#freeze
***ntp.conf [#f8f6388d]
NTPサーバーは、Stratum1であり専用ハードで余裕の処理を行い~
なにより日本標準時の決定、維持を行っている~
独立行政法人 情報通信研究機構の
ntp.nict.jp
を推奨。~
その次にStratum2の民間企業INTERNET MULTIFEEDの
ntp1.jst.mfeed.ad.jp
ntp2.jst.mfeed.ad.jp
ntp3.jst.mfeed.ad.jp
を推奨。~
これらすべてを記述する。
# NTP増幅攻撃対応
disable monitor
# まずすべてのパケットを無視
restrict default ignore
# 次にループバックアドレスは全許可
restrict 127.0.0.1
# サーバからの要求を制限
# NICTもMFEEDも複数のIPアドレスを持ち、分散させているので
# 相手のDNSを信頼して、以下の代表FQDNを書いておく
restrict ntp.nict.jp nomodify notrap noquery
restrict ntp.jst.mfeed.ad.jp nomodify notrap noquery
# ローカルネットワークからの要求を制限
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap noquery
# 制限の適用順は、具体的なアドレスが書いてある順になる。
## NICT
## 同じものを3または4つ書く。それぞれで分散先に接続される
server ntp.nict.jp iburst
server ntp.nict.jp iburst
server ntp.nict.jp iburst
server ntp.nict.jp iburst
## MFEED
## 同上。ただし3つ
server ntp.jst.mfeed.ad.jp iburst
server ntp.jst.mfeed.ad.jp iburst
server ntp.jst.mfeed.ad.jp iburst
# ↑または
pool ntp.nict.jp iburst
pool ntp.jst.mfeed.ad.jp iburst
## サポートしてる場合はpoolの方がよい
driftfile /var/lib/ntp/drift
keys /etc/ntp/keys
***初期同期 [#j010cbf6]
長らくntpdateコマンドを使用して初期同期を行っていたが、~
廃止の方向にあるようで、ntpdで代替可能になっている。
ntp.confを記述したのち
ntpd -gq
で、ntpdateと同様の処理となる。この後あらためて
service ntpd start
で、サービス起動する。