[linux] nog eens over ntp en nameservers
Paul Slootman
paul+nospam op wurtel.net
Ma Apr 12 14:12:54 CEST 2021
On Mon 12 Apr 2021, paai wrote:
>
> een paar maanden geleden stelde ik een vraag over ntp op een van mijn
> arduino-projecten. Daar kwam uit dat om een ntp server te kunnen benaderen,
> een nameserver nodig was. En inderdaad, toen ik na wat experimenteren een
> nameserver op de arduino (eigenlijk een esp8266) had geknutseld, ging het
Nou, je hebt een resolver op je esp8266 geknutseld. Een nameserver
_geeft_ de antwoorden, de resolver _stelt_ ze.
> Als ik de naam vervang door het IP nummer van time.nist.gov werkt het wel,
> maar ik herinner me van voorige keer dat het gebruik van IP-nummers bij
> ntp-servers een strikte no-no was.
Ik zou niet weten waarom, zolang je zeker weet dat dat IP adres blijft
werken. Dat geldt overal waar je een naam in kan vullen ipv. IP adres,
denk bv. aan een mailserver; daar is NTP niet bijzonder in.
Dat is met de adressen die je krijgt van een lookup van time.nist.gov
niet zeker. Die van je provider (probeer eens ntp.provider.nl eens) zal
een stuk zekerder zijn (maar nog steeds kunnen die veranderen.
Sommige routers werken zelf als NTP server, dus dan kun je bv. altijd
192.168.178.1 invullen als dat je router is. Ikzelf heb een linux doos
als router / firewall. Daarop draai ik ook een NTP server. Daarbij heb
ik een DNAT rule in de firewall die alle uitgaande NTP queries (maakt
niet uit waarheen) vanaf het lokale netwerk naar de eigen NTP server
stuurt, zodat ik geen overbodige NTP verkeer naar buiten heb. Dan maakt
het ook niet uit wat je als NTP server invult :)
Paul
Meer informatie over de Linux
maillijst