У меня есть NAT-сервер в общедоступной подсети моего VPC на AWS. Он очень доволен настройкой NTP, поэтому я подумал: нет проблем, давайте получим все мои частные подсети, использующие этот сервер в качестве своего назначенного сервера синхронизации времени.
Если в /etc/ntp.conf Я установил сервер на публичный DNS моего экземпляра NAT, все работает отлично. Однако, если я установлю его на общедоступный IP-адрес экземпляра NAT, он никогда не установит соединение. Например, если пробежка ntpdate я получил no servers can be used.
Независимо от того, /etc/ntp.conf установлен общедоступный IP или общедоступный DNS, если я запускаю ntpq -p, Я вижу, что удаленный адрес указывает на общедоступный DNS, а не на IP-адрес (не то, чтобы я понимаю, почему это имеет значение, если между IP и DNS не происходит буквальное сопоставление с шаблоном, и это не является причиной этого).
Я исследовал это, пытаясь увидеть, было ли где-то явно указано, что IP-адреса просто запрещены, но на самом деле я обнаружил прямо противоположное.
Добавьте запись для каждого сервера, который нужно опросить для синхронизации времени. Вы можете использовать DNS-имя для этой записи или IP-адрес с четырьмя точками (например, 10.0.0.254). http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html
По общему признанию, это частный IP-адрес, но кажется, что если общедоступный DNS работает, общедоступный IP-адрес тоже должен быть, поскольку общедоступный DNS - это просто поиск общедоступного IP-адреса.
Работает и все такое, но я запуталась. Мог ли кто-нибудь пролить свет? Я думаю, что мне здесь не хватает базового строительного блока знаний.
РЕДАКТИРОВАТЬ:
Чтобы уточнить, когда я изменяю etc/ntp.conf, Я делаю это на серверах в моей частной подсети. Общедоступный DNS (или IP), на который я ссылаюсь, - это NAT, поскольку они будут использовать этот сервер для синхронизации своего времени. Сервер NAT использует общедоступный пул NTP, чтобы отслеживать время.
Вы не должны использовать для этого свой публичный IP. За это взимается плата за пропускную способность, и в этом нет необходимости.
Если вы действительно хотите разместить свой собственный NTP (чего на самом деле делать не следует), создайте DNS-имя для частного IP-адреса вашего сервера и пусть ваши клиенты будут его использовать.
Но на самом деле этого делать не стоит. Для правильной настройки NTP ваши клиенты должны опрашивать три разных сервера. На вашем месте я бы просто настроил ваших клиентов на использование трех серверов из пула NTP и покончил с этим. Вам придется контролировать и поддерживать на одну систему меньше.