<div dir="ltr">The simplest solution seems to be to cache a lookup of <a href="http://pool.ntp.org">pool.ntp.org</a>. It would only need to be used if the normal DNS target for ntpdate fails. Once time is set, we can update the cached values of the pool once again (if they've changed).<br>

<div class="gmail_extra"><br clear="all"><div>-- <br>David P.</div>
<br><br><br><div class="gmail_quote">On Sun, Mar 23, 2014 at 7:15 AM, Toke Høiland-Jørgensen <span dir="ltr"><<a href="mailto:toke@toke.dk" target="_blank">toke@toke.dk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="">Aaron Wood <<a href="mailto:woody77@gmail.com">woody77@gmail.com</a>> writes:<br>
<br>
> or we find a way to have long-lived dnssec entries.<br>
<br>
</div>Is the timing controllable somehow? I.e. would it be possible to set up<br>
a special domain name with a really long-lived key that could be queried<br>
indefinitely for the IP address of one or more NTP servers, even in the<br>
face of an a wrong clock?<br>
<span class="HOEnZb"><font color="#888888"><br>
-Toke<br>
</font></span><br>_______________________________________________<br>
Cerowrt-devel mailing list<br>
<a href="mailto:Cerowrt-devel@lists.bufferbloat.net">Cerowrt-devel@lists.bufferbloat.net</a><br>
<a href="https://lists.bufferbloat.net/listinfo/cerowrt-devel" target="_blank">https://lists.bufferbloat.net/listinfo/cerowrt-devel</a><br>
<br></blockquote></div><br></div></div>