如果我运行ntp(通过ntp.conf)严重限制,我不能使用池作为服务器。为什么?因为限制调用(允许访问池)似乎是另一个DNS查找,它返回的另一个IP值比最初调用服务器的IP值。请告诉我,我错了/对此愚蠢。
原始示例(ntp.conf的一部分):
server 0.debian.pool.ntp.org iburst
restrict default ignore
restrict -6 default ignore
restrict 0.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
这不起作用(我认为),因为DNS调用0.debian.pool.ntp.org返回不同的IP地址,因此通过(命名不佳)限制允许错误的IP地址。
答案 0 :(得分:3)
使用内置source别名/指令/其他:
restrict source nomodify notrap noquery
已更新,其中包含source的文档:
restrict source configures a template restriction automatically added
at runtime for each association, whether configured, ephemeral, or
preemptible, and removed when the association is demobilized.
来自:http://www.eecis.udel.edu/~mills/ntp/html/accopt.html#restrict