fau*_*lty 1 domain-name-system firewall ntp
我正在尝试将位于数据中心的生产服务器的时钟与 pool.ntp.org 同步。出于安全原因,除非我们明确请求打开特定的 IP/端口,否则我们的服务器无法访问互联网。我根据以下内容制定了 IP 列表
0.asia.ntp.org
1.asia.ntp.org
2.asia.ntp.org
3.asia.ntp.org
没有意识到 ntp.org 使用循环 DNS 并且服务器是自愿的,它们会不时发生变化。事实上,我3.asia.ntp.org上个月获得的 IP 现在不再有效。
我想知道是否有一个公开的 NTP 服务器不会经常更改,或者是否有一种方法可以解决这个问题,而无需每月请求更新防火墙。我相信很多管理员都面临着同样的问题。
ntp.org 提供了主要和辅助时间服务器的列表。我认为假设这些地址通常是静态地址是合理的,特别是与有意每小时轮换一次的 NTP 池相比。
请注意,并非所有服务器都是开放/公共访问并遵守参与规则,其中建议使用辅助服务器而不是主要服务器。
| 归档时间: |
|
| 查看次数: |
14438 次 |
| 最近记录: |