自分用の NTP server を立ちあげた時のメモです。 FreeBSD 3.4-RELEASE に含まれていた xntpd を使っています。 他のバージョンでは異なるかもしれません。
server の指定は、
server ntp-server1.domain.jp server ntp-server2.domain.jp server ntp-server3.domain.jpと FQDN で書くのではなく、
server xxx.xxx.xxx.xxx server yyy.yyy.yyy.yyy server zzz.zzz.zzz.zzzと IP アドレスで書かないといけません。FQDN だといつまでたっても時刻は 合いません。
restrict を使うことで、NTP server に対する接続を制限することが出来ます。 自前のサーバは、NTP ツリー上では下位にあり、回線も細いことから、制限して LAN 接続のIPアドレス以外は、接続しないように設定しました。 xntpd は、最後にマッチした行の制限がかかるので、最初にデフォルトを書きます。
server xxx.xxx.xxx.xxx server yyy.yyy.yyy.yyy server zzz.zzz.zzz.zzz driftfile /var/run/ntp.drift restrict default notrust nomodify restrict 192.168.1.0 mask 255.255.255.0 nomodify restrict 127.0.0.1ところが、これではいつまで待っても時刻が合いません。どうやらサーバも 制限なしにしないといけないようです。
server xxx.xxx.xxx.xxx server yyy.yyy.yyy.yyy server zzz.zzz.zzz.zzz driftfile /var/run/ntp.drift restrict default notrust nomodify restrict xxx.xxx.xxx.xxx restrict yyy.yyy.yyy.yyy restrict zzz.zzz.zzz.zzz restrict 192.168.1.0 mask 255.255.255.0 nomodify restrict 127.0.0.1