UDel ntpd: deshabilita completamente el descubrimiento del servidor de hora

tag-icon tag-icon configuration ntp ntpd
UDel ntpd: deshabilita completamente el descubrimiento del servidor de hora

Configuré UDel ntpd (versión 4.2.6.p5) como cliente para tres servidores operados por mi organización y (pensé) nadie más.

server xx.yy.zz.1 iburst
server xx.yy.zz.2 iburst
server xx.yy.zz.3 iburst

restrict default ignore
restrict xx.yy.zz.1 nomodify notrap nopeer noquery
restrict xx.yy.zz.2 nomodify notrap nopeer noquery
restrict xx.yy.zz.3 nomodify notrap nopeer noquery

Después de unos cinco minutos de tiempo de actividad, ntpq informó que el demonio había descubierto y agregado dos servidores de tiempo más (también operados por mi organización, pero no en su Lista oficial de servidores de tiempo):

ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*xx.yy.zz.1          aa.bb.cc.dd  2 u   16   64    1    0.157   -2.230   0.032
 xx.yy.zz.2          aa.bb.cc.dd  2 u   15   64    1    0.207   -2.191   0.032
 xx.yy.zz.3          aa.bb.cc.dd  2 u   14   64    1    0.211   -2.171   0.014
 xx.yy.zz.4         .INIT.       16 u    -   64    0    0.000    0.000   0.000
 xx.yy.zz.5         .INIT.       16 u    -   64    0    0.000    0.000   0.000

Dado que estos servidores no estaban en la lista blanca de direcciones (porque no los conocía), el intento del cliente de comunicarse con ellos obviamente falló.

No sé exactamente cómo sucedió esto, pero de la documentación tengo la impresión de que hay alguna forma de que el servidor A le diga al cliente "oye, deberías hablar con los servidores B, C y D también". La documentación que encontré tiene mucha palabrería sobre los diversos métodos para esto, pero absolutamente nada sobre cómo controlarlo.

Por tanto, la pregunta:¿Cómo desactivo esto por completo, de modo que el cliente solo intente comunicarse con los servidores enumerados explícitamente en el archivo de configuración, pase lo que pase?

Por solicitud:

# ntpq -pncrv | redact
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+xx.yy.zz.1      aa.bb.cc.dd  2 u   56 1024  377    0.177   -0.010   0.070
*xx.yy.zz.2      aa.bb.cc.dd  2 u  690 1024  377    0.237    0.028   0.046
+xx.yy.zz.3      aa.bb.cc.dd  2 u  226 1024  377    0.229    0.013   0.052
 xx.yy.zz.4      .INIT.      16 u    - 1024    0    0.000    0.000   0.000
 xx.yy.zz.5      .INIT.      16 u    - 1024    0    0.000    0.000   0.000
associd=0 status=061b leap_none, sync_ntp, 1 event, leap_event,
version="ntpd [email protected] Fri Apr 10 19:04:04 UTC 2015 (1)",
processor="x86_64", system="Linux/3.16.0-4-amd64", leap=00, stratum=3,
precision=-22, rootdelay=0.405, rootdisp=38.394, refid=128.2.1.21,
reftime=d951542d.a6db3cdc  Wed, Jul 15 2015 17:50:37.651,
clock=d95156df.0d2756da  Wed, Jul 15 2015 18:02:07.051, peer=9102, tc=10,
mintc=3, offset=0.009, frequency=-5.266, sys_jitter=0.024,
clk_jitter=0.030, clk_wander=0.003

# redact < /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server aa.bb.cc.1 iburst
server aa.bb.cc.2 iburst
server aa.bb.cc.3 iburst
restrict -4 default ignore
restrict -6 default ignore
restrict aa.bb.cc.1 nomodify notrap nopeer noquery
restrict aa.bb.cc.2 nomodify notrap nopeer noquery
restrict aa.bb.cc.3 nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict ::1

No veo nada aquí sobre cómo seleccionar servidores adicionales de DHCP.

Respuesta1

Adiviné cuál es su organización y si está utilizando dhcp.

Si tu organizaciónpublica de forma destacada un grupo de 3 servidoresDicho esto, su organización tambiénindica a los clientes dhcp que utilicen otros seis servidores.

No estoy seguro de por qué es un problema que su máquina esté usando servidores anunciados en dhcp, pero puede desactivar esta funcionalidad si lo desea. Si está utilizando Debian, debe editar /etc/dhcp/dhclient.confy eliminar la opción ntp-servers de la declaración de solicitud:

request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
dhcp6.name-servers, dhcp6.domain-search,
netbios-name-servers, netbios-scope, interface-mtu,
-   rfc3442-classless-static-routes;
+   rfc3442-classless-static-routes, ntp-servers;

Si no está utilizando Debian, debe consultar la documentación de su distribución.

información relacionada