург, Мэриленд Все услуги доступны
    время-д-г.nist.gov 2610: 20: 6f15: 15 :: 27 NIST, Гейтерсбург, Мэриленд Все услуги через IPV6
    time-e-g. nist.gov 129.6.15.26 NIST, Гейтерсбург, Мэриленд Все услуги доступны
    time-e-g.nist.gov 2610: 20: 6f15: 15 :: 26 NIST, Гейтерсбург, Мэриленд Все услуги через IPv6
    time-a-wwv.nist.gov 132.163.97.1 WWV, Форт-Коллинз, Колорадо Все услуги доступны
    time-b-wwv.nist.gov 132.163.97.2 WWV, Форт-Коллинз, Колорадо Все услуги доступны
    time-c-wwv. nist.gov 132.163.97.3 WWV, Форт-Коллинз, Колорадо Все услуги доступны
    время-d-wwv.nist.gov 132.163.97.4 WWV, Форт-Коллинз, Колорадо Все услуги доступны
    time-d-wwv.nist.gov 2610: 20: 6f97: 97 :: 4 WWV, Форт-Коллинз, Колорадо Все услуги через IPv6
    time-e-wwv.nist.gov 132,163,97,6 WWV, Форт-Коллинз, Колорадо Все услуги доступны
    время-е-wwv. nist.gov 2610: 20: 6f97: 97 :: 6 WWV, Форт-Коллинз, Колорадо новый сервер, услуги по IPV6
    time-a-b.nist.gov 132.163.96.1 NIST, Боулдер, Колорадо Все услуги доступны
    time-b-b.nist.gov 132.163.96.2 NIST, Боулдер, Колорадо Все услуги доступны
    время-c-b.nist.gov 132.163.96.3 NIST, Боулдер, Колорадо Все услуги доступны
    time-d-b. nist.gov 132.163.96.4 NIST, Боулдер, Колорадо Все услуги доступны
    time-d-b.nist.gov 2610: 20: 6f96: 96 :: 4 NIST, Боулдер, Колорадо Все услуги доступны
    время-е-б.nist.gov 132,163,96,6 NIST, Боулдер, Колорадо Все услуги доступны
    time-e-b.nist.gov 2610: 20: 6f96: 96 :: 6 NIST, Боулдер, Колорадо Все услуги доступны
    time.nist.gov глобальный адрес для всех серверов Несколько мест Все услуги доступны
    utcnist.colorado.edu 128.138.140.44 Университет Колорадо, Боулдер Все услуги доступны
    utcnist2.colorado.edu 128.138.141.172 Университет Колорадо, Боулдер Все услуги доступны

    Следующие серверы поддерживают только аутентифицированные запросы NTP с использованием метода шифрования с симметричным ключом, который определен в документации NTP.Они не отвечают на запросы времени в форматах DAYTIME или TIME и не принимают анонимные ftp-соединения. Вы должны обратиться в NIST за ключом шифрования для использования этих систем; они не будут отвечать на запросы NTP от пользователей, не зарегистрированных в NIST. См. Описание аутентифицированного NTP для получения дополнительной информации.

    Имя IP-адрес Расположение Статус
    нтп-б.nist.gov 132,163,96,5 NIST, Боулдер, Колорадо Аутентифицированная служба
    ntp-wwv.nist.gov 132,163,97,5 NIST WWV, Форт-Коллинз, Колорадо Аутентифицированная служба
    ntp-c.colorado.edu 128.138.141.177 JILA, Univ. Колорадо, Боулдер Аутентифицированная служба
    нтп-д.nist.gov 129.6.15.32 NIST, Гейтерсбург, Мэриленд Аутентифицированная служба

    Следующий сервер поддерживает только формат NTP и передает время UT1, а не UTC (NIST). Дополнительные сведения о сервере UT1 см. На странице информации NTP UT1.

    ut1-time.colorado.edu 128.138.140.50 Университет Колорадо, Боулдер
    ut1-wwv.nist.gov 132.163.97.7 NIST WWV Radio, Ft.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *