NTP не обрабатывает ограничение на сервере пула правильно
Если я использую ntp (через ntp.conf) с серьезными ограничениями, я не могу использовать пул для сервера. Зачем? Потому что вызов ограничения (чтобы разрешить доступ для пула) выглядит как другой DNS Lookup, который возвращает другое значение IP, чем то, которое использовалось для первоначального вызова сервера. Пожалуйста, покажи мне, что я не прав / глуп по этому поводу.
Пример сырой (часть ntp.conf):
server 0.debian.pool.ntp.org iburst
restrict default ignore
restrict -6 default ignore
restrict 0.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
Это не работает (я думаю), потому что DNS-вызовы 0.debian.pool.ntp.org возвращают разные IP-адреса, и, таким образом, неправильный IP-адрес разрешается через (плохо названное) ограничение.
1 ответ
Решение
Используйте встроенный source псевдоним / директивы / все:
restrict source nomodify notrap noquery
Обновлено, чтобы включить документацию для source:
restrict source configures a template restriction automatically added
at runtime for each association, whether configured, ephemeral, or
preemptible, and removed when the association is demobilized.