web-dev-qa-db-ja.com

ntpdサーバーは、ホスト名で定義されている場合は初期化状態のままですが、IPアドレスで定義されている場合は正しく同期されます

いくつかのコロサーバーで問題が発生し始め、かなりの頭の引っかき傷が発生しました。

いくつかのサーバーでクロックスキューを警告されたので、ntpq- = pを調べたところ、次のことがわかりました。

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ntp1.hetzner.de .INIT.          16 u    -   64    0    0.000    0.000   0.000
 ntp2.hetzner.de .INIT.          16 u    -   64    0    0.000    0.000   0.000
 ntp3.hetzner.de .INIT.          16 u    -   64    0    0.000    0.000   0.000

そのため、明らかにサーバーはntpサーバーに接続できませんでした。ただし、姉妹サーバーにはそのような問題はないので、問題はサーバーにあると思いました。おそらくIPtablesの設定ミスです。しかし、いいえ、IPtablesは正しく構成されています。 ntpdを再起動し、数分待ちましたが、ntpサーバーはまだINITのままでした。チェックとして私は走った

ntpdate ntp1.hetzner.de

タイムサーバーから応答があります。困惑して、UDP 123トラフィックのtcpdumpを開始し、ntpdを再起動しました。パケットはありません。ない1。 1時間後でも。それでも、ntpを停止してntpdateを実行すると、パケットがネットワークを介してタイムサーバーに送信されても​​問題ありません。

だから、私はタイムサーバーのIPアドレスをntp.confに入れてみました、そしてすぐに私は同期しています

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ntp1.hetzner.de .INIT.          16 u    -   64    0    0.000    0.000   0.000
 ntp2.hetzner.de .INIT.          16 u    -   64    0    0.000    0.000   0.000
 ntp3.hetzner.de .INIT.          16 u    -   64    0    0.000    0.000   0.000
*ntp1.hetzner.de 192.53.103.103   2 u   23   64    1    2.856   -2.246   0.016
 ntp2.hetzner.de 192.53.103.103   2 u   22   64    1    0.246   -2.174   0.019
 ntp3.hetzner.de 192.53.103.108   2 u   21   64    1    0.262   -1.282   0.037

ntp.confにサーバーのIPアドレスを追加したので、その出力には6つのサーバーがあります。

だから私は困惑しています。 ntpdに奇妙なDNSの問題がありますか、それとも構成で何かばかげたことをしましたか?このマシンはDebian7.8であり、ntpdのバージョンは4.2.6p5です。

私のntp設定は次のようになりました:

driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
server ntp1.hetzner.de iburst
server ntp2.hetzner.com iburst
server ntp3.hetzner.net iburst
server 213.239.239.164 iburst
server 213.239.239.165 iburst
server 213.239.239.166 iburst
domain-name-systemipv6debian-wheezyntpdhetzner
2
Hawmps

Hetznerには、インストールイメージのデフォルトのntpd構成で、IPv6を使用してHetznerが提供するntpサーバーと通信するサーバーがいくつかあります。

出力に重複するエントリが表示されることを考えると、ntpdがそれらのホスト名をIPv4アドレスではなくIPv6アドレスに解決したことを強く疑っています。これを確認するには、ntpq-nフラグを使用して、ホスト名ではなくIPアドレスを表示します。

一部のIPv4アドレスと一部のIPv6アドレスの両方をタイムソースとして使用するようにntpdを構成しても問題はありません。私はそうすることは良い習慣であるとさえ言うでしょう。したがって、ntpdの構成に問題があるとは言えません。

ただし、IPv6構成に誤った構成があると思われるため、修正する必要があります。

2
kasperd