NTP 始終在本地同步

我有一個具有以下 NTP 配置的 Ubuntu 16.04：

driftfile /var/lib/ntp/drift

restrict -4 default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

restrict 127.0.0.1 nomodify notrap
restrict 10.0.200.15 mask 255.255.255.0 nomodify notrap

server 127.127.1.0
fudge 127.127.1.0 stratum 10

server 0.ntp.pool.org iburst prefer minpoll 4 maxpoll 7
server 1.ntp.pool.org iburst prefer minpoll 4 maxpoll 7
server 2.ntp.pool.org iburst prefer minpoll 4 maxpoll 7
tinker panic 0

restrict 127.0.0.1
restrict -6 ::1

但它總是與 localhost 同步（我認為是因為層值較低）：

    remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
127.127.1.0     .LOCL.          10 l  16h   64    0    0.000    0.000   0.000
64.99.80.121    .STEP.          16 u    -  128    0    0.000    0.000   0.000

但是我希望它與外部 NTP 同步ntp.pool.org

我已將 ubuntu ntp 伺服器添加到 ntp.conf 文件中：

server ntp.ubuntu.com iburst prefer minpoll 4 maxpoll 7

現在我看到它有一個第 2 層，並且 ntp 能夠與之同步：

    remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
127.127.1.0     .LOCL.          10 l  16h   64    0    0.000    0.000   0.000
64.99.80.121    .STEP.          16 u    -  128    0    0.000    0.000   0.000
*91.189.91.157   194.58.200.20    2 u   15  128  377   79.191    0.042   1.964

為ntptrace兩台伺服器提供超時：

$ ntptrace ntp.ubuntu.com
ntp.ubuntu.com: timed out, nothing received
***Request timed out

$ ntptrace ntp.pool.org
ntp.pool.org: timed out, nothing received
***Request timed out

我是否缺少一些只能與同步的配置ntp.pool.org？

我已經在這裡檢查了答案， 但我沒有找到適合我的案例的答案

---

更新

此 VM 將充當其他 VM 的 ntp 伺服器。

查詢結果：

ntpdate -q ntp.pool.org
server 64.99.80.121, stratum 0, offset 0.000000, delay 0.00000
26 Nov 14:34:37 ntpdate[4577]: no server suitable for synchronization found

ntpdate -q ntp.ubuntu.com
server 91.189.94.4, stratum 2, offset 0.000290, delay 0.03615
server 91.189.89.199, stratum 2, offset 0.000654, delay 0.03668
server 91.189.89.198, stratum 2, offset -0.000251, delay 0.03674
server 91.189.91.157, stratum 2, offset 0.000159, delay 0.10548
26 Nov 14:36:15 ntpdate[4585]: adjust time server 91.189.94.4 offset 0.000290 sec

我在 ntp 文件中發現第 16 層表明 ntp 伺服器存在一些問題。我們可以得出結論，這ntp.pool.org是行不通的嗎？

ntp.pool.org

應該

pool.ntp.org

（參考：https ://www.pool.ntp.org ）

簡短版本：是的，您缺少允許池配置工作的配置。

長版：

1. 你應該從預設的 Ubuntu 開始ntp.conf，而不是你的模板。您還應該使您的配置盡可能接近預設配置，以便與新版本的預設配置輕鬆合併，並儘量減少對池伺服器的影響。（特別是，最好不要擺弄maxpoll.）在您的情況下，您唯一需要更改的是添加tinker panic 0和本地伺服器。你不應該使用server 127.127.1.0and fudge 127.127.1.0 ...。
2. ntptrace查詢公共伺服器超時是很正常的。它用於查詢伺服器的方法容易受到 DDoS 攻擊，因此在現代ntpd版本中預設禁用。
3. 您缺少的預設配置部分是：restrict source notrap nomodify noquery. 它標有註釋“需要添加池條目”。:-)

引用自：https://serverfault.com/questions/1043979