NTPサーバーは、Stratum1であり専用ハードで余裕の処理を行い
なにより日本標準時の決定、維持を行っている
独立行政法人 情報通信研究機構の
ntp.nict.jp
を推奨。
その次にStratum2の民間企業INTERNET MULTIFEEDの
ntp1.jst.mfeed.ad.jp ntp2.jst.mfeed.ad.jp ntp3.jst.mfeed.ad.jp
を推奨。
これらすべてを記述する。
# NTP増幅攻撃対応 disable monitor # まずすべてのパケットを無視 restrict default ignore # 次にループバックアドレスは全許可 restrict 127.0.0.1 # サーバからの要求を制限 # NICTもMFEEDも複数のIPアドレスを持ち、分散させているので # 相手のDNSを信頼して、以下の代表FQDNを書いておく restrict ntp.nict.jp nomodify notrap noquery restrict ntp.jst.mfeed.ad.jp nomodify notrap noquery # ローカルネットワークからの要求を制限 restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap noquery # 制限の適用順は、具体的なアドレスが書いてある順になる。 ## NICT ## 同じものを3または4つ書く。それぞれで分散先に接続される server ntp.nict.jp iburst server ntp.nict.jp iburst server ntp.nict.jp iburst server ntp.nict.jp iburst ## MFEED ## 同上。ただし3つ server ntp.jst.mfeed.ad.jp iburst server ntp.jst.mfeed.ad.jp iburst server ntp.jst.mfeed.ad.jp iburst # ↑または pool ntp.nict.jp iburst pool ntp.jst.mfeed.ad.jp iburst ## サポートしてる場合はpoolの方がよい driftfile /var/lib/ntp/drift keys /etc/ntp/keys
長らくntpdateコマンドを使用して初期同期を行っていたが、
廃止の方向にあるようで、ntpdで代替可能になっている。
ntp.confを記述したのち ntpd -gq で、ntpdateと同様の処理となる。この後あらためて service ntpd start で、サービス起動する。