ntp.conf

NTPサーバーは、Stratum1であり専用ハードで余裕の処理を行い
なにより日本標準時の決定、維持を行っている
独立行政法人 情報通信研究機構の

ntp.nict.jp

を推奨。
その次にStratum2の民間企業INTERNET MULTIFEEDの

ntp1.jst.mfeed.ad.jp
ntp2.jst.mfeed.ad.jp
ntp3.jst.mfeed.ad.jp

を推奨。
これらすべてを記述する。

# NTP増幅攻撃対応
disable monitor
# まずすべてのパケットを無視
restrict default ignore
# 次にループバックアドレスは全許可
restrict 127.0.0.1
# サーバからの要求を制限
# NICTもMFEEDも複数のIPアドレスを持ち、分散させているので
# 相手のDNSを信頼して、以下の代表FQDNを書いておく
restrict ntp.nict.jp nomodify notrap noquery
restrict ntp.jst.mfeed.ad.jp nomodify notrap noquery
# ローカルネットワークからの要求を制限
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap noquery

# 制限の適用順は、具体的なアドレスが書いてある順になる。

## NICT
## 同じものを3または4つ書く。それぞれで分散先に接続される
server ntp.nict.jp iburst
server ntp.nict.jp iburst
server ntp.nict.jp iburst
server ntp.nict.jp iburst

## MFEED
## 同上。ただし3つ
server ntp.jst.mfeed.ad.jp iburst
server ntp.jst.mfeed.ad.jp iburst
server ntp.jst.mfeed.ad.jp iburst

# ↑または
pool ntp.nict.jp         iburst
pool ntp.jst.mfeed.ad.jp iburst
## サポートしてる場合はpoolの方がよい 

driftfile /var/lib/ntp/drift

keys /etc/ntp/keys

初期同期

長らくntpdateコマンドを使用して初期同期を行っていたが、
廃止の方向にあるようで、ntpdで代替可能になっている。

ntp.confを記述したのち
ntpd -gq
で、ntpdateと同様の処理となる。この後あらためて
service ntpd start
で、サービス起動する。

トップ   編集 凍結解除 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2014-02-10 (月) 20:42:21