Ein Anfängerhandbuch für den NTP-Server
Geschrieben von Richard N Williams on September 8th, 2008
Computernetzwerke gehören zu den schwierigsten Aspekten der Informations- und Kommunikationstechnologie (IKT). Die Logistik beim Verbinden von Terminals, Routern, Druckern und allen anderen Geräten kann viele Administratoren mit ständigen Kopfschmerzen belästigen.
Einer der wichtigsten Aspekte, die oft übersehen werden und katastrophale Folgen haben können, ist die Zeitsynchronisation.
Es ist zwingend erforderlich, dass alle Geräte in einem Netzwerk die gleiche Zeit wie Zeitstempel angeben. Das Format, in dem ein Computer Zeit miteinander verknüpft, ist die einzige Form der Referenz, die ein Computer verwenden kann, um eine Abfolge von Ereignissen einzurichten. Wenn verschiedene Maschinen in einem Netzwerk unterschiedliche Zeiten angeben, dann werden unvorhergesehene Konsequenzen, wie z. B. E-Mails, die ankommen, bevor sie technisch gesendet wurden, und andere Anomalien die Kopfschmerzen des Administrators noch schlimmer machen.
Darüber hinaus ist ein Computernetzwerk, das nicht synchronisiert ist, offen für Sicherheitsbedrohungen und sogar für Betrug. Zum Glück der NTP Zeitserver gibt es seit vielen Jahren und kann die Kopfschmerzen der Zeitsynchronisation erleichtern.
NTP (Network Time Protocol) ist eines der ältesten von Computernetzen verwendeten Protokolle. Vor fast drei Jahrzehnten entwickelt, ist NTP ein Protokoll, das die Zeit aller Geräte im Netzwerk überprüft und genügend Zeit hinzufügt oder subtrahiert, um sicherzustellen, dass alle synchronisiert sind.
NTP benötigt eine Zeitreferenz, um die Uhren des Netzwerks zu synchronisieren. Während NTP ein Netzwerk jederzeit synchronisieren kann, ist eine autoritative Zeitquelle offensichtlich die beste Lösung. UTC (Coordinated Universal Time) ist eine global verwendete Zeitskala basierend auf der Zeit, die von Atomuhren erzählt wird. Da Atomuhren in mehr als tausend Jahren weniger als eine Sekunde an Zeit verlieren, ist UTC bei weitem die beste Zeitquelle, um ein Netzwerk zu synchronisieren. Ihr Netzwerk wird nicht nur perfekt synchronisiert, sondern auch Ihr Netzwerk wird zur selben Zeit synchronisiert wie Millionen von Computernetzen aus der ganzen Welt.
A NTP-Server kann eine UTC-Zeitreferenz von mehreren Quellen erhalten. Das Internet ist die offensichtlichste Quelle, jedoch sind Internet-Timing-Quellen notorisch ungenau und diejenigen, die nicht sind, können relativ nutzlos sein, wenn die Entfernung zu weit entfernt ist. Nachdem Sie Ihren NTP-Server sicher hinter Ihrer Firewall platziert haben, scheint es sinnlos, ein Loch offen zu halten, damit der NTP-Server die Timing-Referenz aus dem Internet abrufen und das gesamte Netzwerk angreifbar machen kann, insbesondere als NTP-Authentifizierung (NTPs) eigene Sicherheitsmaßnahme) ist über das Internet nicht möglich.
Es gibt zwei weitaus sicherere und genauere Methoden zum Empfangen einer UTC-Timing-Referenz. Die erste besteht darin, die nationalen Zeit- und Frequenzübertragungen zu nutzen, die von mehreren Ländern aus ihren nationalen Physiklaboren gesendet wurden. Diese werden normalerweise über eine lange Welle übertragen, was den Vorteil hat, dass sie in einem Serverraum aufgenommen werden können, obwohl viele Länder kein solches Signal haben.
Viele NTP-Server können jedoch das Zeitsignal verwenden, das von den an Bord befindlichen Atomuhren der GPS-Satelliten (Global Positioning System) übertragen wird. Dieses Signal ist überall verfügbar, aber es wird eine GPS-Antenne benötigt, die den Blick auf den Himmel freigibt.
Durch Verwendung einer UTC-Zeitgeberquelle entweder durch das GPS-Netzwerk der Funkübertragung kann ein Computernetzwerk innerhalb weniger Millisekunden der UTC-Zeit synchronisiert werden.