Открыть список
Как стать автором
Обновить

Подмена time.windows.com локальным ntp-сервером

Системное администрирование
Демократия есть искусство управления цирком изнутри обезьяньей клетки.
Генри Луис Менкен


В крупных, постоянно меняющихся и развивающихся гетерогенных сетях установка адреса локального ntp-сервера на всех машинах может представлять определенную проблему. В данном случае можно воспользоваться возможностями DNS-сервера BIND и подменить выдаваемый по запросу «time.windows.com» ip-адрес.

На DNS сервере (на примере SLES 10) создадим интересующую нас зону следующего содержания:

/var/lib/named/master/time.windows.com
$TTL 2d                                                                         
@               IN SOA          ns.example.com.  root.ns.example.com. (           
                                2009012810      ; serial                        
                                3h              ; refresh                       
                                1h              ; retry                         
                                1w              ; expiry                        
                                1d )            ; minimum                       
                                                                                
time.windows.com.       IN NS           ns.example.com.                          
                                                                                
time.windows.com.       IN A            192.168.0.1
где 192.168.0.1 — ip-адрес локального ntp-сервера

В конфигурационный файл /etc/named.conf добавляем строки:
zone "time.windows.com" in {                                                    
    file "master/time.windows.com";                                             
    type master;                                                                
    allow-transfer { acls; };               
};
где '''acls''' — используемые в локальной сети ACL'и

Перегружаем Bind:
 rcnamed reload
Если все правильно в логе /var/log/messages появится подобная строчка:
 May 24 08:17:32 ns named[30279]: zone time.windows.com/IN: loaded serial 2009012810
Проверяем результат на клиентской машине предварительно сбросив кэш dns (How_do_I_Flush_DNS?):
# ping time.windows.com
PING time.windows.com (192.168.0.1) 56(84) bytes of data.
64 bytes from ntp.example.com (192.168.0.1): icmp_seq=1 ttl=254 time=0.896 ms
Теги:linuxsusebindwindowsntp
Хабы: Системное администрирование
Всего голосов 20: ↑11 и ↓9 +2
Просмотры14.4K

Комментарии 31

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Похожие публикации

Administrator Linux. Professional
27 апреля 202189 000 ₽OTUS
SUSE Linux Enterprise Server 12 – Безопасность
11 мая 202130 000 ₽Сетевая Академия ЛАНИТ
Администрирование ОС Linux - комплексный курс
31 мая 202159 200 ₽Сетевая Академия ЛАНИТ
Основы администрирования Linux
31 мая 202129 600 ₽Сетевая Академия ЛАНИТ
Административное управление Linux
7 июня 202129 600 ₽Сетевая Академия ЛАНИТ

Лучшие публикации за сутки