Voici time.cloudflare.com, un serveur NTP et NTS (Network Time Security)

Voici time.cloudflare.com, un serveur NTP et NTS (Network Time Security)

Par Sébastien Gavois

Le 24 Juin 2019 à 09h48
Internet
1 min 19

Voici time.cloudflare.com, un serveur NTP et NTS (Network Time Security)

Le Network Time Protocol n'est pas tout jeune (il date du milieu des années 80) et permet de synchroniser des horloges sur le principe de serveur de références de clients. L'Observatoire de Paris en propose plusieurs par exemple.

Désormais, Cloudflare aussi a son propre serveur NTP, également compatible NTS (Network Time Security), une version sécurisée du protocole NTP. Le NTS est pour le moment un brouillon de l'IETF.

Si vous avez un client prenant en charge NTS, vous pouvez lui donner l'adresse suivante :  time.cloudflare.com:1234. De la documentation pour les développeurs est disponible par ici.

Commentaires (19)


AlbertSY
Le 24/06/2019 à 08h52

Y a des gens qui ont confiance à Cloudflare ???



O, y a aucun risque sur du NTP, mais quand même.


Firefly' Abonné
Le 24/06/2019 à 09h32

Je fais bien plus confiance à cloudflare pour les dns ( par exemple ) qu’à google ou mon fai, après je vois pas forcément l’intérêt d’un ntp autre pour un usage perso ( je suppose que ça doit être utile pour certaines utilisations )


BlackYeLL Abonné
Le 24/06/2019 à 09h34

J’utilise Cloudflare pour la gestion de mes DNS et ceux de mes clients oui (et comme registrar pour mon domaine pro).








Firefly’ a écrit :



Je fais bien plus confiance à cloudflare pour les dns ( par exemple ) qu’à google ou mon fai, après je vois pas forcément l’intérêt d’un ntp autre pour un usage perso ( je suppose que ça doit être utile pour certaines utilisations )





Vu que beaucoup de système de sécurité se base sur l’heure de fonctionner, c’est plutot utile (windows, linux et mac) se connecte régulièrement a un ntp pour vérifier l’heure.



Thorgalix_21 Abonné
Le 24/06/2019 à 10h23

J’ai sûrement mal cherché mais je cherche à mettre en place un serveur NTP sur un réseau autonome (non relié à internet) et tous les logiciels “serveur” NTP ont besoin d’une référence externe.

Je n’ai pas besoin que les machines soient à la bonne heure, j’ai juste besoin qu’elles soinet toutes à la même heure.

Une suggestion ?


WereWindle
Le 24/06/2019 à 11h17







Thorgalix_21 a écrit :



J’ai sûrement mal cherché mais je cherche à mettre en place un serveur NTP sur un réseau autonome (non relié à internet) et tous les logiciels “serveur” NTP ont besoin d’une référence externe.

Je n’ai pas besoin que les machines soient à la bonne heure, j’ai juste besoin qu’elles soinet toutes à la même heure.

Une suggestion ?







voir ici pour un Windows Server (faudra mettre le AnnounceFlag sur 0xA pour dire que cette machine fait foi)



si ton serveur est un simple ordi sous Windows (i.e pas une version Server)



ou encore là sous Linux



sirchamallow
Le 24/06/2019 à 11h21

Banco, je viens de gagner un pari avec ami. J’avais prédit avec lui qu’un acteur CDN sortirait son serveur de temps avant la fin de l’année. Toujours pareil, pour les motifs & raisons tout se discute ;)


fred42 Abonné
Le 24/06/2019 à 11h37

Utilise ntp avec les commandes server et fudge sans configurer d’autres serveurs, ça devrait fonctionner.

Pour utiliser uniquement l’horloge du serveur, utiliser t=1 dans l’adresse locale (127.127.1.0) voir ici pour les précisions.


Thorgalix_21 Abonné
Le 24/06/2019 à 11h50

Merci à WereWindle et fred42 pour vos réponses rapides.


PercevalIO
Le 24/06/2019 à 16h52

Il y a 2 choses que je n’ai pas comprises : pourquoi un serveur ntp autonome serait pertinent (le but dans mon idée étant d’avoir une précision atomique donc “compliqué” à avoir chez soi à moins de pouvoir récupérer les horloges gps) et d’avoir de la sécurité sur ce type de requête, c’est comme si on sortait une version secure de ping ?? 😀


Ricard
Le 24/06/2019 à 17h01







AlbertSY a écrit :



Y a des gens qui ont confiance à Cloudflare ???



O, y a aucun risque sur du NTP, mais quand même.







Bah oui. Tous les gens qui ont un compte Facebook ou Google. <img data-src=" />



Ricard
Le 24/06/2019 à 17h04







Firefly’ a écrit :



après je vois pas forcément l’intérêt d’un ntp autre pour un usage perso ( je suppose que ça doit être utile pour certaines utilisations )







Ben si tu administres toi-même un serveur DNS, c’est juste indispensable. <img data-src=" />



JCLB Abonné
Le 24/06/2019 à 17h27







Thorgalix_21 a écrit :



J’ai sûrement mal cherché mais je cherche à mettre en place un serveur NTP sur un réseau autonome (non relié à internet) et tous les logiciels “serveur” NTP ont besoin d’une référence externe.

Je n’ai pas besoin que les machines soient à la bonne heure, j’ai juste besoin qu’elles soinet toutes à la même heure.

Une suggestion ?





Tu met un serveur NTP stratum 1 commercial avec GPS (y’a peut-être du gallileo/glonass) ou un raspberry pi avec antenne NMEA en USB, ça fait le taff



Thorgalix_21 Abonné
Le 25/06/2019 à 09h56







PercevalIO a écrit :



Il y a 2 choses que je n’ai pas comprises : pourquoi un serveur ntp autonome serait pertinent (le but dans mon idée étant d’avoir une précision atomique donc “compliqué” à avoir chez soi à moins de pouvoir récupérer les horloges gps) et d’avoir de la sécurité sur ce type de requête, c’est comme si on sortait une version secure de ping ?? 😀





C’est pour un petit réseau de moins de 10 PC non relié à&nbsp; internet. Mon but n’est pas d’avoir l’heure précise, je veux juste que toutes mes machines soient à la même heure.



Thorgalix_21 Abonné
Le 25/06/2019 à 09h58







JCLB a écrit :



Tu met un serveur NTP stratum 1 commercial avec GPS (y’a peut-être du gallileo/glonass) ou un raspberry pi avec antenne NMEA en USB, ça fait le taff





Disons que là où se trouvent les machines, les ondes passent mal. Donc, je ne veux pas m’embêter à faire sortir une antenne pour capter un signal alors que je n’ai pas besoin de précision.



JCLB Abonné
Le 25/06/2019 à 10h37







Thorgalix_21 a écrit :



Disons que là où se trouvent les machines, les ondes passent mal. Donc, je ne veux pas m’embêter à faire sortir une antenne pour capter un signal alors que je n’ai pas besoin de précision.





Y’a des antennes avec transmission NMEA sur IP, faible surface d’attaque, possibilité de placer loin du serveur.



Sans aucun réseau il ne reste que la resynchro manuelle d’une véritable horloge, même celles au cesium on en trouve pas trop cher maintenant.



Dernière solution qu’on capte parfois mieux que le GPS, le signal d’horloge radio allemand



Thorgalix_21 Abonné
Le 25/06/2019 à 11h44







JCLB a écrit :



Y’a des antennes avec transmission NMEA sur IP, faible surface d’attaque, possibilité de placer loin du serveur.



Sans aucun réseau il ne reste que la resynchro manuelle d’une véritable horloge, même celles au cesium on en trouve pas trop cher maintenant.



Dernière solution qu’on capte parfois mieux que le GPS, le signal d’horloge radio allemand





Merci pour ces informations. Je dispose déjà d’un système d’horloges synchronisées par ondes radio.

Mais moins j’ai d’interactions avec l’extérieur, mieux mon réseau se porte. Et comme la précision de l’heure sur le réseau n’est pas vitale, je vais me contenter de l’horloge interne du serveur.



PercevalIO
Le 26/06/2019 à 06h01

Tu peux utiliser aussi un serveur temps de Gorgy, je crois qu’ils peuvent être autonomes. Si tu n’as pas peur du prix, tu as des horloges fantastiques et extrêmement fiables (c’est le standard utilisé par les régies télévisuelles, la SNCF, les hôpitaux…).


hj_fr
Le 27/06/2019 à 12h01







JCLB a écrit :



Tu met un serveur NTP stratum 1 commercial avec GPS (y’a peut-être du

gallileo/glonass) ou un raspberry pi avec antenne NMEA en USB, ça fait

le taff





&nbsp; Ou un récepteur DCF77 (il faut être situé en Europe).



Fermer