미국 풀 ntp 서버만 사용하도록 ntp.conf를 설정했지만 시스템이 미국 외부의 ntp 서버에 계속 연결을 시도합니다. 미국 이외의 NTP 서버 액세스를 차단하기 위해 어떤 조치를 취해야 하는지 모르겠습니다. 어떤 도움이라도 대단히 감사하겠습니다. 데비안 위지(debian wheezy)가 최신 버전입니다. ntp를 설치한 후 (내가 아는) ntp.conf에 대한 유일한 변경 사항은 네 개의 서버 라인뿐이었습니다. ntp가 여러 번 다시 시작되었습니다. 시스템도 다시 시작됩니다.
ntp.conf:
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
driftfile /var/lib/ntp/ntp.drift
# Enable this if you want statistics to be logged.
#statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example
# pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will
# pick a different set every time it starts up. Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
server 0.us.pool.ntp.org iburst
server 1.us.pool.ntp.org iburst
server 2.us.pool.ntp.org iburst
server 3.us.pool.ntp.org iburst
# Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for
# details. The web page <http://support.ntp.org/bin/view/Support/AccessRestrictions>
# might also be helpful.
#
# Note that "restrict" applies to both servers and clients, so a configuration
# that might be intended to block requests from certain clients could also end
# up blocking replies from your own upstream servers.
# By default, exchange time with everybody, but don't allow configuration.
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1
# Clients from this (example!) subnet have unlimited access, but only if
# cryptographically authenticated.
#restrict 192.168.123.0 mask 255.255.255.0 notrust
# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
#broadcast 192.168.123.255
# If you want to listen to time broadcasts on your local subnet, de-comment the
# next lines. Please do this only if you trust everybody on the network!
#disable auth
#broadcastclient
답변1
us.pool.ntp.org도메인의 서버가 실제로 미국에 있다는 보장은 없습니다 . 해당 도메인에 서버가 있다는 것은 단순히 해당 국가에 서비스를 제공할 수 있을 만큼 "충분히"(네트워킹 측면에서) 가깝다는 것을 나타냅니다.
수영장에서 얻은 서버가 마음에 들지 않으면 자체 GPS 기반 서버를 설정하거나 미국에 있는 일부 공용 서버를 사용하세요.
첫 번째 세그먼트는 다음 위치에 있습니다.http://www.pool.ntp.org/zone설명하다,
대부분의 경우 pool.ntp.org를 사용하여 NTP 서버를 찾는 것이 가장 좋습니다. 여러 서버 이름이 필요한 경우 0.pool.ntp.org, 1.pool.ntp.org 등을 사용하세요. 시스템은 귀하에게 가장 가까운 사용 가능한 서버를 찾으려고 시도합니다.
미국 지역을 강제하는 대신 이것을 시도해 볼 수도 있습니다. 나는 이것이 직관에 어긋나고 그것이 정말로 당신을 위한 것인지는 모르겠지만 고려해 볼 가치가 있다고 말하고 싶습니다.
내 (홈) 서버를 풀에 추가할 때 어떤 영역에 추가하고 싶은지 묻는 질문을 받았던 기억이 나는 것 같은데 지금은 확인할 수 없습니다.
답변2
예를 들어 다음과 같이 서버를 수동으로 선택하는 것이 좋습니다.
#tick.ucla.edu
server 164.67.62.194
#ntp.okstate.edu
server 139.78.97.128
#navobs1.gatech.edu
server 130.207.244.240
귀하에게 유용할 수 있는 정보: