Я настроил UDel ntpd (версия 4.2.6.p5) в качестве клиента для трех серверов, эксплуатируемых моей организацией, и (я думал) больше никем.
server xx.yy.zz.1 iburst
server xx.yy.zz.2 iburst
server xx.yy.zz.3 iburst
restrict default ignore
restrict xx.yy.zz.1 nomodify notrap nopeer noquery
restrict xx.yy.zz.2 nomodify notrap nopeer noquery
restrict xx.yy.zz.3 nomodify notrap nopeer noquery
Примерно через пять минут безотказной работы ntpq сообщил, что демон обнаружил и добавил еще два сервера времени (также обслуживаемых моей организацией, но не входящих в их официальный список серверов времени):
ntpq> pe
remote refid st t when poll reach delay offset jitter
==============================================================================
*xx.yy.zz.1 aa.bb.cc.dd 2 u 16 64 1 0.157 -2.230 0.032
xx.yy.zz.2 aa.bb.cc.dd 2 u 15 64 1 0.207 -2.191 0.032
xx.yy.zz.3 aa.bb.cc.dd 2 u 14 64 1 0.211 -2.171 0.014
xx.yy.zz.4 .INIT. 16 u - 64 0 0.000 0.000 0.000
xx.yy.zz.5 .INIT. 16 u - 64 0 0.000 0.000 0.000
Поскольку эти серверы не были в белом списке адресов (потому что я о них не знал), попытка клиента связаться с ними, очевидно, не удалась.
Я не знаю точно, как это произошло, но из документации у меня сложилось впечатление, что у сервера A есть какой-то способ сказать клиенту: «Эй, ты должен также общаться с серверами B, C и D». В документации, которую я нашел, много бессвязных рассуждений о различных методах для этого, но абсолютно ничего о том, как это контролировать.
Поэтому вопрос:Как полностью отключить это, чтобы клиент пытался взаимодействовать только с серверами, явно указанными в файле конфигурации, несмотря ни на что?
По запросу:
# ntpq -pncrv | redact
remote refid st t when poll reach delay offset jitter
==============================================================================
+xx.yy.zz.1 aa.bb.cc.dd 2 u 56 1024 377 0.177 -0.010 0.070
*xx.yy.zz.2 aa.bb.cc.dd 2 u 690 1024 377 0.237 0.028 0.046
+xx.yy.zz.3 aa.bb.cc.dd 2 u 226 1024 377 0.229 0.013 0.052
xx.yy.zz.4 .INIT. 16 u - 1024 0 0.000 0.000 0.000
xx.yy.zz.5 .INIT. 16 u - 1024 0 0.000 0.000 0.000
associd=0 status=061b leap_none, sync_ntp, 1 event, leap_event,
version="ntpd [email protected] Fri Apr 10 19:04:04 UTC 2015 (1)",
processor="x86_64", system="Linux/3.16.0-4-amd64", leap=00, stratum=3,
precision=-22, rootdelay=0.405, rootdisp=38.394, refid=128.2.1.21,
reftime=d951542d.a6db3cdc Wed, Jul 15 2015 17:50:37.651,
clock=d95156df.0d2756da Wed, Jul 15 2015 18:02:07.051, peer=9102, tc=10,
mintc=3, offset=0.009, frequency=-5.266, sys_jitter=0.024,
clk_jitter=0.030, clk_wander=0.003
# redact < /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server aa.bb.cc.1 iburst
server aa.bb.cc.2 iburst
server aa.bb.cc.3 iburst
restrict -4 default ignore
restrict -6 default ignore
restrict aa.bb.cc.1 nomodify notrap nopeer noquery
restrict aa.bb.cc.2 nomodify notrap nopeer noquery
restrict aa.bb.cc.3 nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict ::1
Я не вижу здесь ничего о подключении дополнительных серверов к DHCP.
решение1
Я предположил, что вы являетесь организацией и используете DHCP.
Да, ваша организациязаметно публикует группу из 3 серверовПри этом ваша организация такжедает указание клиентам DHCP использовать шесть других серверов.
Я не уверен, почему проблема в том, что ваша машина использует серверы, объявленные в dhcp, но вы можете отключить эту функцию, если хотите. Если вы используете Debian, вам нужно отредактировать /etc/dhcp/dhclient.conf
и удалить опцию ntp-servers из оператора запроса:
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
dhcp6.name-servers, dhcp6.domain-search,
netbios-name-servers, netbios-scope, interface-mtu,
- rfc3442-classless-static-routes;
+ rfc3442-classless-static-routes, ntp-servers;
Если вы не используете Debian, вам необходимо обратиться к документации вашего дистрибутива.