O NTP não repete automaticamente as pesquisas de DNS ao usar a diretiva server . Alterne server para pool e reinicie o NTP para obter esse comportamento.
Recentemente, mudei meu servidor de horário principal para outro sistema, por exemplo old.fqdn to new.fqdn . Todos os daemons ntpd subordinados usam ntp.fqdn como servidor, que é um CNAME que agora aponta para new.fqdn , ou seja, host ntp.fqdn nesse sistema gera:
ntp.fqdn is an alias for new.fqdn.
new.fqdn has address xxx.xxx.xxx.xxx
No entanto, ntpq -p produz:
remote refid st t when poll reach delay offset jitter
==============================================================================
old.fqdn .INIT. 16 u - 1024 0 0.000 0.000 0.000
que é consistente, pois old.fqdn foi desativado. Mas por que se ater a esse servidor? Isso é /etc/ntp.conf :
driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server ntp.fqdn iburst
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
E é claro que ntpd foi reiniciado após a alteração do DNS. Também ntpdate -s ntp.fqdn é capaz de sincronizar, e outros sistemas na rede usando exatamente a mesma configuração funcionam perfeitamente. A única diferença aparente é que esses sistemas nunca usaram old.fqdn antes. Existe algum outro lugar, onde ntpd mantém registro de seu servidor parental?
O sistema é atual Debian Jessie: ntp 1: 4.2.6.p5 + dfsg-7 + deb8u2, amd64
Atualização: Comecei a reinstalar o ntp ( apt-get --purge remove ntp && apt-get install ntp ) nas estações de trabalho. Após a reinstalação, a mesma configuração funciona conforme o esperado.
Solução: O motivo é que o ntpd não é iniciado com /etc/ntp.conf , mas com /var/lib/ntp/ntp.conf.dhcp . Este último tinha o IP de old.fqdn codificado. Sim, no passado os sistemas foram configurados pelo DHCP, atualmente eles não são.
O script de início do Debian /etc/init.d/ntp verifica se o arquivo existe e o utiliza para configuração. Portanto, a solução para o problema é excluir /var/lib/ntp/ntp.conf.dhcp . Não sei porque não verifiquei ps aux antes.
O NTP não repete automaticamente as pesquisas de DNS ao usar a diretiva server . Alterne server para pool e reinicie o NTP para obter esse comportamento.
Acho que ntpd retorna o primeiro registro PTR como nome do servidor e é old.fqdn . Se você excluir este registro, receberá o segundo registro PTR new.fqdn para o mesmo endereço IP do servidor de horário. O Ntpd trabalha com endereços IP e resolve nomes de domínio para ip no início.
Você pode ver este endereço IP pelo comando na estação de trabalho:
ntpq -p -n localhost