NTP 서버 구성 이해

NTP 서버 구성 이해

/etc/ntp.conf 파일을 엽니다. 다음 항목이 있습니다.

server 0.centos.pool.ntp.org
restrict  0.centos.pool.ntp.org mask 255.255.255.255

mask 255.255.255.255정확히 무엇을 하고 있는지 잘 모르겠습니다 . 몇몇 게시물을 읽었습니다(우편 엽서) 그런데 이게 무슨 뜻인지 아직도 모르시나요?

답변1

server옵션은 로컬 NTP 서버가 연결을 설정할 원격 NTP 서버를 정의합니다.

restrict옵션은 다른 호스트가 로컬 NTP 데몬과 상호 작용하는 방법을 제어합니다. server이는 서버가 이 옵션을 통해 연결을 시작하는 호스트뿐만 아니라 서버에 대한 연결을 시작하려고 시도하는 호스트에도 영향을 미칩니다 .

이 명령의 기본 구문은 다음과 같습니다.

restrict address [mask mask] [ippeerlimit int] [flag ...]

flag매개변수는 원격 호스트가 로컬 서버와 상호 작용하는 방식을 제한하는 데 사용됩니다. 설정되지 않은 flag항목은 명명된 호스트에 전체 액세스 권한이 있음을 의미합니다.

설정을 이해하려면 mask다음을 읽어보세요.Access control commandsntpd.conf매뉴얼 페이지:

이것주소점으로 구분된 쿼드로 표현된 매개변수는 호스트 또는 네트워크의 주소입니다. 또는,주소매개변수는 유효한 호스트 DNS 이름일 수 있습니다. 이것마스크점으로 구분된 쿼드 형식으로 표현된 매개변수의 기본값은 입니다 255.255.255.255. 이는 주소가 단일 호스트의 주소로 처리됨을 의미합니다. 기본 항목(address 0.0.0.0, 마스크 0.0.0.0)은 항상 포함되며 항상 목록의 첫 번째 항목입니다. 마스크 옵션이 없는 텍스트 문자열을 default사용하여 기본 항목을 나타낼 수 있습니다.

같은 문서의 앞부분:

마스크와 패킷의 소스 주소의 비트별 AND가 목록에 있는 주소와 마스크의 비트별 AND와 같을 때 일치가 발생합니다.

따라서 다음과 같은 경우:

restrict 192.168.1.0 mask 255.255.255.0

그러면 네트워크에 있는 모든 항목에 대한 마스크와 패킷 소스의 "비트 AND" 192.168.1.0/24가 되므로 192.168.1.0해당 네트워크의 모든 호스트가 일치하게 됩니다. 반면에 다음과 같은 경우가 있습니다.

restrict 192.168.1.0 mask 255.255.255.252

192.168.1.0그러면 통과하는 호스트만 192.168.1.3일치됩니다.

호스트 이름에 적용하면 예시와 같이 이름이 먼저 주소로 변환된 후 마스크가 적용됩니다. 대부분의 경우 255.255.255.255호스트 이름 이외의 마스크를 사용하는 것은 의미가 없다고 생각합니다. 호스트 이름이 기본 마스크이기 때문에 대신 다음과 같이 작성할 수 있습니다.

restrict 0.centos.pool.ntp.org

귀하가 가지고 있는 구성은 "연결하여 0.centos.pool.ntp.org시간 동기화 소스로 사용하도록 허용"을 의미합니다.


귀하의 의견과 관련하여:

"그러면 호스트 192.168.1.0부터 192.168.1.3까지만 일치합니다"는 무엇을 의미합니까? 제발? 서로 연결될 것이라는 뜻입니다. 즉, 내 NTP 서버는 시간 쿼리를 위해 192.168.1.0 ~ 192.168.1.3 범위의 모든 호스트에 액세스하려고 시도합니까?

아니요. 이 restrict옵션은 로컬 NTP 서버가 연결을 시도할 호스트를 제어하지 않습니다. 이는 server이 옵션의 목적입니다. 이 restrict옵션은 연결이 설정된 후 NTP 서버가 교환하려는 정보(원격 서버에 대한 연결을 시작하는 서버를 통해 또는 서버에 대한 연결을 시작하는 원격 서버를 통해)를 제어합니다.

두 번째 질문이 있습니다. 마스크 255.255.255.255는 하나의 호스트(예: 0.centos.pool.ntp.org)만 내 NTP 데몬에 연결할 수 있도록 허용합니까? 그렇다면 왜 이런 일이 발생합니까? IP 주소 0.centos.pool.ntp.org(숫자 IP로 변환해야 한다는 것을 알고 있음)와 IP 주소 255.255.255.255 사이에 AND를 적용하면 0.centos.pool이 됩니다. ntp.org?

이 질문을 따르는지 잘 모르겠습니다. 귀하의 and주소가 인 경우 255.255.255.255원래 주소를 얻게 됩니다. 이는 첫 번째 인수로 지정된 특정 주소만 restrict일치한다는 의미입니다.

mask앞서 답변에서 말했듯이 호스트를 이름으로 지정할 때 매개변수를 사용하는 것은 별로 의미가 없다고 생각합니다. 일반적으로 항상 기본 동작(명시적으로 지정된 것과 일치하는 동작)을 원하기 때문입니다.

관련 정보