2

如果我运行 ntp(通过 ntp.conf)受到严格限制,我不能将池用于服务器。为什么?因为对限制(允许访问池)的调用似乎是另一个 DNS 查找,它返回另一个 IP 值,而不是最初调用服务器时使用的 IP 值。请告诉我我错了/对此很愚蠢。

粗略示例(ntp.conf 的一部分):

server 0.debian.pool.ntp.org iburst
restrict default ignore
restrict -6 default ignore
restrict 0.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery

这不起作用(我认为),因为对 0.debian.pool.ntp.org 的 DNS 调用返回不同的 IP 地址,因此通过(名称不佳)限制允许错误的 IP 地址。

4

1 回答 1

4

使用内置source别名/指令/其他:

restrict source nomodify notrap noquery

更新为包括以下文档source

restrict source configures a template restriction automatically added
at runtime for each association, whether configured, ephemeral, or
preemptible, and removed when the association is demobilized.

来自:http ://www.eecis.udel.edu/~mills/ntp/html/acopt.html#restrict

于 2014-01-21T06:03:19.797 回答