NTP伪造网络源层

是否可以配置ntpd为模糊网络源的层级别？

乍一看，我认为该fudge指令可以完成此操作，但是浏览ntp.conf(5)手册页后，我发现该指令仅适用于参考时钟。

一些细节：

我有一个本地服务器ntpd作为LAN上客户端的主要时间源运行。该服务器指向ntp.org池，通常保持第3级。

除了我的主服务器外，我还有一个第三方网络设备，其主要工作是通过无线方式同步壁钟。射频传输。该设备的规范说它是“符合RFC2030的时间服务器”，但否则它几乎是一个黑匣子。我已将设备配置为使用我的主服务器，因为它是唯一的时间来源：

黑匣子配置http://www.freeimagehosting.net/uploads/21bafb12bd.png

当我ntpd在个人计算机上配置为同时使用主NTP服务器和无线发送器作为时间源时，我的问题浮出水面。查询本地ntpd时，我注意到“黑匣子”（10.xxZ）是首选的时间源：

$ ntpq -pn
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
x10.x.x.X        69.164.222.108   3 u   48   64  177    0.501  370.029   1.530
*10.x.x.Z        10.x.x.Z         2 u   50   64  377    1.354  -23.681  14.179

由于服务器10.x.x.Z的唯一时间源是服务器10.x.x.X（即第3层），因此它应该是第4层。我相信制造商已经对其层级别进行了硬编码。

尽管层级较高，有什么方法可以使我的计算机支持“好”（10.xxX）服务器？我也在prefer本地ntp.conf文件中尝试了该指令，但无济于事，小黑盒子总是赢了：/

值得的是，我的本地计算机正在运行Mac OS X 10.6。

$ ntpq -c rv | grep version
version="ntpd 4.2.4p4@1.1520-o Mon May 18 19:38:25 UTC 2009 (1)",

经过更多研究后，似乎无法“模糊” 网络源的层次级别。因此，我继续尝试dtoubeli的答案。令我惊讶的是，仅将本地时间服务器设置为第2层（等于第3方设备）并不能总是使其成为首选时间源。我本地的ntpd仍然将它们都视为“假滴答”。由于什么原因，我不确定，但是我在猜测是因为它们是仅有的两个时间来源，而且它们的时间相距甚远。

这里最大的问题是，我的第三方设备似乎并没有保持非常一致的时间，实际上它波动很大。解决我的问题的方法是将其他几个准确的时间源（pool.ntp.org）添加到我的/etc/ntp.conf。现在，尽管层数比池中的某些服务器更高，但总是将我的本地服务器选择为首选时间源。

您可以尝试在第2层上运行本地ntpd。不必将其指向pool.ntp.org，而只需创建5-7个第1层服务器列表，然后将它们直接添加到配置中即可。如果参考服务器位于第1层，则您的服务器将在第2层运行。然后，您的prefer选项可能会起作用。

但是，根据我的经验，在原始资源选举中，阶层级别并不总是获胜因素。我认为延迟和抖动也会产生重大影响。我曾几次注意到，较低的层服务器被选为主要来源，尽管有几个较高的层服务器仅是因为它具有最低的延迟而可用。这就是为什么我不能保证建议的方法会起作用的原因。

我在本地网络中有一个“高层（10）”硬件GPS时间源，它在ntpq中给我一个虚假状态（x），我发现server [x.x.x.x] true在ntp.conf 中使用（x = IP地址）将绕过虚假检查，使其成为可能的候选人。看起来层数并不总是意味着更高的优先级。

如果您不喜欢此服务器10.xxZ作为参考，则应该这样做：

server 10.x.x.Z noselect 

如果仅出于监视目的而使用服务器，这将很有用。或者，您也可以配置：

server 10.x.x.X prefer

因此，如果10.xxX可用，则不会使用10.xxZ。

首选它的原因之一是您的其他时间服务器最近无法访问。看到触及率栏？