NTP клиента с домейн имена

[trapatoni]

Ползвам отдавна NTP пакета, заради наличието на NTP server за локалната мрежа. Също отдавна ползвам и scheduled скрипт, който всеки ден резолва два сървъра от пуул на ntp.org и ъпдейтва ИП-тата в NTP client областта, защото могат само IP адреси да се вкарат там, което в началото се оказа проблем, защото спираха да работят някои сървъри и се наложи с домейни.

Гледам и cloudflare имат нтп сървър, и се чудех микротик ще оправят ли някога тази недомислица и да може да се зададе домейн, на който по човешкия начин да се респектва TTL и както си му е редът?
Как решавате този проблем, само със скрипт ли?

[kokaracha]

Не работи/спира да работи  синхронизирането  на времето заради зададените от теб сървъри,защото явно те  се спират или вече не предоставят тази услуга.

Точно затова се ползва децентализиране на услугата чрез пул. 

https://www.ntppool.org/zone/bg

server 0.bg.pool.ntp.org
server 1.bg.pool.ntp.org
server 2.bg.pool.ntp.org
server 3.bg.pool.ntp.org

 

Зад всеки хостнейм стоят няколко ип адреса като списъкът се променя динамично.

nikolay@nikolay:~$ host 0.bg.pool.ntp.org
0.bg.pool.ntp.org has address 195.85.215.215
0.bg.pool.ntp.org has address 213.183.60.21
0.bg.pool.ntp.org has address 46.40.123.212
0.bg.pool.ntp.org has address 89.190.200.245

nikolay@nikolay:~$ host 1.bg.pool.ntp.org
1.bg.pool.ntp.org has address 46.40.123.212
1.bg.pool.ntp.org has address 84.43.191.4
1.bg.pool.ntp.org has address 77.70.121.24
1.bg.pool.ntp.org has address 185.117.82.71

nikolay@nikolay:~$ host 2.bg.pool.ntp.org
2.bg.pool.ntp.org has address 195.85.215.215
2.bg.pool.ntp.org has address 195.85.215.8
2.bg.pool.ntp.org has address 46.40.123.212
2.bg.pool.ntp.org has address 178.16.128.13
2.bg.pool.ntp.org has IPv6 address 2001:67c:21bc:1e::1:123
2.bg.pool.ntp.org has IPv6 address 2a02:6800:0:99::2
2.bg.pool.ntp.org has IPv6 address 2001:67c:20d0:c0::acad:123
2.bg.pool.ntp.org has IPv6 address 2001:67c:21bc:1e::123

nikolay@nikolay:~$ host 3.bg.pool.ntp.org
3.bg.pool.ntp.org has address 195.85.215.215
3.bg.pool.ntp.org has address 185.117.82.66
3.bg.pool.ntp.org has address 85.11.185.61
3.bg.pool.ntp.org has address 193.19.172.5

nikolay@nikolay:/$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 0.bg.pool.ntp.o .POOL.          16 p    -   64    0    0.000    0.000   0.000
 1.bg.pool.ntp.o .POOL.          16 p    -   64    0    0.000    0.000   0.000
 2.bg.pool.ntp.o .POOL.          16 p    -   64    0    0.000    0.000   0.000
 3.bg.pool.ntp.o .POOL.          16 p    -   64    0    0.000    0.000   0.000
 ntp.ubuntu.com  .POOL.          16 p    -   64    0    0.000    0.000   0.000
#ntp.netguard.bg 223.239.245.186  3 u   31   64  377    7.428   20.217   2.837
+purple.bonev.co 10.10.10.141     2 u   23   64  377    6.883   14.448   1.251
-alpha.root.bg   195.85.215.215   3 u   27   64  377   16.324   14.045   1.432
+anycast-ntp.com 192.53.103.108   2 u   32   64  377    8.480   13.234   1.642
+prime.ssi.bg    93.123.39.67     2 u   27   64  377   19.438   13.260   1.598
-77.85.205.151 ( 87.120.166.8     2 u   33   64  377   10.528   17.943   2.684
#marla.ludost.ne 237.17.204.95    2 u   29   64  377    6.938   14.033   1.355
+office.ipacct.c .GPS.            1 u   30   64  377    7.877   13.075   1.427
#stz-bg.com      129.69.1.153     2 u   30   64  377   10.081   11.936   1.223
#dns2.mnet.bg    195.43.74.123    2 u   19   64  377   20.762   12.151   1.123
*87.120.166.8 (s .SHM0.           1 u   28   64  377    0.703   14.753   1.491
-213.183.60.21 ( 195.85.215.215   3 u   20   64  377    7.164   13.190   2.898
#alphyn.canonica 17.253.34.125    2 u   63   64  377  111.931   13.469   1.361
+212.70.148.13   195.85.215.8     2 u   30   64  377    7.391   14.902   1.502
#home.mnet.bg    129.242.234.4    2 u   25   64  377   20.931   13.937   1.321
+chilipepper.can 17.253.34.125    2 u   62   64  377   38.954   13.977   1.190

Трябва да седнеш да прочетеш малко за да си изясниш как работи услугата и механизма за синхронизиране на часовника,само с питане няма да стане.

Редактирано 5 Октомври, 2019 от kokaracha

[trapatoni]

Както мноогократно писах, задавал съм и тези пулове от нтп.орг, вкл. там Х.бг.поол... и т. н. Знам че са динамични, това се вижда от първите ми постове, където в рутера със скрипт ежедневно се резолват два едни и същи домейн имена към очевадно различни почти всеки път ИП адреси.

Нещо в Виндовс функцията не е наред, и това оплакване го има от много други в интернет, както и от познати. Като си спре, седмици и месеци не работи докато не го "ръчна" примерно като сменя сървъра или бог знае какво. 

На развален български ли пиша, вече започвам да се чудя. 

[kokaracha]

Не съм забелязал някой тук да има задължение да дава безплатни консултации със задължителен положителен краен резултат.

Трябва да си наясно че услугата за сверяване на системния часовник,работи.Проблема е във вашата мрежа и настройките на вашите компютри.

 

[trapatoni]

Изобщо не съм търсил, задължителен положителен отговор или резултат от никого. Не знам защо си останал с такова впечатление. 

Функцията е ненадеждна, защото явно зависи от незнайни фактори. Самият факт, че NetTime работи без никакви засечки вече поне 2+ години, е доататъчно показателен, вместо с години да гоня защо вградената се дъни постоянно. Това ми беше тезата, не виждам поводи и смисъл да спорим. Пък и темата за ненадеждния Windows синхронизатор беше малко извън темата. 

И просто апелирах да се чете по-внимателно, защото поне на два пъти получих почти обвинения, че едва ли не нищо не разбирам и потупване иронично по рамото. 

Редактирано 6 Октомври, 2019 от trapatoni

[niki5]

Не знам ама при мен синхронизацията си работи така както е написъл колегата Кокарача.С този поол и настройка микротика в къщи а и другите които съм настройвал нямат проблеми .Така и двата лаптопа ,двата компютъра и двата виртуални сървара с Виндос нямат проблеми.И на мен ми се струва че има недоразбиръне механизма на действие на NTP  , мога да кажа че до преди 2 години и аз бях така ,и аз настоявах как правя нещата правилно пък те не ставали .После видях в едно клипче на руски че не е точно така ,там именно бе показано как се настройва Пул зад който стоят няколко ип .И  съвета бе пулът да е геогравски такъв спрямо мястото на локейшъна.Внимателното четене на някои мнения по горе може да дъде отговорът къде точно се крие  Заека. 

Редактирано 7 Октомври, 2019 от niki5

[trapatoni]

Ами освен да ни просветлите как става . Аз по принцип карам по стандартния начин за Windows - GUI, задавам различни сървъри и са стояли с месеци, и това от над 10 години така най-различни сървъри. УДП порт 123 е отворен навън и някакво време работят нещата, и в даден момент винаги спират, като могат и седмици наред да си работят, и без нищо да се пипа по мрежата.... и хоп. Какъв механизъм има да се разбира в случая толкова...стандартна уж функция, настройваема по етикет от самото GUI на Windows.
И откакто съм сложил навсякъде NetTime, (порт УДП123 само си е оставен отворен както винаги), за миг не е имало проблем никъде. Може да е нещо от ISP-тата, може всичко да е, може да е от дългите многомесечни ъптайми на повечето от машините..., омръзнало ми беше този проблем, и го реших кардинално с външната програмка.
Не отричам, че при доста хора може и да работи надеждно функцията.

[madmanz]

Повечето компютри с Windows, с които съм имал взимане даване са били в кортпоративна среда където има Active Directory и машините реално се сверяват с DC-то. Можеш да погледенш секцията How to use ntp.org на https://www.ntppool.org/bg/use.html .Там  има команда през cmd да си въведеш няколко сървъра от пул-а.

w32tm /config /syncfromflags:manual /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org"

След това можеш да погледнеш статуса с

w32tm /query /status

С подобни команди съм дебъгвал проблеми с времето в AD, разликата е, че се използва.

/syncfromflags:domhier

Документацита на w32tm е налична на: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/ff799054(v%3Dws.11)

Надявам се да ти свърши работа.

[trapatoni]

Мерси, може да е полезно на друг, но аз нямам DC. Докато NetTime работи перфектно вече ~2 години, няма да бутам повече. Програмката май не се поддържа от някакво време, и ако при бъдещи преинсталации с по-нови Windows-и (Win2019 смятах да слагам) тя откаже или не работи добре, тогава ще бутам пак.

[niki5]

Колегата ти е описъл как става с домейн контролер можеш да си вдигнеш и да си сверяваш по него  хахахаха.Задай си въпроса а този домейн контролер пък той от къде си сверява времето ......  ,но едно разбрах не ти се чете.А за мен и колегите че не ни се пише .Едно нещо ще повторя че бе дадени много насоки къде е ключа от палатката ,но по лесен начин като твоята прогамка примерно винаги има .Екстра щом се справяш ,но не е този само начина а още по и верния ,поне според мен.

Редактирано 10 Октомври, 2019 от niki5

[trapatoni]

niki5, не знам за кого говориш в горния си пост, но съдейки по него, е ясно защо поне на теб не ти се пише .

По повод последното ти изречение, поне доколкото можах да го схвана, нали знаеш, че в различни ситуации верните решения са различни, и най-често е съвсем естествено, че начинът не е само един, никъде не съм твърдял, че е един.
Основното питане в темата беше по повод ъпдейтването на IP-тата по домейн имена в NTP клиента на допълнителния ntp пакет, и поне още един човек спомена за скриптиране на резолва и ъпдейтването на IP-тата.

[madmanz]

На 8.10.2019 г. at 17:50, trapatoni написа:

Мерси, може да е полезно на друг, но аз нямам DC.

 

Преди 14 часа, niki5 написа:

Колегата ти е описъл как става с домейн контролер можеш да си вдигнеш и да си сверяваш по него  хахахаха.

Само да отбележа, че първата команда работи без DC. Добавя 4 NTP сървъра от ntp.org и се сверява с тях. Това е което се прави на DC-то за да се сверяват в последствие и другите компютри в директорията от него.

Поздрави!

[111111]

Защо не драснеш един скрипт който да флюшва днс-а и да сетва нтп името на всеки 24ч?

[niki5]

Е именно де точно така когато използваш от адрес пула 4 от домейн имената .А зад тези имена именно седят по няколоко IP -та, които пък от своя страна се менят постоянно ,така се гарантира че услугата се взима от десетки и повече NTP  сървара и няма да отпадне.Това се прави на една машина или домейн контролерите които се използват за сверяването на цялата система .Ама  колегата ....."не аз си използвам моя програма а тапия адрес пул не работи коректно .............".Еми ползвай си щом те кефи де ........... Тук положението е като във вица" ти са питаш ли ели се хвалиш" че е много гениялна програмата  . И са ние ще изполвзваме "прости "решения щото сме "простаци" хахахахах.Що да се морим да вземем да вдигаме наш NTP  съравар да вземе той да се сверява пък по ръчния ми часовник Ракета.Всичко това в крагът на шегата всеки си избира дървото на което ще се беси сам . 

[trapatoni]

Много рядко си позволявам да го кажа, но niki5, първо се научи да пишеш поне елементарно грамотно, пък после може и да се получи някакъв нормален разговор с теб .