米国プール ntp サーバーのみを使用するように ntp.conf を設定しましたが、システムは米国外の ntp サーバーに接続し続けます。米国以外のNTPサーバーへのアクセスをブロックするためにどのような措置を講じるべきかわかりません。どんな助けでも大変感謝します。 Debian Weezy は最新バージョンです。 ntpをインストールした後(私が知っている)ntp.confへの唯一の変更は、4つのサーバーラインだけでした。 ntpが何度も再起動されました。システムも再起動します。
ntp.conf:
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
driftfile /var/lib/ntp/ntp.drift
# Enable this if you want statistics to be logged.
#statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example
# pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will
# pick a different set every time it starts up. Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
server 0.us.pool.ntp.org iburst
server 1.us.pool.ntp.org iburst
server 2.us.pool.ntp.org iburst
server 3.us.pool.ntp.org iburst
# Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for
# details. The web page <http://support.ntp.org/bin/view/Support/AccessRestrictions>
# might also be helpful.
#
# Note that "restrict" applies to both servers and clients, so a configuration
# that might be intended to block requests from certain clients could also end
# up blocking replies from your own upstream servers.
# By default, exchange time with everybody, but don't allow configuration.
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1
# Clients from this (example!) subnet have unlimited access, but only if
# cryptographically authenticated.
#restrict 192.168.123.0 mask 255.255.255.0 notrust
# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
#broadcast 192.168.123.255
# If you want to listen to time broadcasts on your local subnet, de-comment the
# next lines. Please do this only if you trust everybody on the network!
#disable auth
#broadcastclient
ベストアンサー1
us.pool.ntp.orgドメインのサーバーが実際に米国にあるという保証はありません。そのドメインにサーバーがあることは、単にその国にサービスを提供できるほど「十分に」(ネットワークの観点から)近いことを意味します。
プールで取得したサーバーが気に入らない場合は、独自のGPSベースのサーバーを設定するか、米国の一部のパブリックサーバーを使用してください。
最初のセグメントは次の位置にあります。http://www.pool.ntp.org/zone説明する、
ほとんどの場合、pool.ntp.orgを使用してNTPサーバーを見つけるのが最善です。複数のサーバー名が必要な場合は、0.pool.ntp.org、1.pool.ntp.orgなどを使用してください。システムはあなたに最も近い利用可能なサーバーを見つけようとします。
アメリカ地域を強制する代わりに、これを試してみることもできます。私はこれが直観に反して、それが本当にあなたのためであるかどうかはわかりませんが、考慮する価値があると言いたいです。
私の(ホーム)サーバーをプールに追加するときにどの領域に追加したいのかを尋ねられたことを思い出したようですが、今は確認できません。