/etc/ntp.conf ファイルを開きます。次の項目があります。
server 0.centos.pool.ntp.org
restrict 0.centos.pool.ntp.org mask 255.255.255.255
mask 255.255.255.255
正確に何をしているのかわかりません。いくつかの投稿を読みました(郵便はがき)しかし、これはどういう意味なのかまだわかりませんか?
答え1
このserver
オプションは、ローカルNTPサーバーが接続を確立するリモートNTPサーバーを定義します。
このrestrict
オプションは、他のホストがローカルNTPデーモンと対話する方法を制御します。server
これは、サーバーがこのオプションを介して接続を開始するホストだけでなく、サーバーへの接続を開始しようとしているホストにも影響します。
このコマンドの基本構文は次のとおりです。
restrict address [mask mask] [ippeerlimit int] [flag ...]
このflag
パラメータは、リモートホストがローカルサーバーと対話する方法を制限するために使用されます。設定されていないflag
エントリは、名前付きホストにフルアクセス権があることを意味します。
設定を理解するには、mask
以下をお読みください。Access control commands
ntpd.conf
マニュアルページ:
これ住所ドットで区切られたクワッドで表されるパラメータは、ホストまたはネットワークのアドレスです。または、住所パラメータは有効なホストDNS名にすることができます。これマスクドットで区切られたクワッド形式で表されるパラメータのデフォルト値はです
255.255.255.255
。これは、アドレスが単一ホストのアドレスとして扱われることを意味します。デフォルト項目(address0.0.0.0
、マスク0.0.0.0
)は常に含まれており、常にリストの最初の項目です。マスクオプションを持たないテキスト文字列をdefault
使用して、基本項目を表すことができます。
同じ文書の前部:
マスクとパケットのソースアドレスのビットごとのANDがリスト内のアドレスとマスクのビットごとのANDと等しい場合、一致が発生します。
したがって、次のような場合:
restrict 192.168.1.0 mask 255.255.255.0
これにより、ネットワーク上のすべてのエントリのマスクとパケットソースの「ビットAND」192.168.1.0/24
になり、192.168.1.0
そのネットワーク上のすべてのホストが一致します。一方、次のような場合があります。
restrict 192.168.1.0 mask 255.255.255.252
192.168.1.0
これにより、通過するホストのみが192.168.1.3
一致します。
ホスト名に適用すると、例のように名前が最初にアドレスに変換され、その後マスクが適用されます。ほとんどの場合、255.255.255.255
ホスト名以外のマスクを使用することは意味がないと思います。ホスト名がデフォルトマスクなので、代わりに次のように書くことができます。
restrict 0.centos.pool.ntp.org
あなたが持っている設定は、「接続して0.centos.pool.ntp.org
時間同期ソースとして使用できるようにする」ことを意味します。
あなたのコメントに関して:
「それでは、ホスト192.168.1.0から192.168.1.3までのみ一致します」とはどういう意味ですか?どうぞ?お互いにつながるという意味です。つまり、私のNTPサーバーは、192.168.1.0から192.168.1.3の範囲のすべてのホストに時間クエリのためにアクセスしようとしますか?
いいえ。このrestrict
オプションは、ローカルNTPサーバーが接続しようとするホストを制御しません。これはserver
このオプションの目的です。このrestrict
オプションは、接続が確立された後にNTPサーバーが交換する情報(リモートサーバーへの接続を開始するサーバーまたはサーバーへの接続を開始するリモートサーバーを介して)を制御します。
2番目の質問があります。マスク255.255.255.255は、1つのホスト(0.centos.pool.ntp.orgなど)だけが私のNTPデーモンに接続できるようにしますか?それでは、なぜこれが起こるのですか? IPアドレス0.centos.pool.ntp.org(数値IPに変換する必要があることを知っています)とIPアドレス255.255.255.255の間にANDを適用すると、0.centos.poolになります。 ntp.org?
この質問に従うかどうかわかりません。あなたのand
住所がある場合は、255.255.255.255
元の住所を取得します。これは、最初の引数で指定された特定のアドレスのみがrestrict
一致することを意味します。
mask
前述のように、ホストを名前で指定するときにパラメータを使用することはあまり意味がないと思います。これは通常、デフォルトの動作(明示的に指定されたものと一致する動作)が必要なためです。