Configuré UDel ntpd (versión 4.2.6.p5) como cliente para tres servidores operados por mi organización y (pensé) nadie más.
server xx.yy.zz.1 iburst
server xx.yy.zz.2 iburst
server xx.yy.zz.3 iburst
restrict default ignore
restrict xx.yy.zz.1 nomodify notrap nopeer noquery
restrict xx.yy.zz.2 nomodify notrap nopeer noquery
restrict xx.yy.zz.3 nomodify notrap nopeer noquery
Después de unos cinco minutos de tiempo de actividad, ntpq informó que el demonio había descubierto y agregado dos servidores de tiempo más (también operados por mi organización, pero no en su Lista oficial de servidores de tiempo):
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
*xx.yy.zz.1 aa.bb.cc.dd 2 u 16 64 1 0.157 -2.230 0.032
xx.yy.zz.2 aa.bb.cc.dd 2 u 15 64 1 0.207 -2.191 0.032
xx.yy.zz.3 aa.bb.cc.dd 2 u 14 64 1 0.211 -2.171 0.014
xx.yy.zz.4 .INIT. 16 u - 64 0 0.000 0.000 0.000
xx.yy.zz.5 .INIT. 16 u - 64 0 0.000 0.000 0.000
Dado que estos servidores no estaban en la lista blanca de direcciones (porque no los conocía), el intento del cliente de comunicarse con ellos obviamente falló.
No sé exactamente cómo sucedió esto, pero de la documentación tengo la impresión de que hay alguna forma de que el servidor A le diga al cliente "oye, deberías hablar con los servidores B, C y D también". La documentación que encontré tiene mucha palabrería sobre los diversos métodos para esto, pero absolutamente nada sobre cómo controlarlo.
Por tanto, la pregunta:¿Cómo desactivo esto por completo, de modo que el cliente solo intente comunicarse con los servidores enumerados explícitamente en el archivo de configuración, pase lo que pase?
Por solicitud:
# ntpq -pncrv | redact
remote refid st t when poll reach delay offset jitter
==============================================================================
+xx.yy.zz.1 aa.bb.cc.dd 2 u 56 1024 377 0.177 -0.010 0.070
*xx.yy.zz.2 aa.bb.cc.dd 2 u 690 1024 377 0.237 0.028 0.046
+xx.yy.zz.3 aa.bb.cc.dd 2 u 226 1024 377 0.229 0.013 0.052
xx.yy.zz.4 .INIT. 16 u - 1024 0 0.000 0.000 0.000
xx.yy.zz.5 .INIT. 16 u - 1024 0 0.000 0.000 0.000
associd=0 status=061b leap_none, sync_ntp, 1 event, leap_event,
version="ntpd [email protected] Fri Apr 10 19:04:04 UTC 2015 (1)",
processor="x86_64", system="Linux/3.16.0-4-amd64", leap=00, stratum=3,
precision=-22, rootdelay=0.405, rootdisp=38.394, refid=128.2.1.21,
reftime=d951542d.a6db3cdc Wed, Jul 15 2015 17:50:37.651,
clock=d95156df.0d2756da Wed, Jul 15 2015 18:02:07.051, peer=9102, tc=10,
mintc=3, offset=0.009, frequency=-5.266, sys_jitter=0.024,
clk_jitter=0.030, clk_wander=0.003
# redact < /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server aa.bb.cc.1 iburst
server aa.bb.cc.2 iburst
server aa.bb.cc.3 iburst
restrict -4 default ignore
restrict -6 default ignore
restrict aa.bb.cc.1 nomodify notrap nopeer noquery
restrict aa.bb.cc.2 nomodify notrap nopeer noquery
restrict aa.bb.cc.3 nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict ::1
No veo nada aquí sobre cómo seleccionar servidores adicionales de DHCP.
Respuesta1
Adiviné cuál es su organización y si está utilizando dhcp.
Si tu organizaciónpublica de forma destacada un grupo de 3 servidoresDicho esto, su organización tambiénindica a los clientes dhcp que utilicen otros seis servidores.
No estoy seguro de por qué es un problema que su máquina esté usando servidores anunciados en dhcp, pero puede desactivar esta funcionalidad si lo desea. Si está utilizando Debian, debe editar /etc/dhcp/dhclient.conf
y eliminar la opción ntp-servers de la declaración de solicitud:
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
dhcp6.name-servers, dhcp6.domain-search,
netbios-name-servers, netbios-scope, interface-mtu,
- rfc3442-classless-static-routes;
+ rfc3442-classless-static-routes, ntp-servers;
Si no está utilizando Debian, debe consultar la documentación de su distribución.