os:freebsd:ntp:ntpconf
差分
このページの2つのバージョン間の差分を表示します。
| 次のリビジョン | 前のリビジョン | ||
| os:freebsd:ntp:ntpconf [2017/04/14 05:21] – 外部編集 127.0.0.1 | os:freebsd:ntp:ntpconf [2025/04/21 02:46] (現在) – [NICT] hayashi | ||
|---|---|---|---|
| 行 7: | 行 7: | ||
| ===== 「ntp.conf」の設定 ===== | ===== 「ntp.conf」の設定 ===== | ||
| - | ここでは、NICTのサーバを使用します。\\ | + | ==== mfeed ==== |
| - | 以下の行を設定ファイル(/ | + | 複数設定が可能な場合 |
| - | pool ntp.nict.jp | + | |
| - | // | + | ntp1.jst.mfeed.ad.jp |
| + | ntp2.jst.mfeed.ad.jp | ||
| + | ntp3.jst.mfeed.ad.jp | ||
| - | 以前のバージョンでは | + | 1つのみ設定が可能な場合 |
| - | | + | ntp.jst.mfeed.ad.jp |
| - | server -4 ntp.nict.jp iburst | + | |
| - | server -4 ntp.nict.jp iburst | + | |
| - | // | + | IPv6 |
| + | ntp1.v6.mfeed.ad.jp (2001: | ||
| + | ntp2.v6.mfeed.ad.jp (2001: | ||
| + | ntp3.v6.mfeed.ad.jp (2001: | ||
| - | ===== アクセス制限 ===== | + | ==== NICT ==== |
| - | バージョンによってはNTPリフレクション攻撃などに利用される場合があるので、適切なアクセス制限を行っておくべきです。 | + | ここでは、NICTのサーバを使用します。\\ |
| - | 対策としては、ntp.conf | + | 以下の行を設定ファイル(/ |
| - | 【restrict の設定例】 | + | pool ntp.nict.jp |
| - | < | + | |
| - | restrict default ignore | + | // |
| - | restrict -6 default ignore | + | |
| - | restrict 127.0.0.1 | + | |
| - | restrict 192.168.xxx.0 mask 255.255.255.0 nopeer nomodify notrap | + | |
| - | # 外部のNTPサーバ | ||
| - | # NICTやMFEEDはラウンドロビンのため全て記述する | ||
| - | restrict 210.173.160.57 nomodify notrap noquery | ||
| - | restrict 210.173.160.87 nomodify notrap noquery | ||
| - | restrict 210.173.160.27 nomodify notrap noquery | ||
| - | restrict 133.243.238.163 nomodify notrap noquery | ||
| - | restrict 133.243.238.164 nomodify notrap noquery | ||
| - | restrict 133.243.238.243 nomodify notrap noquery | ||
| - | restrict 133.243.238.244 nomodify notrap noquery | ||
| - | # 外部のNTPサーバ | ||
| - | server ntp.jst.mfeed.ad.jp | ||
| - | server ntp.nict.jp | ||
| - | </ | ||
| - | // | ||
| ===== 「rc.conf」の設定 ===== | ===== 「rc.conf」の設定 ===== | ||
| 起動時にntpが自動的に起動されるよう、/ | 起動時にntpが自動的に起動されるよう、/ | ||
| 行 88: | 行 73: | ||
| # ntpdate -bu ntp.nict.jp | # ntpdate -bu ntp.nict.jp | ||
| でOK。 | でOK。 | ||
| + | |||
| + | |||
| + | ===== アクセス制限 ===== | ||
| + | |||
| + | **すでに古い内容です。最新の情報を参照ください** | ||
| + | |||
| + | バージョンによってはNTPリフレクション攻撃などに利用される場合があるので、適切なアクセス制限を行っておくべきです。 | ||
| + | 対策としては、ntp.conf 内に「restrict」を追加してアクセス制限を行う、「disable monitor」を追加して monlist 機能を無効にするなどがあります。 | ||
| + | 【restrict の設定例】 | ||
| + | < | ||
| + | restrict default ignore | ||
| + | restrict -6 default ignore | ||
| + | restrict 127.0.0.1 | ||
| + | restrict 192.168.xxx.0 mask 255.255.255.0 nopeer nomodify notrap | ||
| + | |||
| + | # 外部のNTPサーバ | ||
| + | # NICTやMFEEDはラウンドロビンのため全て記述する | ||
| + | restrict 210.173.160.57 nomodify notrap noquery | ||
| + | restrict 210.173.160.87 nomodify notrap noquery | ||
| + | restrict 210.173.160.27 nomodify notrap noquery | ||
| + | restrict 133.243.238.163 nomodify notrap noquery | ||
| + | restrict 133.243.238.164 nomodify notrap noquery | ||
| + | restrict 133.243.238.243 nomodify notrap noquery | ||
| + | restrict 133.243.238.244 nomodify notrap noquery | ||
| + | |||
| + | # 外部のNTPサーバ | ||
| + | server ntp.jst.mfeed.ad.jp | ||
| + | server ntp.nict.jp | ||
| + | </ | ||
| + | |||
| + | // | ||
os/freebsd/ntp/ntpconf.1492147293.txt.gz · 最終更新: by 127.0.0.1