<div dir="ltr">Hey Lennart & Folks,<div><br></div><div>I've been watching the commits come in for timesyncd. I saw recently you're restoring the time from file timestamps, just so something is decently recent. Neat.</div>
<div><br></div><div>I thought I'd share a problem I had with another init system with regards to NTP and DNSSEC, so that it's somewhere in the back of your mind when designing the dependency system for timesyncd.</div>
<div><br></div><div>Machine with no battery powered clock. NTPd (timesyncd in this case) needs DNS to resolve NTP servers. Local DNS resolver, in this case unbound, requires correct time to do proper DNSSEC validation. So, NTP needs DNS, but DNS needs NTP. Temporary work around is to hard code IPs into NTP.</div>
<div><br></div><div>To add to the problem: Internet requires PPPoE. Aspects of PPPoE negotiation require having a correct time. So in sum:</div><div><br></div><div>Internet needs PPPoE.</div><div>PPPoE needs NTP.</div><div>
NTP needs Internet.</div><div>NTP needs DNS.</div><div>DNS needs NTP.</div><div>DNS needs Internet.</div><div><br></div><div>The easiest solution has been to just not use DNS for NTP, and instead hardcode IPs. But maybe these types of weird constraints have better solutions. I'm no longer seeking an answer, as I don't administer this setup anymore, but I thought this kind of (possibly common) weirdness might be something to keep in mind.</div>
<div><br></div><div>Thanks,</div><div>Jason</div></div>