Antworten:
NTP verwendet UDP-Pakete mit der Portnummer 123. Wenn Sie sich also hinter einem Proxy oder einer Firewall befinden und der Proxy oder die Firewall den UDP-Port 123 blockiert, sind die in /etc/ntp.conf angegebenen öffentlichen NTP-Server für Ihren Host nicht erreichbar . Wenn Sie sie nicht erreichen können, müssen Sie interne NTP-Server verwenden, wenn sie in Ihrem Netzwerk verfügbar sind.
Wenn interne NTP-Server (mit eigener Taktquelle, z. B. GPS) und Dual-Homed-NTP-Server keine Option sind, ist htpdate eine Option mit geringerer Genauigkeit (Hinweis: nicht ntpdate). Dadurch wird die Zeit aus dem Zeitstempel in einem HTTP-Header abgerufen - daher ist dies nicht die genaueste.
Hinweis: Dieses System setzt voraus, dass die als Zeitquelle verwendeten Webserver eine genaue Zeit haben
Sie können die in Ihrer Netzwerk-DMZ eingerichteten NTP-Server oder die Einrichtung verwenden, um auch direkten Zugriff auf das Internet zu erhalten. Auf diese Weise kann der NTP-Server die Zeit über NTP-Server im Internet synchronisieren, aber auch eine Zeitquelle für Ihre internen Server bereitstellen.