os:freebsd:ntp:ntpconf
差分
このページの2つのバージョン間の差分を表示します。
| 次のリビジョン | 前のリビジョン | ||
| os:freebsd:ntp:ntpconf [2017/04/14 05:21] – 外部編集 127.0.0.1 | os:freebsd:ntp:ntpconf [2019/12/16 07:21] (現在) – [「ntp.conf」の設定] hayashi | ||
|---|---|---|---|
| 行 7: | 行 7: | ||
| ===== 「ntp.conf」の設定 ===== | ===== 「ntp.conf」の設定 ===== | ||
| + | ==== mfeed ==== | ||
| + | 複数設定が可能な場合 | ||
| + | |||
| + | ntp1.jst.mfeed.ad.jp | ||
| + | ntp2.jst.mfeed.ad.jp | ||
| + | ntp3.jst.mfeed.ad.jp | ||
| + | |||
| + | 1つのみ設定が可能な場合 | ||
| + | ntp.jst.mfeed.ad.jp | ||
| + | |||
| + | IPv6 | ||
| + | ntp1.v6.mfeed.ad.jp (2001: | ||
| + | ntp2.v6.mfeed.ad.jp (2001: | ||
| + | ntp3.v6.mfeed.ad.jp (2001: | ||
| + | |||
| + | ==== NICT ==== | ||
| + | |||
| ここでは、NICTのサーバを使用します。\\ | ここでは、NICTのサーバを使用します。\\ | ||
| 以下の行を設定ファイル(/ | 以下の行を設定ファイル(/ | ||
| 行 20: | 行 37: | ||
| // | // | ||
| - | ===== アクセス制限 ===== | ||
| - | |||
| - | バージョンによってはNTPリフレクション攻撃などに利用される場合があるので、適切なアクセス制限を行っておくべきです。 | ||
| - | 対策としては、ntp.conf 内に「restrict」を追加してアクセス制限を行う、「disable monitor」を追加して monlist 機能を無効にするなどがあります。 | ||
| - | 【restrict の設定例】 | ||
| - | < | ||
| - | restrict default ignore | ||
| - | restrict -6 default ignore | ||
| - | restrict 127.0.0.1 | ||
| - | restrict 192.168.xxx.0 mask 255.255.255.0 nopeer nomodify notrap | ||
| - | |||
| - | # 外部のNTPサーバ | ||
| - | # NICTやMFEEDはラウンドロビンのため全て記述する | ||
| - | restrict 210.173.160.57 nomodify notrap noquery | ||
| - | restrict 210.173.160.87 nomodify notrap noquery | ||
| - | restrict 210.173.160.27 nomodify notrap noquery | ||
| - | restrict 133.243.238.163 nomodify notrap noquery | ||
| - | restrict 133.243.238.164 nomodify notrap noquery | ||
| - | restrict 133.243.238.243 nomodify notrap noquery | ||
| - | restrict 133.243.238.244 nomodify notrap noquery | ||
| - | |||
| - | # 外部のNTPサーバ | ||
| - | server ntp.jst.mfeed.ad.jp | ||
| - | server ntp.nict.jp | ||
| - | </ | ||
| - | |||
| - | // | ||
| ===== 「rc.conf」の設定 ===== | ===== 「rc.conf」の設定 ===== | ||
| 起動時にntpが自動的に起動されるよう、/ | 起動時にntpが自動的に起動されるよう、/ | ||
| 行 88: | 行 78: | ||
| # ntpdate -bu ntp.nict.jp | # ntpdate -bu ntp.nict.jp | ||
| でOK。 | でOK。 | ||
| + | |||
| + | |||
| + | ===== アクセス制限 ===== | ||
| + | |||
| + | **すでに古い内容です。最新の情報を参照ください** | ||
| + | |||
| + | バージョンによってはNTPリフレクション攻撃などに利用される場合があるので、適切なアクセス制限を行っておくべきです。 | ||
| + | 対策としては、ntp.conf 内に「restrict」を追加してアクセス制限を行う、「disable monitor」を追加して monlist 機能を無効にするなどがあります。 | ||
| + | 【restrict の設定例】 | ||
| + | < | ||
| + | restrict default ignore | ||
| + | restrict -6 default ignore | ||
| + | restrict 127.0.0.1 | ||
| + | restrict 192.168.xxx.0 mask 255.255.255.0 nopeer nomodify notrap | ||
| + | |||
| + | # 外部のNTPサーバ | ||
| + | # NICTやMFEEDはラウンドロビンのため全て記述する | ||
| + | restrict 210.173.160.57 nomodify notrap noquery | ||
| + | restrict 210.173.160.87 nomodify notrap noquery | ||
| + | restrict 210.173.160.27 nomodify notrap noquery | ||
| + | restrict 133.243.238.163 nomodify notrap noquery | ||
| + | restrict 133.243.238.164 nomodify notrap noquery | ||
| + | restrict 133.243.238.243 nomodify notrap noquery | ||
| + | restrict 133.243.238.244 nomodify notrap noquery | ||
| + | |||
| + | # 外部のNTPサーバ | ||
| + | server ntp.jst.mfeed.ad.jp | ||
| + | server ntp.nict.jp | ||
| + | </ | ||
| + | |||
| + | // | ||
os/freebsd/ntp/ntpconf.1492147293.txt.gz · 最終更新: 2017/04/14 05:21 by 127.0.0.1