[freebsd] unbound и отстающие часы

Tue Sep 21 16:41:19 EEST 2021

21.09.2021 11:53, Valentin Nechayev пишет:
> hi,
> 
>  Tue, Sep 21, 2021 at 04:34:16, eugen wrote about "Re: [freebsd] unbound и отстающие часы": 
> 
>>> и как же часы выставить без работающего DNS?
>>
>> В случае ntpd добавить в конфиг несколько команд server с IP-адресами
>> в дополнение к команде pool.
> 
> В случае корней DNS гарантируется, что IP списка хинтов валидны много
> лет после момента актуализации списка.
> Кто даст такую же гарантию для NTP?

Практика. Отресолвь вот этот список, с 2009 года из него пропало только два сервера (было на 2 больше):

server Time2.Stupi.SE           iburst maxpoll 9
server ntp1.sp.se               iburst maxpoll 9
server ntp1.mmo.netnod.se       iburst maxpoll 9
server ntp1.ptb.de              iburst maxpoll 9
server ntp1.ien.it              iburst maxpoll 9
server ntp1.sth.netnod.se       iburst maxpoll 9
server ntp1.vniiftri.ru         iburst maxpoll 9
server ntp2.vniiftri.ru         iburst maxpoll 9
server ntp3.vniiftri.ru         iburst maxpoll 9

> (Не надо рассказывать про перловые трёхстрочники, я сам себе напишу
> тут что угодно, вопрос про готовое и надёжное.)

Не уверен, что понял эту фразу: ты пишешь себе ненадёжные перловые трехстрочники?
Вот тебе надежный шелловский:

getip() { host "$1" | awk '/has address/ {print $NF}'; }
{
  getip ntp1.vniiftri.ru
  getip ntp2.vniiftri.ru
  ...
} | xargs -n 1 ipfw -q table 5 add

Вместо ipfw можно поставить /usr/bin/printf 'server %s iburst maxpoll 9\n' или что хочешь.