xntpd を設定した時のメモ

自分用の NTP server を立ちあげた時のメモです。 FreeBSD 3.4-RELEASE に含まれていた xntpd を使っています。 他のバージョンでは異なるかもしれません。

動作の確認

動作の確認には、ntpq あるいは、xntpdc を使います。xntpdc の方が 高機能なようです。ntpq -p あるいは xntpdc -p を実行した時、 NTP サーバ名の頭に「+」「=」や 「*」 といった印がつくと正常に同期をとりはじめています。

server の指定

server の指定は、

server ntp-server1.domain.jp
server ntp-server2.domain.jp
server ntp-server3.domain.jp
と FQDN で書くのではなく、
server xxx.xxx.xxx.xxx
server yyy.yyy.yyy.yyy
server zzz.zzz.zzz.zzz
と IP アドレスで書かないといけません。FQDN だといつまでたっても時刻は 合いません。

restrict には server も

restrict を使うことで、NTP server に対する接続を制限することが出来ます。 自前のサーバは、NTP ツリー上では下位にあり、回線も細いことから、制限して LAN 接続のIPアドレス以外は、接続しないように設定しました。 xntpd は、最後にマッチした行の制限がかかるので、最初にデフォルトを書きます。

server          xxx.xxx.xxx.xxx
server          yyy.yyy.yyy.yyy
server          zzz.zzz.zzz.zzz

driftfile	/var/run/ntp.drift

restrict default notrust nomodify
restrict 192.168.1.0 mask 255.255.255.0 nomodify
restrict 127.0.0.1
ところが、これではいつまで待っても時刻が合いません。どうやらサーバも 制限なしにしないといけないようです。
server          xxx.xxx.xxx.xxx
server          yyy.yyy.yyy.yyy
server          zzz.zzz.zzz.zzz

driftfile	/var/run/ntp.drift

restrict default notrust nomodify
restrict xxx.xxx.xxx.xxx
restrict yyy.yyy.yyy.yyy
restrict zzz.zzz.zzz.zzz
restrict 192.168.1.0 mask 255.255.255.0 nomodify
restrict 127.0.0.1


戻る