#19494 – please improve default servers list

Bug 19494 - please improve default servers list

Summary: please improve default servers list

Status:	CLOSED FIXED

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	ntpd (show other bugs)
Version:	unstable
Hardware:	all Linux

Importance:	P2 enhancement
Assignee:	Sergey Y. Afonin
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:	27162
Blocks:
	Show dependency tree

Reported:	2009-04-06 12:47 MSD by inger@altlinux.org
Modified:	2014-12-24 16:53 MSK (History)
CC List:	4 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description inger@altlinux.org 2009-04-06 12:47:45 MSD

По умолчанию стоит предлагать не 195.2.64.5 (aka ntp0.zenon.net), а более понятную и надёжную сущность как pool.ntp.org

Comment 1 Michael Shigorin 2009-04-07 09:18:59 MSD

Угу, только когда-то IP было надёжней вследствие проблем с резолвингом (вроде давно неактуально).

Стас, а ещё ты есть в ACL этого пакета.

Comment 2 Michael Shigorin 2009-07-22 00:40:46 MSD

Так никто не помнит, нет сейчас проблем с FQDN в ntp.conf?  А то я бы поправил.

Comment 3 Mike Lykov 2013-09-19 10:14:56 MSK

для россии, по кр мере, официальная документация прямо рекомендует:

http://www.pool.ntp.org/zone/ru

Russian Federation — ru.pool.ntp.org

To use this pool zone, add the following to your ntp.conf file:

	   server 0.ru.pool.ntp.org
	   server 1.ru.pool.ntp.org
	   server 2.ru.pool.ntp.org
	   server 3.ru.pool.ntp.org

я поставил - прекрасно работает.
так же рекомендуют "не менее трех (а лучше четырех) серверов одновременно".

так что "поправил бы" вполне актуально (заодно см и другие баги типа #27162)

Comment 4 Sergey Y. Afonin 2014-02-07 22:58:09 MSK

К слову, вот такая штука попалась не так давно:
http://vniiftri.ru/images/docs/services/ntp/NTP_1.png

Comment 5 Sergey Y. Afonin 2014-02-17 15:44:36 MSK

(In reply to comment #3)

>        server 0.ru.pool.ntp.org
>        server 1.ru.pool.ntp.org
>        server 2.ru.pool.ntp.org
>        server 3.ru.pool.ntp.org
> 
> я поставил - прекрасно работает.

С конфигом по-умолчанию не работает. Проблема с FQDN в restrict получается. Каждый hostname резолвится в несколько IP. В server и в restrict, в случае pool.ntp.org, видимо, попадают разные IP. Вот если бы данные из server автоматом расценивались, как кандидаты, скажем, в restrict allow all...

Или надо подумать над тем, как поменять "restrict default ..." в конфиге по-умолчанию.

Comment 6 Sergey Y. Afonin 2014-02-17 16:35:21 MSK

Удобное решение в виде "restrict source" будет в 4.2.8:
http://bugs.ntp.org/show_bug.cgi?id=1568

Или можно сейчас 4.2.7 собрать... Ещё, конечно, можно посмотреть, на сколько сложно это в 4.2.6 сбакпортировать.

Comment 7 Sergey Y. Afonin 2014-02-18 11:05:25 MSK

В Сизиф ушёл 4.2.6-alt2. Сделал пока список c
http://vniiftri.ru/index.php/ru/services/22-ntp

server ntp1.vniiftri.ru
server ntp3.vniiftri.ru
server ntp1.niiftri.irkutsk.ru
server ntp2.niiftri.irkutsk.ru

У них там одно имя - один IP, так что restrict по ним работает нормально. Как 4.2.8 выйдет, надо будет переделать на pool.ntp.org и добавить "restrict source".

Comment 8 Sergey Y. Afonin 2014-12-24 16:53:34 MSK

4.2.8-alt1 в Сизифе

 - 4.2.8 (ALT #30591, CVEs 2014 9293-9296)
 - refactored ntp.conf (ALT #19494#c7)