现在几点了？pool.ntp.org的精度分析

昨日，中国安全部门披露了一起针对中国标准时间（CST）系统的多年攻击事件。中国全国统一使用一个时区，自1991年起未实施夏令时。大多数操作系统内部使用UTC时间，并为用户方便显示本地时区。

现代操作系统使用NTP进行时间同步。常用的实现包括ntpd和chrony。客户端会轮询多个服务器，排除异常值，通常根据检测到的延迟和抖动与"最佳"时间服务器同步。

基于"北京时间事件"，让我们重新审视网络时钟同步方案。一个常见选择是使用NTP"池"——“pool.ntp.org"或其子集（如north-america.pool.ntp.org或asia.pool.ntp.org）。目前ntppool.org拥有5788个参与节点，令人印象深刻[1]。ntppool.org会监控这些服务器，最近还升级了监控系统[2]。参与服务器会被评分，用于在池中排序。

NTP池项目的开放性有时会引发对其可靠性和安全性的质疑。例如，Shodan曾将具有IPv6地址的系统加入NTP池，以识别值得扫描的IPv6地址[3][4]。

我们发布NTP池IP地址列表已有数年。这些数据来自DNS查询和蜜罐数据。NTP服务器可能在某些难以管理UDP"状态"的防火墙上触发误报。您可以通过我们的API获取当前识别列表[5]。

对检测到的时间偏移进行快速分析显示，NTP池相当精确。客户端应能轻松排除少数异常值。

请注意图表使用对数刻度显示下降趋势。在线性刻度下，图表会在"0"处显示峰值。大多数情况下，服务器偏移小于10毫秒，超过100毫秒的极少，这对大多数使用NTP的应用完全足够。NTP追求毫秒级精度，需要更高精度的应用应考虑使用本地时间标准和PTP等协议。

总之，pool.ntp.org对大多数应用来说是绝佳选择。如果您希望获得更好精度，或担心pool.ntp.org的稳定性和安全性，最佳选择是本地时间标准。centerclick.com提供非常经济实惠的方案。

参考资料

[1] https://www.ntppool.org/zone [2] https://news.ntppool.org/2025/07/monitoring-v4/ [3] https://isc.sans.edu/diary/Targeted+IPv6+Scans+Using+poolntporg/20681 [4] https://seclists.org/oss-sec/2016/q1/219 [5] https://isc.sans.edu/api/ntppool?json（或去掉?json获取XML格式） [6] https://nist.time.gov

– Johannes B. Ullrich, Ph.D., SANS.edu研究院长 Twitter|

关键词：ntp 时间