o cliente debian ntp acessa o servidor ntp errado

3

Eu tenho a configuração ntp.conf para usar apenas os servidores ntp do pool e, ainda assim, o sistema continua tentando entrar em contato com servidores ntp fora dos EUA. Não consigo descobrir quais ações tomar para impedir o acesso ao servidor ntp não-nós. Qualquer ajuda seria apreciada. debian wheezy up-to-date. As únicas mudanças no ntp.conf (que eu conheço) após o ntp foram instaladas, onde as mudanças foram feitas nas quatro linhas do servidor. O ntp foi reiniciado várias vezes. sistema reinicializado também.

ntp.conf:

# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help

driftfile /var/lib/ntp/ntp.drift


# Enable this if you want statistics to be logged.
#statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable


# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example

# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
server 0.us.pool.ntp.org iburst
server 1.us.pool.ntp.org iburst
server 2.us.pool.ntp.org iburst
server 3.us.pool.ntp.org iburst

# Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for
# details.  The web page <http://support.ntp.org/bin/view/Support/AccessRestrictions>
# might also be helpful.
#
# Note that "restrict" applies to both servers and clients, so a configuration
# that might be intended to block requests from certain clients could also end
# up blocking replies from your own upstream servers.

# By default, exchange time with everybody, but don't allow configuration.
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1

# Clients from this (example!) subnet have unlimited access, but only if
# cryptographically authenticated.
#restrict 192.168.123.0 mask 255.255.255.0 notrust


# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
#broadcast 192.168.123.255

# If you want to listen to time broadcasts on your local subnet, de-comment the
# next lines.  Please do this only if you trust everybody on the network!
#disable auth
#broadcastclient
    
por Jon 08.03.2017 / 15:58

2 respostas

3

Não há garantia de que os servidores no domínio us.pool.ntp.org estejam realmente presentes nos Estados Unidos. A presença de um servidor nesse domínio indica simplesmente que ele está "suficientemente próximo" (em termos de rede) para poder atender a esse país.

Se você não gostar dos servidores que está recebendo do Pool, configure seus próprios GPS ou use alguns dos disponíveis publicamente baseados nos EUA.

O primeiro parágrafo no link diz

In most cases it's best to use pool.ntp.org to find an NTP server (or 0.pool.ntp.org, 1.pool.ntp.org, etc if you need multiple server names). The system will try finding the closest available servers for you.

Você pode tentar isso em vez de exigir uma zona dos EUA. Eu diria que isso é contra-intuitivo, e eu não sei se realmente funcionará para você, mas provavelmente vale a pena considerar.

Quando adicionei meu servidor (inicial) ao pool, parece que me lembrei de que me perguntaram em quais zonas eu queria adicionar, mas não posso confirmar isso agora.

    
por 10.03.2017 / 17:15
0

eu recomendo que você escolha os servidores manualmente, por exemplo:

#tick.ucla.edu
server 164.67.62.194
#ntp.okstate.edu
server 139.78.97.128
#navobs1.gatech.edu
server 130.207.244.240

informações que podem ser úteis para você:

Como unir seu servidor linux ao projeto do pool NTP

Testador on-line do servidor NTP

    
por 22.05.2017 / 19:15

Tags