Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Voici time.cloudflare.com, un serveur NTP et NTS (Network Time Security)

Voici time.cloudflare.com, un serveur NTP et NTS (Network Time Security)

Le 24 juin 2019 à 09h48

Le Network Time Protocol n'est pas tout jeune (il date du milieu des années 80) et permet de synchroniser des horloges sur le principe de serveur de références de clients. L'Observatoire de Paris en propose plusieurs par exemple.

Désormais, Cloudflare aussi a son propre serveur NTP, également compatible NTS (Network Time Security), une version sécurisée du protocole NTP. Le NTS est pour le moment un brouillon de l'IETF.

Si vous avez un client prenant en charge NTS, vous pouvez lui donner l'adresse suivante :  time.cloudflare.com:1234. De la documentation pour les développeurs est disponible par ici.

Le 24 juin 2019 à 09h48

Commentaires (19)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Y a des gens qui ont confiance à Cloudflare ???



O, y a aucun risque sur du NTP, mais quand même.

votre avatar

Je fais bien plus confiance à cloudflare pour les dns ( par exemple ) qu’à google ou mon fai, après je vois pas forcément l’intérêt d’un ntp autre pour un usage perso ( je suppose que ça doit être utile pour certaines utilisations )

votre avatar

J’utilise Cloudflare pour la gestion de mes DNS et ceux de mes clients oui (et comme registrar pour mon domaine pro).

votre avatar







Firefly’ a écrit :



Je fais bien plus confiance à cloudflare pour les dns ( par exemple ) qu’à google ou mon fai, après je vois pas forcément l’intérêt d’un ntp autre pour un usage perso ( je suppose que ça doit être utile pour certaines utilisations )





Vu que beaucoup de système de sécurité se base sur l’heure de fonctionner, c’est plutot utile (windows, linux et mac) se connecte régulièrement a un ntp pour vérifier l’heure.


votre avatar

J’ai sûrement mal cherché mais je cherche à mettre en place un serveur NTP sur un réseau autonome (non relié à internet) et tous les logiciels “serveur” NTP ont besoin d’une référence externe.

Je n’ai pas besoin que les machines soient à la bonne heure, j’ai juste besoin qu’elles soinet toutes à la même heure.

Une suggestion ?

votre avatar







Thorgalix_21 a écrit :



J’ai sûrement mal cherché mais je cherche à mettre en place un serveur NTP sur un réseau autonome (non relié à internet) et tous les logiciels “serveur” NTP ont besoin d’une référence externe.

Je n’ai pas besoin que les machines soient à la bonne heure, j’ai juste besoin qu’elles soinet toutes à la même heure.

Une suggestion ?







voir ici pour un Windows Server (faudra mettre le AnnounceFlag sur 0xA pour dire que cette machine fait foi)



si ton serveur est un simple ordi sous Windows (i.e pas une version Server)



ou encore là sous Linux


votre avatar

Banco, je viens de gagner un pari avec ami. J’avais prédit avec lui qu’un acteur CDN sortirait son serveur de temps avant la fin de l’année. Toujours pareil, pour les motifs & raisons tout se discute ;)

votre avatar

Utilise ntp avec les commandes server et fudge sans configurer d’autres serveurs, ça devrait fonctionner.

Pour utiliser uniquement l’horloge du serveur, utiliser t=1 dans l’adresse locale (127.127.1.0) voir ici pour les précisions.

votre avatar

Merci à WereWindle et fred42 pour vos réponses rapides.

votre avatar

Il y a 2 choses que je n’ai pas comprises : pourquoi un serveur ntp autonome serait pertinent (le but dans mon idée étant d’avoir une précision atomique donc “compliqué” à avoir chez soi à moins de pouvoir récupérer les horloges gps) et d’avoir de la sécurité sur ce type de requête, c’est comme si on sortait une version secure de ping ?? 😀

votre avatar







AlbertSY a écrit :



Y a des gens qui ont confiance à Cloudflare ???



O, y a aucun risque sur du NTP, mais quand même.







Bah oui. Tous les gens qui ont un compte Facebook ou Google. <img data-src=" />


votre avatar







Firefly’ a écrit :



après je vois pas forcément l’intérêt d’un ntp autre pour un usage perso ( je suppose que ça doit être utile pour certaines utilisations )







Ben si tu administres toi-même un serveur DNS, c’est juste indispensable. <img data-src=" />


votre avatar







Thorgalix_21 a écrit :



J’ai sûrement mal cherché mais je cherche à mettre en place un serveur NTP sur un réseau autonome (non relié à internet) et tous les logiciels “serveur” NTP ont besoin d’une référence externe.

Je n’ai pas besoin que les machines soient à la bonne heure, j’ai juste besoin qu’elles soinet toutes à la même heure.

Une suggestion ?





Tu met un serveur NTP stratum 1 commercial avec GPS (y’a peut-être du gallileo/glonass) ou un raspberry pi avec antenne NMEA en USB, ça fait le taff


votre avatar







PercevalIO a écrit :



Il y a 2 choses que je n’ai pas comprises : pourquoi un serveur ntp autonome serait pertinent (le but dans mon idée étant d’avoir une précision atomique donc “compliqué” à avoir chez soi à moins de pouvoir récupérer les horloges gps) et d’avoir de la sécurité sur ce type de requête, c’est comme si on sortait une version secure de ping ?? 😀





C’est pour un petit réseau de moins de 10 PC non relié à&nbsp; internet. Mon but n’est pas d’avoir l’heure précise, je veux juste que toutes mes machines soient à la même heure.


votre avatar







JCLB a écrit :



Tu met un serveur NTP stratum 1 commercial avec GPS (y’a peut-être du gallileo/glonass) ou un raspberry pi avec antenne NMEA en USB, ça fait le taff





Disons que là où se trouvent les machines, les ondes passent mal. Donc, je ne veux pas m’embêter à faire sortir une antenne pour capter un signal alors que je n’ai pas besoin de précision.


votre avatar







Thorgalix_21 a écrit :



Disons que là où se trouvent les machines, les ondes passent mal. Donc, je ne veux pas m’embêter à faire sortir une antenne pour capter un signal alors que je n’ai pas besoin de précision.





Y’a des antennes avec transmission NMEA sur IP, faible surface d’attaque, possibilité de placer loin du serveur.



Sans aucun réseau il ne reste que la resynchro manuelle d’une véritable horloge, même celles au cesium on en trouve pas trop cher maintenant.



Dernière solution qu’on capte parfois mieux que le GPS, le signal d’horloge radio allemand


votre avatar







JCLB a écrit :



Y’a des antennes avec transmission NMEA sur IP, faible surface d’attaque, possibilité de placer loin du serveur.



Sans aucun réseau il ne reste que la resynchro manuelle d’une véritable horloge, même celles au cesium on en trouve pas trop cher maintenant.



Dernière solution qu’on capte parfois mieux que le GPS, le signal d’horloge radio allemand





Merci pour ces informations. Je dispose déjà d’un système d’horloges synchronisées par ondes radio.

Mais moins j’ai d’interactions avec l’extérieur, mieux mon réseau se porte. Et comme la précision de l’heure sur le réseau n’est pas vitale, je vais me contenter de l’horloge interne du serveur.


votre avatar

Tu peux utiliser aussi un serveur temps de Gorgy, je crois qu’ils peuvent être autonomes. Si tu n’as pas peur du prix, tu as des horloges fantastiques et extrêmement fiables (c’est le standard utilisé par les régies télévisuelles, la SNCF, les hôpitaux…).

votre avatar







JCLB a écrit :



Tu met un serveur NTP stratum 1 commercial avec GPS (y’a peut-être du

gallileo/glonass) ou un raspberry pi avec antenne NMEA en USB, ça fait

le taff





&nbsp; Ou un récepteur DCF77 (il faut être situé en Europe).


Voici time.cloudflare.com, un serveur NTP et NTS (Network Time Security)

Fermer