os:freebsd:ntp:ntpconf
差分
このページの2つのバージョン間の差分を表示します。
次のリビジョン | 前のリビジョン | ||
os:freebsd:ntp:ntpconf [2017/04/14 05:21] – 外部編集 127.0.0.1 | os:freebsd:ntp:ntpconf [2019/12/16 07:21] (現在) – [「ntp.conf」の設定] hayashi | ||
---|---|---|---|
行 7: | 行 7: | ||
===== 「ntp.conf」の設定 ===== | ===== 「ntp.conf」の設定 ===== | ||
+ | ==== mfeed ==== | ||
+ | 複数設定が可能な場合 | ||
+ | |||
+ | ntp1.jst.mfeed.ad.jp | ||
+ | ntp2.jst.mfeed.ad.jp | ||
+ | ntp3.jst.mfeed.ad.jp | ||
+ | |||
+ | 1つのみ設定が可能な場合 | ||
+ | ntp.jst.mfeed.ad.jp | ||
+ | |||
+ | IPv6 | ||
+ | ntp1.v6.mfeed.ad.jp (2001: | ||
+ | ntp2.v6.mfeed.ad.jp (2001: | ||
+ | ntp3.v6.mfeed.ad.jp (2001: | ||
+ | |||
+ | ==== NICT ==== | ||
+ | |||
ここでは、NICTのサーバを使用します。\\ | ここでは、NICTのサーバを使用します。\\ | ||
以下の行を設定ファイル(/ | 以下の行を設定ファイル(/ | ||
行 20: | 行 37: | ||
// | // | ||
- | ===== アクセス制限 ===== | ||
- | |||
- | バージョンによってはNTPリフレクション攻撃などに利用される場合があるので、適切なアクセス制限を行っておくべきです。 | ||
- | 対策としては、ntp.conf 内に「restrict」を追加してアクセス制限を行う、「disable monitor」を追加して monlist 機能を無効にするなどがあります。 | ||
- | 【restrict の設定例】 | ||
- | < | ||
- | restrict default ignore | ||
- | restrict -6 default ignore | ||
- | restrict 127.0.0.1 | ||
- | restrict 192.168.xxx.0 mask 255.255.255.0 nopeer nomodify notrap | ||
- | |||
- | # 外部のNTPサーバ | ||
- | # NICTやMFEEDはラウンドロビンのため全て記述する | ||
- | restrict 210.173.160.57 nomodify notrap noquery | ||
- | restrict 210.173.160.87 nomodify notrap noquery | ||
- | restrict 210.173.160.27 nomodify notrap noquery | ||
- | restrict 133.243.238.163 nomodify notrap noquery | ||
- | restrict 133.243.238.164 nomodify notrap noquery | ||
- | restrict 133.243.238.243 nomodify notrap noquery | ||
- | restrict 133.243.238.244 nomodify notrap noquery | ||
- | |||
- | # 外部のNTPサーバ | ||
- | server ntp.jst.mfeed.ad.jp | ||
- | server ntp.nict.jp | ||
- | </ | ||
- | |||
- | // | ||
===== 「rc.conf」の設定 ===== | ===== 「rc.conf」の設定 ===== | ||
起動時にntpが自動的に起動されるよう、/ | 起動時にntpが自動的に起動されるよう、/ | ||
行 88: | 行 78: | ||
# ntpdate -bu ntp.nict.jp | # ntpdate -bu ntp.nict.jp | ||
でOK。 | でOK。 | ||
+ | |||
+ | |||
+ | ===== アクセス制限 ===== | ||
+ | |||
+ | **すでに古い内容です。最新の情報を参照ください** | ||
+ | |||
+ | バージョンによってはNTPリフレクション攻撃などに利用される場合があるので、適切なアクセス制限を行っておくべきです。 | ||
+ | 対策としては、ntp.conf 内に「restrict」を追加してアクセス制限を行う、「disable monitor」を追加して monlist 機能を無効にするなどがあります。 | ||
+ | 【restrict の設定例】 | ||
+ | < | ||
+ | restrict default ignore | ||
+ | restrict -6 default ignore | ||
+ | restrict 127.0.0.1 | ||
+ | restrict 192.168.xxx.0 mask 255.255.255.0 nopeer nomodify notrap | ||
+ | |||
+ | # 外部のNTPサーバ | ||
+ | # NICTやMFEEDはラウンドロビンのため全て記述する | ||
+ | restrict 210.173.160.57 nomodify notrap noquery | ||
+ | restrict 210.173.160.87 nomodify notrap noquery | ||
+ | restrict 210.173.160.27 nomodify notrap noquery | ||
+ | restrict 133.243.238.163 nomodify notrap noquery | ||
+ | restrict 133.243.238.164 nomodify notrap noquery | ||
+ | restrict 133.243.238.243 nomodify notrap noquery | ||
+ | restrict 133.243.238.244 nomodify notrap noquery | ||
+ | |||
+ | # 外部のNTPサーバ | ||
+ | server ntp.jst.mfeed.ad.jp | ||
+ | server ntp.nict.jp | ||
+ | </ | ||
+ | |||
+ | // | ||
os/freebsd/ntp/ntpconf.1492147293.txt.gz · 最終更新: 2017/04/14 05:21 by 127.0.0.1