NTPって他のプロトコルとちょっと変な感じだ。
NTP時刻参照先(上位)とNTPクライアント(下位)が
お互いserverとclientになりあって時刻を調整している。
下位になるほうにも上位NTPからのアクセス許可ルールを書かないといけない。
■設定
# driftfileの指定(上位NTPとの差を記録するファイル)
driftfile /var/lib/ntp/ntp.drift
# デフォルトですべてのNTPアクセス拒否
restrict default ignore
# ローカルホストからはNTPアクセス許可
restrict 127.0.0.1
# 各クライアントからのリクエスト許可
restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap
# 各上位NTPからのNTPアクセス許可
restrict 133.243.238.163 mask 255.255.255.255 nomodify notrap noquery
restrict 133.243.238.164 mask 255.255.255.255 nomodify notrap noquery
restrict 133.243.238.243 mask 255.255.255.255 nomodify notrap noquery
restrict 133.243.238.244 mask 255.255.255.255 nomodify notrap noquery
restrict xxx.xxx.xxx.xxx mask 255.255.255.255 nomodify notrap noquery
restrict 210.173.160.27 mask 255.255.255.255 nomodify notrap noquery
restrict 210.173.160.57 mask 255.255.255.255 nomodify notrap noquery
restrict 210.173.160.87 mask 255.255.255.255 nomodify notrap noquery
# 上位NTPサーバの指定
server ntp.nict.jp
server ntp.nict.jp
server ntp.nict.jp
server プロバイダのNTP
server ntp1.jst.mfeed.ad.jp
server ntp2.jst.mfeed.ad.jp
server ntp3.jst.mfeed.ad.jp
# RTC
server 127.127.1.0
fudge 127.127.1.0 stratum 10
# 認証の指定
authenticate no
0 件のコメント:
コメントを投稿