Jump to content
  • 0
trapatoni

NTP клиента с домейн имена

Въпрос

trapatoni

Ползвам отдавна NTP пакета, заради наличието на NTP server за локалната мрежа. Също отдавна ползвам и scheduled скрипт, който всеки ден резолва два сървъра от пуул на ntp.org и ъпдейтва ИП-тата в NTP client областта, защото могат само IP адреси да се вкарат там, което в началото се оказа проблем, защото спираха да работят някои сървъри и се наложи с домейни.

Гледам и cloudflare имат нтп сървър, и се чудех микротик ще оправят ли някога тази недомислица и да може да се зададе домейн, на който по човешкия начин да се респектва TTL и както си му е редът?
Как решавате този проблем, само със скрипт ли?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Recommended Posts

  • 0
madmanz

Аз използвам:

Моля, влезте или се регистрирайте, за да видите този code.

Струва ми се, че работи:

 

Моля, влезте или се регистрирайте, за да видите този code.


Поздрави!

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

Да, но явно не си инсталирал отделния ntp пакет :) . Той освен че се инсталира основно заради NTP Server-a, замества и НТП клиента в ROS с по-скопен такъв, за съжаление. Което последното ми е непонятно защо е направено така.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
madmanz

Досега не го бях използвал. Сега го прегледах, наистина е спартански. Може би бай-добрия вариант е един скрипт, който през 10 минути да сетва два сървъра на произволен принцип от pool.ntp.org и DHCP лийзове на 10 минути също. По принцип ми се струва, че дори и да е по-голям период-а обикновено на компютрите не им бяга толкова бързо часа. Дори и час да е би трябвало да е ок. Друга опция се замислих вдигаш един виртуален CHR и на него му настройваш SNTP клиент, а другия раздава адреса на виртуалния рутер като NTP сървър. Потнциално, ако има налична инфраструктура, може и нормален NTP сървър да вдигнеш в мрежата.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

Да, то не е особен проблем, аз съм настроил scheduled скрипт веднъж дневно да резолва едни и същи два адреса от бг.пуул..-а, които май всеки ден резолват към различни ИП адреси, и това е достатъчно, от което следва че не е нужно да се ползват произволни сървъри/домейни от ntp.org, което би усложнило скрипта. Да, за 1 ден не се разминават часовниците толкова дори да се загуби един ден от неработещи сървъри. Една от машините ако се остави 3-4 дни и значително й напредва часовника (примерно 5-6 сек), затова гледам повече от 2 дни да не остава без сверка.
Иначе самия скрипт в рутера на какъв период ще рънва има отношение само до сверяването на часовника на самия рутер, а той е относително точен и не бяга много с дните, за разлика от компютрите, някои от които започват да бягат с доста секунди за 3-4 дни.
Но вече над година ли колко стана, схемата работи, просто се чудех кога ще оправят това недоразумение.

Между другото стигнах до това да ползвам NTP сървър, защото в Windows така и не оправиха сверяването да работи надеждно. Минеше се не мине някакво време и по друг повод виждам, че часовника в някои Windows-и/машини изостанал или напреднал с няколко минути, 10-15 за няколко месеца! А уж всичко е настроено и е работело. Затова и ползвам на всички Виндовси програмчето NetTime, което работи идеално откакто го ползвам вместо НТП клиента на Вин-овете.

Мен тоя сетъп ме удовлетворява, за едно NTP server да вдигам виртуалки или специални неща... така от самия рутер е Ок, въпреки малкото неудобство със скопения нтп клиент. Но е силно учудващо след като вече имат SNTP-то в самия ROS защо скопяват и клиента при слагането на допълнителния пакет, защото е удобно в рутера да върви и нтп сървър за всичко в мрежата.

Редактирано от trapatoni

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
kokaracha

Няма нужда да се вдига нещо,всяко удтроисъво или всяка ОС си има нтп клиент.

В нашия пул ктм  момента има 45 активни  нтп стратум 2 съсрвъра и 2 активни публични стратум 1.

просто трябва да се едитне или добави :

Моля, влезте или се регистрирайте, за да видите този code.

Моля, влезте или се регистрирайте, за да видите този link.

 

 

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

Еми аз това писах, че в повечето (всички?) Windows-и, които имам и съм имал, все са имали проблеми с вградените си (S)NTP клиенти. Но то не това е въпроса, защото поне по Windows-ите ползвам само външната NetTime програмка и откакто я ползвам, съм забравил за проблеми с времето.

Но иначе предпочитам просто от самия рутер да си се сверяват всички централизирано. Всъщност може да се помисли за предимства и недостатъци и на двата метода..
Ако нямаше предимства, нямаше да съществува ntp пакет за ROS.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
kokaracha

Уиндоусите си сверяват времето коректно,няма проблеми в това нито е нужна външна програма.Просто в полето със избор на времеви сърър трябва да се добави ред/лист със хостнеима на бг пула.

Вдигането на НТП като услуга се обезмисля при положение че нямаш собствен източник на време,а иможе и да е опасно .Често нтп трафика се ползва за флуд.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

Моя експириънс с безброй Windows-и през годините сочи друго, иначе нямаше да ползвам външната програма. Вероятно се дължи на рестриктивните политики, файруоли и т.н., но е факт, че за някакво време понякога функцията работи, и по някое време просто спира, това при различни конфигурации, рутери и т.н. през годините. Задавал съм най-различни съвръри, като реши да спре, просто спира за седмици и месеци докато усетя случайно.

За флуд от нтп трафик имаш предвид сигурно в LAN-a. То ако се види, че има такъв, ще се вземат мерки, но при една ЛАН, която е под мой контрол всички устройства, такова нещо не съм виждал, пък и той флууда ще е причинен от нещо като вирус, и този флуд сигурно би бил най-малкия проблем - вероятно той би излязал и навън ако са зададени външни сървъри. Само размишлявам.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
kokaracha

Ами ти всъщност  сам си си отговорил,защо не работи синхронизирането на времето.Просто трябва да е указан бг пула в менюто  и да е разрешен трафика през упорт 123 удп както на уина така и на рутера на мрежата в която е уина.

По подразбиране доколкото знам уиндоус има 2 нтп сървъра в менюто си, time.windows.com / time.nist.gov  който са в Америка и често маршрута до тях е лимитиран във връзка със флуд.

 

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

Е.... :) .

Писах, че понякога работи, особено за някакво време след като сменя сървър/задам нов. Естествено, че удппорт 123 е отворен за навсякъде, нали иначе изобщо никога нямаше да работи. Указвал съм през годините всякакви от пулове на ntp.org и т.н. След дълги години с такива мизерни проблеми, преди 2-3г. някъде ми писна жестоко и откакто съм с NetTime навсякъде, и за миг не е имало проблем никъде.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
kokaracha
преди 16 минути, 111111 написа:

time.google.com
и тез ли спират?

Николй нищо не спира. Просто при флуд режат порта/лимитират му трафика някъде по  трасето.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

Това означава ли, че при доста машини в LAN-a (то повече са виртуалните), които по принцип всяка си се опитва да се синхронизира с външен сървър, може да се стигне до такъв резултат с рязане поради вид флудене? Ако да, значи това е един фактор в подкрепа на централизирано сверяване с рутера на всички от ЛАН-а.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
kokaracha

Не,не означава.

Централизираното сверяване се налага и е ползва в затворени мрежи.

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

Тогава какво имаше предвид точно с по-предния си пост за рязането някъде по пътя, че нещо не разбрах. Или поне аз разбрах поста по начин, че ако от една сорс мрежа/IP/доставчик/друго подобно, пристигат голямо количество заявки за "сверяване", може да се резне по пътя, и  че това може да е причина за наблюдавания от мен феномен, че чат пат работеха зададените от мен сървъри, но по някое време просто ги сварвам, че са спрели да се синхронизират от седмици и месеци, без никаква видима причина. Поне контекстът на коментара на 111111 и твоя отговор беше в тази насока.
time.google.com надали съм пробвал, но същите, които работят без проблеми вече години, преди правеха проблеми при вградения синхронизатор в Windows (там всички правеха проблеми, не е било в тях проблема просто).

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
kokaracha

Не работи/спира да работи  синхронизирането  на времето заради зададените от теб сървъри,защото явно те  се спират или вече не предоставят тази услуга.

Точно затова се ползва децентализиране на услугата чрез пул. 

Моля, влезте или се регистрирайте, за да видите този link.

Моля, влезте или се регистрирайте, за да видите този code.

 

Зад всеки хостнейм стоят няколко ип адреса като списъкът се променя динамично.

Моля, влезте или се регистрирайте, за да видите този code.

Моля, влезте или се регистрирайте, за да видите този code.

Трябва да седнеш да прочетеш малко за да си изясниш как работи услугата и механизма за синхронизиране на часовника,само с питане няма да стане.

Редактирано от kokaracha

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

Както мноогократно писах, задавал съм и тези пулове от нтп.орг, вкл. там Х.бг.поол... и т. н. Знам че са динамични, това се вижда от първите ми постове, където в рутера със скрипт ежедневно се резолват два едни и същи домейн имена към очевадно различни почти всеки път ИП адреси.

Нещо в Виндовс функцията не е наред, и това оплакване го има от много други в интернет, както и от познати. Като си спре, седмици и месеци не работи докато не го "ръчна" примерно като сменя сървъра или бог знае какво. 

На развален български ли пиша, вече започвам да се чудя. 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
kokaracha

Не съм забелязал някой тук да има задължение да дава безплатни консултации със задължителен положителен краен резултат.

Трябва да си наясно че услугата за сверяване на системния часовник,работи.Проблема е във вашата мрежа и настройките на вашите компютри.

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

Изобщо не съм търсил, задължителен положителен отговор или резултат от никого. Не знам защо си останал с такова впечатление. 

Функцията е ненадеждна, защото явно зависи от незнайни фактори. Самият факт, че NetTime работи без никакви засечки вече поне 2+ години, е доататъчно показателен, вместо с години да гоня защо вградената се дъни постоянно. Това ми беше тезата, не виждам поводи и смисъл да спорим. Пък и темата за ненадеждния Windows синхронизатор беше малко извън темата. 

И просто апелирах да се чете по-внимателно, защото поне на два пъти получих почти обвинения, че едва ли не нищо не разбирам и потупване иронично по рамото. 

Редактирано от trapatoni

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
niki5

Не знам ама при мен синхронизацията си работи така както е написъл колегата Кокарача.С този поол и настройка микротика в къщи а и другите които съм настройвал нямат проблеми .Така и двата лаптопа ,двата компютъра и двата виртуални сървара с Виндос нямат проблеми.И на мен ми се струва че има недоразбиръне механизма на действие на NTP  , мога да кажа че до преди 2 години и аз бях така ,и аз настоявах как правя нещата правилно пък те не ставали .После видях в едно клипче на руски че не е точно така ,там именно бе показано как се настройва Пул зад който стоят няколко ип .И  съвета бе пулът да е геогравски такъв спрямо мястото на локейшъна.Внимателното четене на някои мнения по горе може да дъде отговорът къде точно се крие  Заека. 

Редактирано от niki5

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

Ами освен да ни просветлите как става :) . Аз по принцип карам по стандартния начин за Windows - GUI, задавам различни сървъри и са стояли с месеци, и това от над 10 години така най-различни сървъри. УДП порт 123 е отворен навън и някакво време работят нещата, и в даден момент винаги спират, като могат и седмици наред да си работят, и без нищо да се пипа по мрежата.... и хоп. Какъв механизъм има да се разбира в случая толкова...стандартна уж функция, настройваема по етикет от самото GUI на Windows.
И откакто съм сложил навсякъде NetTime, (порт УДП123 само си е оставен отворен както винаги), за миг не е имало проблем никъде. Може да е нещо от ISP-тата, може всичко да е, може да е от дългите многомесечни ъптайми на повечето от машините..., омръзнало ми беше този проблем, и го реших кардинално с външната програмка.
Не отричам, че при доста хора може и да работи надеждно функцията.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
madmanz

Повечето компютри с Windows, с които съм имал взимане даване са били в кортпоративна среда където има Active Directory и машините реално се сверяват с DC-то. Можеш да погледенш секцията How to use ntp.org на 

Моля, влезте или се регистрирайте, за да видите този link.

 .Там  има команда през cmd да си въведеш няколко сървъра от пул-а.

Моля, влезте или се регистрирайте, за да видите този code.

След това можеш да погледнеш статуса с

Моля, влезте или се регистрирайте, за да видите този code.

С подобни команди съм дебъгвал проблеми с времето в AD, разликата е, че се използва.

Моля, влезте или се регистрирайте, за да видите този code.

Документацита на w32tm е налична на: 

Моля, влезте или се регистрирайте, за да видите този link.

Надявам се да ти свърши работа.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

Мерси, може да е полезно на друг, но аз нямам DC. Докато NetTime работи перфектно вече ~2 години, няма да бутам повече. Програмката май не се поддържа от някакво време, и ако при бъдещи преинсталации с по-нови Windows-и (Win2019 смятах да слагам) тя откаже или не работи добре, тогава ще бутам пак.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
niki5

Колегата ти е описъл как става с домейн контролер можеш да си вдигнеш и да си сверяваш по него  хахахаха.Задай си въпроса а този домейн контролер пък той от къде си сверява времето ...... :) ,но едно разбрах не ти се чете.А за мен и колегите че не ни се пише .Едно нещо ще повторя че бе дадени много насоки къде е ключа от палатката ,но по лесен начин като твоята прогамка примерно винаги има .Екстра щом се справяш ,но не е този само начина а още по и верния ,поне според мен.

Редактирано от niki5

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
  • 0
trapatoni

niki5, не знам за кого говориш в горния си пост, но съдейки по него, е ясно защо поне на теб не ти се пише 😉 .

По повод последното ти изречение, поне доколкото можах да го схвана, нали знаеш, че в различни ситуации верните решения са различни, и най-често е съвсем естествено, че начинът не е само един, никъде не съм твърдял, че е един.
Основното питане в темата беше по повод ъпдейтването на IP-тата по домейн имена в NTP клиента на допълнителния ntp пакет, и поне още един човек спомена за скриптиране на резолва и ъпдейтването на IP-тата.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гост
Отговори на въпроса...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.