NTPサーバー構成について

NTPサーバー構成について

/etc/ntp.conf ファイルを開きます。次の項目があります。

server 0.centos.pool.ntp.org
restrict  0.centos.pool.ntp.org mask 255.255.255.255

mask 255.255.255.255正確に何をしているのかわかりません。いくつかの投稿を読みました(郵便はがき)しかし、これはどういう意味なのかまだわかりませんか?

答え1

このserverオプションは、ローカルNTPサーバーが接続を確立するリモートNTPサーバーを定義します。

このrestrictオプションは、他のホストがローカルNTPデーモンと対話する方法を制御します。serverこれは、サーバーがこのオプションを介して接続を開始するホストだけでなく、サーバーへの接続を開始しようとしているホストにも影響します。

このコマンドの基本構文は次のとおりです。

restrict address [mask mask] [ippeerlimit int] [flag ...]

このflagパラメータは、リモートホストがローカルサーバーと対話する方法を制限するために使用されます。設定されていないflagエントリは、名前付きホストにフルアクセス権があることを意味します。

設定を理解するには、mask以下をお読みください。Access control commandsntpd.confマニュアルページ:

これ住所ドットで区切られたクワッドで表されるパラメータは、ホストまたはネットワークのアドレスです。または、住所パラメータは有効なホストDNS名にすることができます。これマスクドットで区切られたクワッド形式で表されるパラメータのデフォルト値はです255.255.255.255。これは、アドレスが単一ホストのアドレスとして扱われることを意味します。デフォルト項目(address 0.0.0.0、マスク0.0.0.0)は常に含まれており、常にリストの最初の項目です。マスクオプションを持たないテキスト文字列を default使用して、基本項目を表すことができます。

同じ文書の前部:

マスクとパケットのソースアドレスのビットごとのANDがリスト内のアドレスとマスクのビットごとのANDと等しい場合、一致が発生します。

したがって、次のような場合:

restrict 192.168.1.0 mask 255.255.255.0

これにより、ネットワーク上のすべてのエントリのマスクとパケットソースの「ビットAND」192.168.1.0/24になり、192.168.1.0そのネットワーク上のすべてのホストが一致します。一方、次のような場合があります。

restrict 192.168.1.0 mask 255.255.255.252

192.168.1.0これにより、通過するホストのみが192.168.1.3一致します。

ホスト名に適用すると、例のように名前が最初にアドレスに変換され、その後マスクが適用されます。ほとんどの場合、255.255.255.255ホスト名以外のマスクを使用することは意味がないと思います。ホスト名がデフォルトマスクなので、代わりに次のように書くことができます。

restrict 0.centos.pool.ntp.org

あなたが持っている設定は、「接続して0.centos.pool.ntp.org時間同期ソースとして使用できるようにする」ことを意味します。


あなたのコメントに関して:

「それでは、ホスト192.168.1.0から192.168.1.3までのみ一致します」とはどういう意味ですか?どうぞ?お互いにつながるという意味です。つまり、私のNTPサーバーは、192.168.1.0から192.168.1.3の範囲のすべてのホストに時間クエリのためにアクセスしようとしますか?

いいえ。このrestrictオプションは、ローカルNTPサーバーが接続しようとするホストを制御しません。これはserverこのオプションの目的です。このrestrictオプションは、接続が確立された後にNTPサーバーが交換する情報(リモートサーバーへの接続を開始するサーバーまたはサーバーへの接続を開始するリモートサーバーを介して)を制御します。

2番目の質問があります。マスク255.255.255.255は、1つのホスト(0.centos.pool.ntp.orgなど)だけが私のNTPデーモンに接続できるようにしますか?それでは、なぜこれが起こるのですか? IPアドレス0.centos.pool.ntp.org(数値IPに変換する必要があることを知っています)とIPアドレス255.255.255.255の間にANDを適用すると、0.centos.poolになります。 ntp.org?

この質問に従うかどうかわかりません。あなたのand住所がある場合は、255.255.255.255元の住所を取得します。これは、最初の引数で指定された特定のアドレスのみがrestrict一致することを意味します。

mask前述のように、ホストを名前で指定するときにパラメータを使用することはあまり意味がないと思います。これは通常、デフォルトの動作(明示的に指定されたものと一致する動作)が必要なためです。

関連情報