Ntp
NTP 伺服器 - 將 DNS 名稱顯示為參考 ID
背景故事,我操作了幾個公共的第 2 層 NTP 伺服器,它們是 NTP 池的一部分。然後這些同步到內部層 1 NTP 時鐘。
我遇到的問題是使用公共 NTP 伺服器的客戶端會看到第 1 層時鐘的內部 IP。我寧願在那裡有其他東西,例如伺服器的 DNS 名稱。這是可能嗎?
參考 ID 是一個 32 位標識符,用於防止循環。您可能看到的 DNS 名稱只是所使用的 IPv4 地址的實現細節,加上您的 NTP 客戶端為您解析它們的便利性。
如果這些位看起來像 IPv4 地址並解析為公共 DNS 中的名稱,則客戶端將看到一個名稱。您不能將其配置為任意字元串。
為了掩蓋它,讓你的第 1 層 NTP 通過 IPv6 提供服務,並讓第 2 層通過該介面訪問第 1 層。由於散列和其他黑客將 IPv6 填充到 32 位 refid中,地址不會在數據包中。
但是,請意識到隱藏 IP 地址可提供零附加安全性。您應該將控制協議限制為 localhost 或本地子網以及網路防火牆。