Uporzadkowanie domen i serwerów NTP od Orange
Orange udostępnia bardzo fajną usługę NTP (Network Time Protocol) – według Wikipedii synchronizowaną nawet bezpośrednio z cezowym zegarem atomowym. Jestem bardzo zadowolonym użytkownikiem NTP Orange'a i używam go do synchronizacji czasu w mojej sieci jako głównego (ale nie jedynego) źródła czasu dla mojego LAN-owego serwera NTP.
Niemniej nie mogłem nie zauważyć, że w domenach i adresach wykorzystywanych przez tę usługę panuje pewien chaos i brak spójności. Co mam na myśli:
`ntp.tp.pl` to pool (pula) zawierająca w sobie `ntp1.tp.pl` oraz `ntp2.tp.pl`. Zarówno ntp1 jak i ntp2 obsługują zarówno IPv4 jak i IPv6.
`ntp.orange.pl` natomiast nie jest ani serwerem, ani pulą NTP. Domena nie ma przypisanych żadnych adresów, nie funkcjonuje.
Z kolei `ntp1.orange.pl`, `ntp2.orange.pl` oraz `ntp3.orange.pl` to prawidłowe serwery NTP, z tym że obsługujące jedynie IPv4.
Moja propozycja szczegółowo to:
1. Zmienić nazwy `ntp1.tp.pl` i `ntp2.tp.pl` na odpowiednio `ntp4.orange.pl` oraz `ntp5.orange.pl`
2. Sprawić, aby `ntp.orange.pl` był pulą NTP zawierającą `ntp1.orange.pl`… do ntp5.
3. Dodać wsparcie IPv6 do `ntp1.orange.pl`, `ntp2.orange.pl` oraz `ntp3.orange.pl`
4. Sprawić, aby `ntp.tp.pl` był aliasem dla `ntp.orange.pl`, `ntp1.tp.pl` aliasem dla `ntp4.orange.pl` a `ntp2.tp.pl` aliasem dla `ntp5.orange.pl` przez użycie wpisów CNAME w autorytatywnym DNS-ie Orange. W ten sposób zostanie zachowana kompatybilność wsteczna dla obecnie używających tych domen klientów.
W ten sposób korzystając z tylko jednej wspólnej puli `ntp.otange.pl`, klient NTP uzyska dostęp do wszystkich serwerów NTP oferowanych przez Orange, a wszystkie serwery z tej puli będą działały pod wspólną i ujednoliconą domeną. Do tego wszystkie serwery NTP będą wspierały IPv6 zamiast tylko dwóch, jak to ma miejsce teraz 😄 Porządek i spójność.
06-05-2023 w Pomysły
1
Otwarty
2
Realizowany
3
Zrealizowany
Fajna analiza i ciekawy temat (nie miałem świadomości o tym)! +1
@tolekDzięki! Mam nawet listę polskich serwerów NTP na GitHubie jeśli cię to interesuje 😄
@Rail dzięki za jeszcze więcej szczegółów! 😉
NTP to nie jest jakaś odkrywcza usługa. Jest niemal tak stara jak sam Internet (nie mylić z www) i jest dostępna powszechnie. Najbardziej oczywiste wybory to np. pool.ntp.org, czy time.google.com. A serwery Orange, skoro zabałaganione, omijać szeroko. Bo niechby spróbowali wdrożyć pomysła i zabrać się za porządki, można się zdziwić jak zegar się spóźni.
@pirenej zdecydowanie się tu nie zgodzę.
„Zabałaganienie” jest powierzchowne i dotyczy w gruncie rzeczy tylko publicznych etykiet usługi. NTP Orange'a ogólnie rzecz biorąc, jest bardzo dokładny, a sytuacja, w której można użyć NTP w infrastrukturze operatora, z minimalnym lagiem, jest idealna i zresztą polecana przez same ntp.org:
„If your Internet provider has a timeserver, or if you know of a good timeserver near you, you should use that and not this list - you'll probably get better time and you'll use fewer network resources. If you know only one timeserver near you, you can of course use that and two from pool.ntp.org or so.”
https://www.ntppool.org/en/use.html
Oczywiście nie jako jedyne źródło, bo sanity check dobrze mieć, ale „omijanie szeroko” to ogromne nadużycie w tym przypadku.
Pule z ntp.org to losowa gromada serwerów z losowym Strata, od 1 bezpośrednio ze źródła czasu do 3 jak z w przypadku time.cloudflare.com (nie mam pojęcia czemu CF ma tak bezużyteczną konfigurację NTP…). Natomiast Orange'owe NTP to zawsze Stratum 1 i obok gateway'a w ich sieci.
Poza tym do innych serwerów lag często bywa duży, time.google.com nie jest w Polsce, lag +/- 30ms. Do Orange jakieś 4-5ms w mojej lokalizacji.
To zdecydowanie porządna usługa, warta posiadania i utrzymywania. Drobne zmiany DNS, żeby dostęp miał ręce i nogi, raczej nie rozregulują zegara atomowego, który to napędza 😛
A jaki to kluczowy biznes prowadzisz, że musisz czerpać ze stratum 1? Lagi? Przecież ważnym elementem NTP jest takie dopasowanie biegu zegara żeby uwzględniał opóźnienia sieciowe.
A w którym miejscu ja powiedziałem, że zmiana DNS "rozreguluje zegar atomowy"? Porządki w DNS, jeżeli miałyby być porządne, mogą spowodować tylko tyle i aż tyle, że Twoje wpisy przestaną pasować do ich wpisów i to Twój zegar przestanie się synchronizować, i tylko to miałem na myśli. Dlatego Twój "pomysł", jak na dziś, jest raczej ostrzeżeniem przed korzystaniem z NTP Orange. Dzięki za ostrzeżenie.
1. Mój pomysł uwzględnia CNAME dla starych domen (aka wpisy nie przestaną działać)
2. Mój pomysł w ogóle nie uwzględnia zmian adresów, więc jak ktoś ma to ustawione na sztywno, to nic się nie zmieni
3. Dużą częścią pomysłu jest dodanie wsparcia IPv6 do 3 serwerów, które go nie mają - czy to też spowoduje kataklizm twoim zdaniem?
Doszukujesz się problemów na siłę i snujesz fatalistyczne wizje bez żadnego oparcia ^^
Nie wspominając o popadaniu w przesadę jakoby mój pomysł był oznaką jakiejś wydumanej tragedii.