我正在公司网络内部配置 ntp。
我已经搞定了
restrict default ignore
restrict -6 default ignore
并server明确列出 (我使用的是 的公共服务器pool.ntp.org)。我也没有启用broadcastclient。
过了一会儿,ntpq -p仍然只显示本地网络内我没有在配置文件中添加的特定服务器。
不应该restrict default ignore让 ntpd 忽略所有未明确提及的服务器的数据包吗?
我已经检查了我所使用的服务器dig,地址似乎是正确的。
这里是ntpq -pn:
remote refid st t when poll reach delay offset jitter
==============================================================================
10.200.10.253 .INIT. 16 u - 64 0 0.000 0.000 0.000
我现在ntp.conf(评论已删除)
driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 2.europe.pool.ntp.org
restrict default ignore
restrict -6 default ignore
restrict 2.europe.pool.ntp.org nomodify
restrict 127.0.0.1
restrict ::1
答案1
经过一些调试和Aaron的帮助,我发现了问题所在。
ISC DHCP 客户端在 Debian 中默认获取 ntp 服务器信息。
Debian 的ntpdinit 脚本通过扩展该信息来使用它/etc/ntp.conf。生成的文件可在 获得/var/lib/ntp/ntp.conf.dhcp。
解决方案当然是正确配置 DHCP 以不接收 ntp 服务器(只需删除ntp-servers中的选项/etc/dhcp/dhclient.conf)。
更多信息NTP 的支持页面,第 6.12 节:
ISC's dhcp is able to automatically configure the servers used by ntpd.
Here's how to get it working:
The dhcp server you are using must be configured to provide
the ntp-servers option
Configure your dhclient to request ntp-servers (it doesn't by default).
To do this add ntp-servers to the default request line in
/etc/dhcp3/dhclient.conf
Create an /etc/ntp.conf with all of the other settings that you wish to use.
This file will be used to create /etc/ntp.conf.dhcp, it won't be over written.
Your ntpd must be told to use /etc/ntp.conf.dhcp if it exists.
This is usually accomplished in the ntp init script (e.g. /etc/init.d/ntp).