[linux] nog eens over ntp en nameservers

[paai]

On 12-04-2021 14:12, Paul Slootman wrote:
> On Mon 12 Apr 2021, paai wrote:
>> een paar maanden geleden stelde ik een vraag over ntp op een van mijn
>> arduino-projecten. Daar kwam uit dat om een ntp server te kunnen benaderen,
>> een nameserver nodig was. En inderdaad, toen ik na wat experimenteren een
>> nameserver op de arduino (eigenlijk een esp8266) had geknutseld, ging het
> Nou, je hebt een resolver op je esp8266 geknutseld. Een nameserver
> _geeft_ de antwoorden, de resolver _stelt_ ze.
>
>> Als ik de naam vervang door het IP nummer van time.nist.gov werkt het wel,
>> maar ik herinner me van voorige keer dat het gebruik van IP-nummers bij
>> ntp-servers een strikte no-no was.
> Ik zou niet weten waarom, zolang je zeker weet dat dat IP adres blijft
> werken. Dat geldt overal waar je een naam in kan vullen ipv. IP adres,
> denk bv. aan een mailserver; daar is NTP niet bijzonder in.
> Dat is met de adressen die je krijgt van een lookup van time.nist.gov
> niet zeker. Die van je provider (probeer eens ntp.provider.nl eens) zal
> een stuk zekerder zijn (maar nog steeds kunnen die veranderen.
>
> Sommige routers werken zelf als NTP server, dus dan kun je bv. altijd
> 192.168.178.1 invullen als dat je router is. Ikzelf heb een linux doos
> als router / firewall. Daarop draai ik ook een NTP server. Daarbij heb
> ik een DNAT rule in de firewall die alle uitgaande NTP queries (maakt
> niet uit waarheen) vanaf het lokale netwerk naar de eigen NTP server
> stuurt, zodat ik geen overbodige NTP verkeer naar buiten heb. Dan maakt
> het ook niet uit wat je als NTP server invult :)
>
>
> Paul


Ja, ik weet wat nameservers zijn. Maar Ik had uit de vorige ronde 
overgehouden dat bij het opvragen van de tijd aan een ntp-server een 
tussenstap plaatsvond, waarbij de ntp-server zelf weer naar een ip-adres 
uit een pool verwees.