Domain-Name-System
無法訪問NTPD伺服器,除了環回地址Centos 6
我只能從以下方面獲得結果:
ntpq -p localhost or ntpq -p 127.0.0.1
如果在同一台伺服器上,我嘗試將其作為外部 IP 地址或域名,那麼它會超時而沒有響應。
ntpq -p files.tickzoom.com or ntpq -p 50.57.65.92
兩者都從同一台機器超時。
我禁用了
iptables
. 所以iptables -L
顯示:Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
目標實際上是從其他機器訪問 ntpd。但是即使關閉了防火牆,他們也無法訪問該 IP 或 DNS。
起初,
iptables
在禁用iptables
並意識到即使關閉防火牆我也無法做到這一點之前,我會反複使用規則。請告訴我發生了什麼。
看起來您需要修改 ntp 配置
/etc/ntp.conf
文件以允許對除環回之外的伺服器其他介面的請求。要修改的條目是noquery
該行中的欄位restrict
。該noquery
欄位可防止所有人查詢您的時間伺服器的狀態。對於 IPv4,
restrict -4 default kod notrap nomodify nopeer noquery
改成
restrict -4 default kod notrap nomodify nopeer query
然後重啟ntp服務。您可能需要對 、 和 欄位進行更多閱讀以
modify
獲得peer
更好query
的restrict
設置。同時,確保 ntp 正在使用 netstat 監聽所有介面,使用
-u
udp 的開關
netstat -anu | grep 123
udp 0 0 0.0.0.0:123 0.0.0.0:* 19339/ntpd