• 締切済み
  • すぐに回答を!

Solaris8上のxntpdでのNTP symmetric passiveパケットについて

Solaris8に標準で入っているxntpdを使用しNTPサーバを構築しています。 そこで、困っているのですがsnoopでパケットを見るとNTP symmetric passiveというパケットが不明(LAN内に対象機器が居ない)な宛先に送信されているようにみえます。 これを止める方法を探しています。 色々と探しては見たのですが、不明です。 ご存知の方がいらっしゃいましたら、お教えいただければ幸いです。 よろしくお願い致します。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数398
  • ありがとう数2

みんなの回答

  • 回答No.1
  • psyren
  • ベストアンサー率46% (7/15)

「NTP symmetric passive」のパケットは対になるはずの「NTP symmetric active」への返答として サーバから出されるパケットです。 多分、ntp の設定で peer を使用して、passive を出しているサーバと ntp を利用している マシンが別にあるんじゃないでしょうか。 passive のパケットの送付先になるマシンの設定を確認してみてはどうでしょう? サーバ側で止めるには、ntp の認証の設定をして、パケットを受け取るサーバを 限定するなどの方法を行うしかないんじゃないかと。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます。 snoopでパケットを見ると、「NTP symmetric active」の返答としてではなく、「NTP symmetric passive」パケットのみが出ているように見えるのです。 activeの返答でpassiveが出ているのでしたら特に問題は無いと考えています。 さらに、パケットの送付先がLAN上に無いIPとなっているので、要求がきているとは考えずらいと思っています。 送付先の制限を加えると、出さないようにできるとは思っているのですが、原因が不明というのが気に掛かるのでご質問させて頂いた次第です。

関連するQ&A

  • solaris8 ntp関連のパッチについて

    はじめまして。 私が運用を担当しているSun製サーバにおいてxntpdに関するパッチが当てられているかを調査をしていたのですが、 確証が持てない部分があり悩んでおります。 私が調査しているサーバの概要は ・SunFire V880、Solaris8 7/01(SPARC) ・xntpdはオプション無しで稼働中 です。 調べた結果、Solaris8のntpに関するバグ修正パッチのパッチIDは 109667-xxであり、最新は109667-07であると考えています。 そこでコマンドshowrev -pで上記パッチIDの所存を確認したのですが、 出力結果から「109667」を含むパッチIDを見つけられませんでした。 その後、Sunのサイトから下記リンクへ行き着きました。 http://docs.sun.com/app/docs/doc/816-1234?l=ja ここに「パッチリスト(SPARC版)」という項目があり、 その中に「109667-03」というパッチIDが存在していました。 そこで質問なのですが、 1、これはSolaris8 7/01には既にこのパッチが当てられているという解釈なのでしょうか? 2、もし1が正しいとしたら、私が実施した現在当てられているパッチの調べ方が間違っているのでしょうか? 3、別の間違いをしているのでしょうか? 一人では判断出来ず困っています。どなたか教えて下さいませんか?

  • ntpによる時刻補正の時間当たりの時刻補正率が調べられません

    Solarisを使用しています。xntpdデーモンを使用してntpサーバよりシステム時刻の時刻補正を行っています。 時刻補正の際、システム時計がntpサーバとの時刻が大きくずれていた場合、xntpdデーモンは 一気に補正を行わず、時間をかけて徐々にntpサーバの時刻に合わせるそうです。 たとえばシステム時計が5秒進んでいた場合、システム時計は秒針を1-5/1000[秒]ずつ進めれば、 200秒後に補正完了となります。 ここで、この補正率がどのように与えられているか知る必要があるのですが、manページ (dateなど他コマンドのmanも)やホームページで調べても具体的な補正率の値についてどこにも載っていません。 どなたかご存知の方、ご教授をお願いいたします。Solaris以外のOSについてでもかまいません。

  • NTPサーバが死んでいるときのNTPクライアント側xntpdの動作について

    NTPクライアント側のxntpdの仕様についてご教授下さい。 OS:Solaris9 NTPサーバのNTPのプロセスが死んでいる状態で、クライアントのOSを起動し、ntpq -pコマンドを実行すると ntpq: read: Connection refused と出力されます。 その後、NTPサーバのプロセスを起動させても、クライアント側では同じメッセージが出力され続けます。 OS起動時に同期が出来ないとその後NTPサーバが復旧しても同期は取れない仕様なのでしょうか。 ※補足 ps -ef|grep xntp で確認すると、xntpプロセスが死んでいました。 ご教授の程よろしくお願いします。

  • UNIXのntp.conf設定について

    UNIX(Solaris、AIX、HP_UX)のNTP設定について、基本的な質問です。xntpdを動かして時刻同期を取る為に、ntp.confファイル内に接続先タイムサーバーのIPアドレスを入力しているのですが、この接続先タイムサーバーのIPアドレスが複数になった場合、常に最初に問合せにいくタイムサーバーのIPアドレスを固定で指定することは可能なのでしょうか?ntp.confで一番目に記載したIPアドレスへ時刻の問合せをするようにし、1番目のアドレスから時刻が取得出来なかった際に、その下に記載した2番目のアドレスに問合せるといった仕組みにしたいのですが、IPアドレスを2個、ntp.confに指定したところ、設定したマシンによって、見に行くタイムサーバーが違うようで、1番目に記載したアドレスを見に行ってくれないものもあるので、ntp.confファイルがどの様な仕様になっているか確認をしたいと思いました。宜しくお願いいたします。

  • NTPサーバについて教えてください

    RedHat Enterprise Linux ES4のサーバを社内LAN上でNTPサーバとして構築し、外部のNTPサーバと時刻同期ができるところまでは確認できましたが、社内LAN上の他のサーバ(Windows及びLinux)やPC(XP Pro)から時刻同期を行おうとしても、「時刻データが利用できなかったため、コンピュータは同期を取り直しませんでした」というメッセージが出て時刻同期ができません。 ntp.confの内容は、 ------------------------- server xxx.xxx.xxx.xxx 外部NTPサーバ restrict default ignore restrict 127.0.0.1 restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap notrust # server 127.127.1.0 # fudge 127.127.1.0 stratum 10 driftfile /etc/ntp.drift #multicastclient # listen on default 224.0.1.1 #broadcastdelay 0.008 authenticate no --------------------- のような感じです。 社内LANのIPアドレスは、192.168.10体系と192.168.11体系です。 このNTPサーバに対して、他のサーバやPCからはpingはOKで、間にfirewallが入っていたりルータが入っていたりすることはありません。 ntp.confの設定がまずいのか、RedHatのFirewallのせいか、それとも他の設定が何かあるのか、皆目見当がつきません。 どうしたらよいのか、どこか確認すべき項目はないか、などアドバイス頂ければ助かります。 よろしくお願い致します。

  • WinowsServer2003のNTPサーバの精度に関して

    毎度お世話になります。 WinowsServer2003のNTPサーバの通信に関して 疑問があり質問させていただきたいと思います。 取り合えずサービスを有効にしてみたのですが クライアントとの通信が 上手くいかないことがあります。 XP標準のインターネット時刻では パケットがどうのといった長いメッセージが 桜時計で同期しようとすると 「サーバの準備がまだのようです」 とエラーメッセージが出ます。 調子がいいときは問題ない様子で しばらくの間は安定して稼動している様子です。 かと思うとある端末ではつながるけど ある端末ではつながらなかったりします。 もちろん全滅するときもあります。 2003標準のNTPサーバはこんなものなのでしょうか? どなたか安定稼動のコツをご存知でしたら アドバイスをいただきたいと思います。

  • solaris8 の mailコマンドについて

    こんにちは、 今solaris8でsendmailを設定して送信テストを行っています。 メールをコマンドラインから送信しようと思い、mail コマンドを使っています。 そこでこの mailコマンドを使って、 to: cc: bcc: の宛先の指定と subject:をつけての送信テストを行いたいのですが、どうしても宛先の指定とsubjectをつけてのメール送信ができません。サーバからどのように送ればいいのでしょうか。

  • Solaris8でanonymousFTPサーバを構築したい

    現在、Solaris8でサーバを構築しています。 Solaris8標準のin.ftpdを使ってanonymousFTPサーバを構築したいのですが、なかなか情報がありません。 PROFTPDやWUFTPDの資料は、Webや書籍で見つかるのですが、どなたか、in.ftpdの情報をお持ちの方いらっしゃいませんでしょうか?URLなど示していただけると幸いです。 以上、よろしくお願いいたします。

  • 長時間時間がずれている時のntpdプロセスの自動停止について

    いつも参考にしています。 xntpdの動作についてお聞きしたい事があります。 NTPサーバとクライアント間で時刻が長時間(20分ほど)ずれている場合、xntpdが自動で停止していました。(少しのずれの場合は停止しません。) これはxntpの仕様なのでしょうか。それともこのサーバ個別の仕様なのでしょうか。 他のサーバでは1年ぐらいの差を一気に修正したクライアントもあったので。。 OSはHPです。(1年ぐらいの差を修正したマシンのOSはSolaris8です)

  • NTPサーバーとの同期がとれません。

    ネットワーク機器の時刻を合わせるためにLinuxの知識がほとんどないので、Windowsで使えるフリーのNTPサーバーソフト(iネット時計)を使ってみました。Ciscoルーターとの同期はとれるもののNECの伝送機器との同期がとれません。 メーカーに確認すると、要求バージョンと応答バージョンの不一致が原因ではないか? 要求する側のバージョン番号をコピーして応答するようにサーバーを設定すればよいということでした。 iネット時計でこのような設定の仕方をご存じのかたいませんか。 または、他のWindows版ソフトで可能であるとか、または、CiscoルーターをNTPにすればできるなどなど。やはり基本はUnix、Linuxと書かれているものを目にしますからWindowsじゃだめでしょうか。 NECの機器の要求パケットをWireSharkでキャプチャーするとバージョンは、"reserved"となっています。メーカーにこの場合バージョンは?と聞いても?です。 Ciscoならちゃんと"NTP Version3"となっています。 利用したiネット時計のバージョンはv1.08 OSはWinXP SP3です。 良い方法をご存じの方がいらっしゃいましたら教えてください。 よろしくお願いします。