Предыстория, я управляю парой общедоступных серверов NTP уровня 2, которые являются частью пула NTP. Затем они синхронизируются с часами внутреннего слоя 1 NTP.
У меня проблема в том, что клиенты, использующие общедоступные NTP-серверы, видят внутренние IP-адреса часов первого уровня. Я бы предпочел, чтобы там было что-то еще, например DNS-имя серверов. Это вообще возможно?
Идентификатор ссылки - это 32-битный идентификатор для предотвращения петель. DNS-имена, которые вы можете увидеть, - это просто детали реализации используемых IPv4-адресов, плюс удобство вашего NTP-клиента, разрешающего их за вас.
Если биты выглядят как IPv4-адрес и разрешаются в имя в общедоступном DNS, клиенты увидят имя. Вы не можете настроить это на произвольную строку.
Чтобы скрыть это, пусть ваш слой 1 NTP предоставляет услуги по IPv6 и имеет доступ к слою 1 через этот интерфейс. Из-за хеширование и другие хаки для вставки IPv6 в 32-битный refid, адреса не будет в пакетах.
Однако помните, что скрытие IP-адреса не обеспечивает никакой дополнительной безопасности. Вы должны ограничить протокол управления локальным хостом или локальной подсетью, а также сетевыми брандмауэрами.