domain-name-system – 除了环回地址Centos 6外,无法访问NTPD服务器

前端之家收集整理的这篇文章主要介绍了domain-name-system – 除了环回地址Centos 6外,无法访问NTPD服务器前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我只能得到以下结果:
ntpq -p localhost
or
ntpq -p 127.0.0.1

如果,从同一台服务器,我尝试它
外部IP地址或域名
然后它超时而没有回应.

ntpq -p files.tickzoom.com
or
ntpq -p 50.57.65.92

那些都在同一台机器上超时.

我禁用了iptables.所以iptables -L显示

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

目标,实际上是从其他机器访问ntpd.
但他们甚至无法访问该IP或DNS
防火墙关闭.

起初我用iptables规则来回转
在禁用iptables之前意识到我不能这样做
即使防火墙关闭.

请告诉我发生了什么.

解决方法

看起来你需要修改ntp配置/etc/ntp.conf文件,以允许除了环回之外对服务器的其他接口的请求.要修改的条目是限制行中的noquery字段. noquery字段阻止每个人查询时间服务器的状态.

对于IPv4,

restrict -4 default kod notrap nomodify nopeer noquery

改成

restrict -4 default kod notrap nomodify nopeer query

然后重启ntp服务.您可能需要对限制中的modify,peer和query字段进行更多阅读以获得更好的设置.

同时,确保ntp使用netstat监听所有接口,使用udp的-u开关

netstat -anu | grep 123

udp        0      0 0.0.0.0:123             0.0.0.0:*                           19339/ntpd

猜你在找的HTML相关文章