【NTPサーバ】restrictの設定が効かない時の原因と解決策。NTP 4.2以上推奨

NTPサーバの構築時に ignore での参照制限を入れた後に restrict を指定して時刻同期の参照元(接続元)を許可したのですが、クライアント側から全く時刻同期できず。。。。

ntpdate[14700]: no server suitable for synchronization found

投入した restrict の設定は下記のような感じです。これで正しいと思うのですが‥。

restrict 127.0.0.1
restrict -6 ::1
restrict 10.0.0.0 mask 255.255.255.0 noquery nomodify nopeer notrap ← 追記

で、アレコレといろいろ調べて悩んでみたところ、まさかの原因でしたのでメモ的に残しておきたいと思います。同じ悩みに遭遇された方の一助になれば。 ちなみに今回の設定は全て NTP 4.2.x で確認しているので、そのバージョン以前では異なる場合もありえます。ご注意ください。

上位NTPサーバも restrict に指定しなければいけない

まじですかい。。。。。

構築したNTPサーバの上位参照先となるサーバを server で指定しますが、そのサーバを restrict でも指定しておかなければいけなかったようです。

つまりこんな感じ。

server 210.173.160.27
restrict 210.173.160.27 ← 追記

これを入れることで、無事に許可したクライアントから参照できるようになりました!

コメントを残す

メールアドレスが公開されることはありません。