2

ntp を (ntp.conf 経由で) 厳しく制限して実行している場合、サーバーにプールを使用できません。なんで?制限する (プールへのアクセスを許可する) ための呼び出しは別の DNS ルックアップのように見えるため、最初にサーバーを呼び出すために使用されたものとは別の IP 値を返します。私が間違っている/これについて愚かであることを教えてください.

大雑把な例 (ntp.conf の一部):

server 0.debian.pool.ntp.org iburst
restrict default ignore
restrict -6 default ignore
restrict 0.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery

0.debian.pool.ntp.org への DNS 呼び出しが異なる IP アドレスを返すため、(不適切な名前の) 制限によって間違った IP アドレスが許可されるため、これは機能しません (私が思うに)。

4

1 に答える 1

4

組み込みのsourceエイリアス/ディレクティブなどを使用します:

restrict source nomodify notrap noquery

のドキュメントを含むように更新されましたsource:

restrict source configures a template restriction automatically added
at runtime for each association, whether configured, ephemeral, or
preemptible, and removed when the association is demobilized.

から: http://www.eecis.udel.edu/~mills/ntp/html/accopt.html#restrict

于 2014-01-21T06:03:19.797 に答える