NTP настроен в частной подсети AWS в VPC: DNS общедоступного сервера NTP работает, но не IP, почему?
У меня есть NAT-сервер, который находится в публичной подсети моего VPC на AWS. Он очень доволен настройкой NTP, поэтому я подумал, что нет проблем, давайте получим все мои частные подсети, использующие этот сервер в качестве назначенного сервера синхронизации времени.
Если в /etc/ntp.conf я установил к общедоступному DNS-серверу моего экземпляра NAT, все работает отлично. Однако, если я установлю его на общедоступный IP-адрес экземпляра NAT, он никогда не установит соединение. Например, при запуске ntpdate я получаю , серверы не могут использоваться .
Независимо от того, установлен ли /etc/ntp.conf на общедоступный IP-адрес или общедоступный DNS, если я запускаю ntpq -p , я вижу, что удаленный адрес указывает на общедоступный DNS, а не на IP-адрес (не то, чтобы я понимаю, почему это имеет значение, если между IP и DNS не происходит сопоставление буквального шаблона.
Я исследовал это, пытаясь увидеть, было ли где-то явно указано, что IP-адреса просто запрещены, но на самом деле я обнаружил прямо противоположное утверждение.
Добавить запись для каждого сервера опрашивать для синхронизации времени. Ты можешь Я вижу, что удаленный адрес указывает на общедоступный DNS, а не на IP-адрес (не то, чтобы я понимаю, почему это имеет значение, если между IP и DNS не происходит буквальное сопоставление шаблонов, и это не является причиной этого).
Я исследовал это, пытаясь увидеть, было ли где-то явно указано, что IP-адреса просто запрещены, но на самом деле я обнаружил прямо противоположное утверждение.
Добавьте запись для каждого сервера для опроса для синхронизации времени. Ты можешь Я вижу, что удаленный адрес указывает на общедоступный DNS, а не на IP-адрес (не то, чтобы я понимаю, почему это имеет значение, если между IP и DNS не происходит буквальное сопоставление шаблонов, и это не является причиной этого).
Я исследовал это, пытаясь увидеть, было ли где-то явно указано, что IP-адреса просто запрещены, но на самом деле я обнаружил прямо противоположное утверждение.
Добавьте запись для каждого сервера для опроса для синхронизации времени. Ты можешь
Добавьте запись для каждого сервера для опроса на предмет синхронизации времени. Ты можешь
Добавьте запись для каждого сервера для опроса на предмет синхронизации времени. Ты можешь используйте DNS-имя для этой записи или IP-адрес с четырьмя точками (например, 10.0.0.254). http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html
По общему признанию, это частный IP-адрес, но кажется, что если общедоступный DNS работает, общедоступный IP-адрес тоже должен быть общедоступный DNS - это просто поиск общедоступного IP.
Он работает и все такое, но я сбит с толку. Может ли кто-нибудь пролить свет? Я думаю, что мне здесь не хватает базового строительного блока знаний.
РЕДАКТИРОВАТЬ:
Чтобы уточнить, когда я изменяю
etc / ntp.conf, я делаю это на серверов в моей частной подсети. Общедоступный DNS (или IP), на который я ссылаюсь, - это NAT, поскольку они будут использовать этот сервер для синхронизации своего времени. Сервер NAT использует общедоступный пул NTP, чтобы отслеживать время.
Вы не должны использовать для этого свой публичный IP-адрес. Это требует платы за пропускную способность и не является обязательным.
Если вы действительно хотите разместить свой собственный NTP (чего на самом деле делать не следует), создайте DNS-имя для частного IP-адреса вашего сервера и пусть ваши клиенты будут использовать его.
Но правда, тебе не стоит этого делать. Для правильной настройки NTP ваши клиенты должны опрашивать три разных сервера. На вашем месте я бы просто настроил ваших клиентов на использование трех серверов из пула NTP и покончил с этим. Вам придется контролировать и поддерживать на одну систему меньше.