저는 UDel ntpd(버전 4.2.6.p5)를 우리 조직에서 운영하는 세 개의 서버에 대한 클라이언트로 구성했고 (내 생각엔) 다른 서버는 없었습니다.
server xx.yy.zz.1 iburst
server xx.yy.zz.2 iburst
server xx.yy.zz.3 iburst
restrict default ignore
restrict xx.yy.zz.1 nomodify notrap nopeer noquery
restrict xx.yy.zz.2 nomodify notrap nopeer noquery
restrict xx.yy.zz.3 nomodify notrap nopeer noquery
약 5분의 가동 시간 후 ntpq는 데몬이 두 개의 시간 서버를 더 발견하고 추가했다고 보고했습니다(또한 우리 조직에서 운영하지만 공식 시간 서버 목록에는 없음).
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
*xx.yy.zz.1 aa.bb.cc.dd 2 u 16 64 1 0.157 -2.230 0.032
xx.yy.zz.2 aa.bb.cc.dd 2 u 15 64 1 0.207 -2.191 0.032
xx.yy.zz.3 aa.bb.cc.dd 2 u 14 64 1 0.211 -2.171 0.014
xx.yy.zz.4 .INIT. 16 u - 64 0 0.000 0.000 0.000
xx.yy.zz.5 .INIT. 16 u - 64 0 0.000 0.000 0.000
이 서버는 주소 화이트리스트에 없었기 때문에(내가 서버에 대해 몰랐기 때문에) 클라이언트가 서버와 통신하려는 시도는 분명히 실패했습니다.
정확히 어떻게 이런 일이 발생했는지는 모르겠지만, 문서를 보면 서버 A가 클라이언트에게 "야, 서버 B, C, D와도 대화해야 해"라고 말할 수 있는 방법이 있다는 인상을 받았습니다. 내가 찾은 문서에는 이에 대한 다양한 방법에 대한 장황한 설명이 많이 있지만 이를 제어하는 방법에 대해서는 전혀 나와 있지 않습니다.
따라서 질문은 다음과 같습니다.클라이언트가 무슨 일이 있어도 구성 파일에 명시적으로 나열된 서버와만 통신을 시도하도록 이 기능을 완전히 끄려면 어떻게 해야 합니까?
요청에 따라:
# ntpq -pncrv | redact
remote refid st t when poll reach delay offset jitter
==============================================================================
+xx.yy.zz.1 aa.bb.cc.dd 2 u 56 1024 377 0.177 -0.010 0.070
*xx.yy.zz.2 aa.bb.cc.dd 2 u 690 1024 377 0.237 0.028 0.046
+xx.yy.zz.3 aa.bb.cc.dd 2 u 226 1024 377 0.229 0.013 0.052
xx.yy.zz.4 .INIT. 16 u - 1024 0 0.000 0.000 0.000
xx.yy.zz.5 .INIT. 16 u - 1024 0 0.000 0.000 0.000
associd=0 status=061b leap_none, sync_ntp, 1 event, leap_event,
version="ntpd [email protected] Fri Apr 10 19:04:04 UTC 2015 (1)",
processor="x86_64", system="Linux/3.16.0-4-amd64", leap=00, stratum=3,
precision=-22, rootdelay=0.405, rootdisp=38.394, refid=128.2.1.21,
reftime=d951542d.a6db3cdc Wed, Jul 15 2015 17:50:37.651,
clock=d95156df.0d2756da Wed, Jul 15 2015 18:02:07.051, peer=9102, tc=10,
mintc=3, offset=0.009, frequency=-5.266, sys_jitter=0.024,
clk_jitter=0.030, clk_wander=0.003
# redact < /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server aa.bb.cc.1 iburst
server aa.bb.cc.2 iburst
server aa.bb.cc.3 iburst
restrict -4 default ignore
restrict -6 default ignore
restrict aa.bb.cc.1 nomodify notrap nopeer noquery
restrict aa.bb.cc.2 nomodify notrap nopeer noquery
restrict aa.bb.cc.3 nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict ::1
여기에는 DHCP에서 추가 서버를 선택하는 방법에 대한 내용이 없습니다.
답변1
귀하의 조직이 무엇인지, dhcp를 사용하고 있는지 추측했습니다.
예, 귀하의 조직3개의 서버로 구성된 그룹을 눈에 띄게 게시합니다.즉, 귀하의 조직도 마찬가지입니다DHCP 클라이언트에게 6개의 다른 서버를 사용하도록 지시합니다..
귀하의 컴퓨터가 dhcp에 광고된 서버를 사용하고 있는 것이 왜 문제인지는 잘 모르겠지만 원하는 경우 이 기능을 끌 수 있습니다. Debian을 사용하는 경우 /etc/dhcp/dhclient.conf요청 문에서 ntp-servers 옵션을 편집하고 제거해야 합니다 .
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
dhcp6.name-servers, dhcp6.domain-search,
netbios-name-servers, netbios-scope, interface-mtu,
- rfc3442-classless-static-routes;
+ rfc3442-classless-static-routes, ntp-servers;
Debian을 사용하지 않는 경우 배포판 설명서를 참조해야 합니다.