Que signifie 'stratum 16' lors du test d'un serveur NTP ?

Stratum 16 signifie que le serveur n'est pas synchronisé — il n'a pas de source de temps valide. Cela signifie généralement que le démon NTP du serveur a perdu la synchronisation avec ses sources en amont. N'utilisez pas un serveur stratum 16 comme référence de temps.

Pourquoi ntpdate affiche-t-il 'no server suitable for synchronization found' ?

Cela signifie que le serveur a répondu mais ntpdate l'a rejeté. Raisons courantes : stratum 16 (serveur non synchronisé), le serveur refuse votre IP (contrôle d'accès), ou la réponse avait une gigue trop élevée. Essayez un autre serveur ou vérifiez si l'administrateur a des restrictions IP.

Comment vérifier si un serveur NTP fonctionne

Q: Comment tester si un serveur NTP répond ?

Le moyen le plus rapide est : ntpdate -q . Cette commande interroge le serveur sans modifier votre horloge et affiche le stratum, l'offset et le délai. Si le délai d'attente est dépassé, le serveur est inaccessible (pare-feu, problème DNS ou serveur arrêté).

Q: Quel est un offset et un délai NTP normaux ?

Un serveur NTP sain devrait afficher un offset inférieur à 100 ms et un délai inférieur à 200 ms pour les serveurs Internet. Sur un LAN, attendez-vous à un offset inférieur à 1 ms et un délai inférieur à 5 ms. Si l'offset dépasse 500 ms, votre client ou le serveur a probablement des problèmes de synchronisation.

Navigation rapide

Méthode 1 : ntpdate -q (le plus rapide)
Méthode 2 : chronyc (si vous utilisez chrony)
Méthode 3 : ntpq (si vous utilisez ntpd)
Méthode 4 : sntp (multi-plateforme)
Méthode 5 : netcat / nmap (test de port)
Comment interpréter les résultats
Erreurs courantes et corrections
Questions fréquentes

Méthode 1 : ntpdate -q (le plus rapide)

La commande ntpdate -q interroge un serveur NTP sans modifier votre horloge. C'est le moyen le plus rapide de tester si un serveur répond.

root@server:~# ntpdate -q ntp.rdem-systems.com server 195.154.xxx.xxx, stratum 1, offset -0.000234, delay 0.02563 10 Mar 14:30:45 ntpdate[12345]: adjust time server 195.154.xxx.xxx offset -0.000234 sec

Ce qu'il faut vérifier

Champ	Bonne valeur	Problème
stratum	1–4	16 = serveur non synchronisé
offset	< 0.1 (100ms)	> 1.0 = dérive significative
delay	< 0.2 (200ms)	> 0.5 = latence élevée

Installer ntpdate

Sur les systèmes modernes, ntpdate n'est pas toujours installé par défaut :
sudo apt install ntpdate (Debian/Ubuntu) ou sudo dnf install ntpdate (RHEL/Fedora)

Méthode 2 : chronyc (si vous utilisez chrony)

Si chrony est votre client NTP, utilisez chronyc pour vérifier vos sources configurées :

Vérifier toutes les sources

root@server:~# chronyc sources -v .-- Source mode '^' = server, '=' = peer, '#' = local clock. / .- Source state '*' = current best, '+' = combined, '-' = not combined, | / 'x' = may be in error, '~' = too variable, '?' = unusable. || .- xxxx [ yyyy ] +/- zzzz || Ref ID Stratum Poll Reach LastRx Last sample =============================================================================== ^* ntp-pool.rdem> 2 6 377 23 -145us[ -201us] +/- 12ms ^+ ptbtime1.ptb.> 1 6 377 24 +234us[ +178us] +/- 15ms ^- time.cloudfla> 3 6 377 25 +12ms[ +12ms] +/- 25ms

Tester un serveur spécifique

# Ajouter temporairement pour tester, puis supprimer root@server:~# chronyc add server ntp.example.com root@server:~# chronyc sources # Après le test : root@server:~# chronyc delete ntp.example.com

Indicateurs clés

^* = Source actuellement sélectionnée (meilleure)
^+ = Source alternative acceptable
^? = Source ne répondant pas ou inutilisable
Reach : 377 = Les 8 derniers sondages réussis (octal)
Reach : 0 = Aucun sondage réussi (serveur inaccessible)

Vérifier l'authentification NTS

Si vous utilisez des serveurs sécurisés par NTS : chronyc authdata — recherchez Mode: NTS et NAK: 0.

Méthode 3 : ntpq (si vous utilisez ntpd)

root@server:~# ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== *ntp-pool.rdem-s .GPS. 1 u 34 64 377 4.231 0.145 0.089 +ptbtime1.ptb.de .PTB. 1 u 35 64 377 8.123 0.312 0.124 -time.cloudflare 10.10.10.1 3 u 36 64 377 12.456 12.001 1.234

Signification des symboles

Symbole	Signification
`*`	Source de synchronisation actuelle (pair système)
`+`	Candidat à la sélection
`-`	Aberrant, non sélectionné
`x`	Désigné comme falseticker (mauvais)
(espace)	Rejeté ou inaccessible

Interroger un serveur distant

# Interroger les pairs d'un serveur distant (si autorisé) root@server:~# ntpq -p ntp.rdem-systems.com

ntpq peut être restreint

De nombreux serveurs NTP bloquent les requêtes ntpq (mode 6/7) pour prévenir les attaques par amplification. L'absence de réponse à ntpq -p <serveur> ne signifie pas que le serveur est hors service — utilisez ntpdate -q à la place.

Méthode 4 : sntp (multi-plateforme)

La commande sntp effectue une requête NTP simple et fonctionne sur la plupart des systèmes Unix :

root@server:~# sntp ntp.rdem-systems.com sntp 4.2.8p15@1.3728-o Sat Jun 1 00:00:00 UTC 2024 (1) 2026-03-10 14:30:45.123456 (+0100) +0.000234 +/- 0.012563 ntp.rdem-systems.com 195.154.xxx.xxx s1 no-leap

Le +0.000234 est l'offset en secondes. s1 confirme le Stratum 1.

Méthode 5 : netcat / nmap (test de port)

Si les outils spécifiques à NTP ne sont pas disponibles, testez la connectivité de base du port UDP 123 :

Avec netcat

root@server:~# nc -vzu ntp.rdem-systems.com 123 Connection to ntp.rdem-systems.com 123 port [udp/ntp] succeeded!

Avec nmap

root@server:~# nmap -sU -p 123 ntp.rdem-systems.com PORT STATE SERVICE 123/udp open ntp

Avec tcpdump (niveau paquet)

# Dans le terminal 1 : capturer les paquets NTP root@server:~# tcpdump -i any port 123 -nn -c 4 # Dans le terminal 2 : déclencher une requête root@server:~# ntpdate -q ntp.rdem-systems.com

Port ouvert ≠ NTP fonctionnel

Un test de port réussi confirme uniquement que le port UDP 123 est accessible. Le serveur peut tout de même répondre avec stratum 16 (non synchronisé) ou REFUSED. Effectuez toujours un test au niveau NTP ensuite (ntpdate -q).

Comment interpréter les résultats

Métrique	Excellent	Acceptable	Problème
Stratum	1	2–3	16 (non synchronisé)
Offset	< 1ms	< 100ms	> 500ms
Délai	< 10ms	< 100ms	> 500ms
Gigue (Jitter)	< 1ms	< 10ms	> 50ms
Reach (chrony/ntpd)	377 (tout OK)	> 177	0 (aucune réponse)

Comprendre le « Reach »

Le Reach est affiché en octal. Chaque bit représente un sondage : 377 octal = 11111111 binaire = les 8 derniers sondages ont tous réussi. Un reach de 17 = 00001111 = seuls les 4 derniers sondages ont réussi (le serveur était inaccessible avant cela).

Erreurs courantes et corrections

Timeout / « no server suitable for synchronization found »

root@server:~# ntpdate -q bad-server.example.com no server suitable for synchronization found

Causes :

Le serveur est arrêté ou n'existe pas
Pare-feu bloquant le port UDP 123 (corriger le pare-feu)
Le serveur a renvoyé stratum 16 (non synchronisé)
Le serveur refuse votre IP (contrôle d'accès)

Réponse stratum 16

Le serveur fonctionne mais n'a pas de source de temps valide. C'est généralement une condition temporaire — le serveur est peut-être en cours de démarrage ou a perdu la connexion avec ses sources en amont. Attendez et réessayez, ou utilisez un autre serveur.

Statut REFUSED

Certains serveurs filtrent par plage d'adresses IP ou origine géographique. Une réponse REFUSED ne signifie pas que le serveur est en panne — cela signifie que vous n'êtes pas autorisé à l'utiliser. Essayez un serveur public comme ntp-pool.rdem-systems.com ou pool.ntp.org.

Délai / offset élevé

Si le délai dépasse 200 ms, le serveur est probablement géographiquement éloigné ou votre chemin réseau est congestionné. Choisissez un serveur plus proche. Si l'offset est élevé mais le délai est faible, le serveur lui-même peut avoir des problèmes de synchronisation.

Questions fréquentes

Comment tester si un serveur NTP répond ?

Exécutez ntpdate -q <serveur>. Cette commande interroge le serveur sans modifier votre horloge et affiche le stratum, l'offset et le délai. Si le délai d'attente est dépassé, le serveur est inaccessible.

Que signifie « stratum 16 » ?

Le serveur exécute NTP mais n'est pas synchronisé avec une source de temps. Ne l'utilisez pas comme référence. C'est généralement temporaire.

Quel est un offset et un délai NTP normaux ?

Pour les serveurs Internet : offset < 100 ms, délai < 200 ms. Sur un LAN : offset < 1 ms, délai < 5 ms. Si l'offset dépasse 500 ms, quelque chose ne va pas.

Pourquoi ntpdate affiche « no server suitable for synchronization found » ?

Le serveur a répondu mais a été rejeté — généralement stratum 16, filtrage IP ou gigue excessive. Essayez un autre serveur ou vérifiez les règles de pare-feu.

Tester des serveurs en ligne

Pas d'accès en ligne de commande ? Utilisez nos outils en ligne pour tester des serveurs NTP instantanément :

Lancer un diagnostic NTP Testeur NTP en ligne Validateur NTP

Tous les outils sont alimentés par l'infrastructure Stratum 1 de RDEM Systems