Talon Security: 思科 NTP 与 dns配置

本次内网NTP无法去外网同步的原因：电信运营商对网络做限制导致的，这限制很显然不是他们的目的，可能是不小心误操作导致的，致电给运营商沟通后，两天内，NTP同步的问题就解决了。经过4天NTP时间同步问题的故障排除操作，终于解决。在这里我要谴责一下运营商的这些影响人们正常工作的行为。这不是他们第一次做，之前我google与百度也查到类似的情况。

dns配置
ip name-server 114.114.114.114

ip domain-lookup

这样就可以ping 域名测试连通性了

阿里云NTP

0x01 rdate 是时间同步的好工具

man page说明
rdate通过TCP/IP网络连接到RFC 868时间服务器，输出时间或者设置系统时间

很多时候ntpdate不能同步的，rdate却能完成任务
常用参数含义：
-p 输出远程设备返回的时间到终端
-s 把系统时间设置为返回的时间
-u 是用udp，而不是tcp传输
-v 输出获取的过程
-n 使用SNTP 而不是 RFC 868时间协议

可用性较高的时间服务器
rdate -ps time-b.nist.gov

0x02 ntpdate -- 通过NTP设置日期和时间的工具

直接同步 ntpdate 0.cn.pool.ntp.org

常用参数：
-d 启用debug模式，如果报错就可以使用该选项进行调试
-o 使用指定NTP版本去获取时间,默认是4

0x03 ntpq -- 标准的NTP查询程序

ntpq工具用来监控ntpd后台进程的运行情况与性能，也可运行交互模式，使用命令参数去控制

-p 输出一列配置文件里面server定义的peer，也显示状态汇总的情况
-n 输出所有主机IP地址，而不是转换后的主机名

-pn 输出各字段的含义（通过man ntpq可以得到更多的详细介绍）

               +---------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------+
               |                Variable                           |                          Description                                                                                                 |
               +---------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------+
               |                [tally]                            |                          single-character code indicating current value of the select field of the peer status word                  |
               +---------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------+
               |                remote                             |                          host name (or IP number) of peer                                                                            |
               +---------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------+
               |                refid                              |                          association ID or kiss code                                                                                 |
               +---------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------+
               |                st                                 |                          stratum                                                                                                     |
               +---------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------+
               |                t                                  |                          u: unicast, b: broadcast, l: local                                                                          |
               +---------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------+
               |                when                               |                          sec/min/hr since last received packet                                                                       |
               +---------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------+
               |                poll                               |                          poll interval (log2 s)                                                                                      |
               +---------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------+
               |                reach                              |                          reach shift register (octal)                                                                                |
               +---------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------+
               |                delay                              |                          roundtrip delay                                                                                             |
               +---------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------+
               |                offset                             |                          offset                                                                                                      |
               +---------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------+
               |                jitter                             |                          jitter                                                                                                      |
               +---------------------------------------------------+--------------------------------------------------------------------------------------------------------------------------------------+

0x04 本地局域网根NTP服务器

/etc/ntp.conf
server 127.127.1.0
fudge 127.127.1.0 stratum 1

ntpq命令链接

Talon Security

2017年5月25日星期四

思科 NTP 与 dns配置

没有评论:

发表评论

我的简介