SIDN Labs, het researchteam van Stichting Internet Domeimregistratie Nederland, heeft een nieuwe dienst geïntroduceerd, TimeNL. Met deze network time protocol (ntp) dienst kunnen apparaten op het internet hun tijd synchroniseren. Het research- en developmentteam van SIDN zet hiermee naar eigen zeggen een belangrijke stap in de wereld van digitale tijdsynchronisatie.
Tijddiensten als TimeNL spelen volgens SIDN Labs een cruciale rol voor veel internettoepassingen en maken gebruik van de ntp-standaard. Het probleem is echter dat het aanbod van (publieke) internettijdservices vaak onduidelijk is, waardoor het voor gebruikers lastig is om een goede keuze te maken.
Logging
Marco Davids, research engineer bij SIDN Labs, legt in een blog uit hoe de dienst kan bijdragen aan het verbeteren van (publieke) internettijdservices. Hij geeft aan dat ook voor computers de juiste tijd een belangrijke rol speelt. Pc’s hebben ingebouwde klokken, die voor veel toepassingen van cruciaal belang zijn. Davids licht toe: ‘Veel van die tijdtoepassingen zijn ‘security-gerelateerd’. Denk bijvoorbeeld aan de correlatie van systeemlogging uit verschillende systemen, of aan juridisch geldige tijdstempels, of aan zoiets simpels als de exacte tijd die getoond wordt in de opname van een IP-camera. Tijd is ook van belang voor standaarden zoals DNSSEC, PKI-certificaten, TOTP of OAuth.’ Een goed systeem om de interne klokken van computers gelijk te laten lopen is volgens hem dan dan ook van vitaal belang.
Network time protocol (ntp)
Een veel gebruikte methode om de tijd van computers over het netwerk te synchroniseren is volgens Davids ntp, een al jaren bestaand, op user datagram protocol (udp) gebaseerde ‘de facto’ client/server-standaard. De research engineer: ‘Hiermee kan een behoorlijk goede nauwkeurigheid, in de orde van milliseconden, worden bereikt. Het protocol wordt vandaag de dag veel gebruikt en het aantal gebruikers groeit hard, zeker met de opkomst van veel iot-apparaten.’
Hoewel internettijddiensten volgens hem cruciaal zijn, ontdekten Davids en zijn team dat het kwaliteits- en serviceniveau van bestaande ntp-diensten lang niet altijd bekend is en ook niet altijd even goed. ‘Het komt geregeld voor dat er wel ergens een ntp-server ‘gevonden’ wordt, zonder dat duidelijk is welke service-levels geboden worden.’
Amerikaans gps-systeem vs. Galileo
Davids geeft aan dat de publieke ntp-diensten ook erg afhankelijk zijn van de Amerikaanse gps-systemen. ‘Heel wat publieke ntp-diensten, die we onderzochten, hebben als referentieklok dat Amerikaanse systeem, terwijl er ook een Europese GNSS-variant is met de naam Galileo. Daarnaast is er een mooi alternatief, voor achter de hand, in de vorm van het DCF77 radiosignaal van het Duitse Physikalisch-Technische Bundesanstalt, de PTB.’
Dit was voor hem en zijn team de reden om TimeNL in het leven te roepen. ‘Dit is een ntp-dienst met een focus op de Nederlandse en Europese internetgemeenschap, al werkt hij natuurlijk gewoon wereldwijd. Hoewel TimeNL een nieuw opgezette dienst is, is deze al volwaardig te gebruiken.’ Davids licht verder toe dat zijn team gebruikmaakt van solide hardware, namelijk Meinberg M3000, met de bekende open source software ntpd 4.2.8p13, een ‘multi homed’ netwerk-infrastructuur en meerdere referentieklokken zoals Galileo, gps en het Duitse DCF770-signaal. TimeNL is overgens te bereiken via time.nl.
Aanvullend onderzoek
Het doel van TimeNL is om ntp beter op de kaart te zetten, bij te dragen aan een betere ntp-infrastructuur op het internet en onderzoek te doen op dit gebied. SIDN Labs ziet ook nog mogelijkheden voor aanvullend onderzoek. Bijvoorbeeld naar ‘network time security (nts)’, een standaard in ontwikkeling, waarmee het bestaande ntp veiliger kan worden gemaakt, wat ook voor DNS en DNSSEC nuttig is.
Tsja, wat zal ik daar nu van zeggen.
Het is natuurlijk een prachtig initiatief om (nog) een ntp- timeserver toe te voegen aan het internet. Maar om dan te zeggen dat je uitsluitend daar de klokken van je van je computersystemen mee moet synchroniseren, dat is hevig onjuist. Het ntp-protocol gaat er vanuit dat er meerdere bronnen zijn, dus je moet meerdere ntp servers instellen.
Microsoft gebruikt het SNTP protocol, ofwel simpel ntp. Waarom zul je een echte ntp-cliënt leveren nietwaar?
Gelukkig kun je bij Meinberg een echte ntp-cliënt voor Windows downloaden:
https://www.meinbergglobal.com/english/sw/ntp.htm#ntp_stable
Het is eveneens goed om te weten dat deze ntp-server ook in de pool van ntp-servers van ntp.org is opgenomen. Als je dus de ntp.conf file voorziet van de volgende regels:
# Use specific NTP servers
pool 0.nl.pool.ntp.org
pool 1.nl.pool.ntp.org
pool 2.nl.pool.ntp.org
pool 3.nl.pool.ntp.org
Dan heb je de zaken goed ingesteld.
Van harte aanbevolen, je Windows (en andere) systemen lopen dan akelig nauwkeurig op tijd.
Je kunt die regels natuurlijk in het ntp.conf bestand van iedere fatsoenlijke ntp-cliënt opnemen.