Domain-Name-System

無法訪問NTPD伺服器,除了環回地址Centos 6

  • March 6, 2013

我只能從以下方面獲得結果:

ntpq -p localhost
or
ntpq -p 127.0.0.1

如果在同一台伺服器上,我嘗試將其作為外部 IP 地址或域名,那麼它會超時而沒有響應。

ntpq -p files.tickzoom.com
or
ntpq -p 50.57.65.92

兩者都從同一台機器超時。

我禁用了iptables. 所以iptables -L顯示:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

目標實際上是從其他機器訪問 ntpd。但是即使關閉了防火牆,他們也無法訪問該 IP 或 DNS。

起初,iptables在禁用iptables並意識到即使關閉防火牆我也無法做到這一點之前,我會反複使用規則。

請告訴我發生了什麼。

看起來您需要修改 ntp 配置/etc/ntp.conf文件以允許對除環回之外的伺服器其他介面的請求。要修改的條目是noquery該行中的欄位restrict。該noquery欄位可防止所有人查詢您的時間伺服器的狀態。

對於 IPv4,

restrict -4 default kod notrap nomodify nopeer noquery

改成

restrict -4 default kod notrap nomodify nopeer query

然後重啟ntp服務。您可能需要對 、 和 欄位進行更多閱讀以modify獲得peer更好queryrestrict設置。

同時,確保 ntp 正在使用 netstat 監聽所有介面,使用-uudp 的開關

netstat -anu | grep 123

udp        0      0 0.0.0.0:123             0.0.0.0:*                           19339/ntpd

引用自:https://serverfault.com/questions/485309