ntpdのピアリストをスムーズに更新するにはどうすればよいですか？

DNSエイリアス/ CNAMEを介してストラタム2の単一の内部サーバーを使用するようにntpdが構成されているsolaris / linuxサーバーのネットワークがあります。これは、サーバーがしばらくダウンしていて、クライアントサーバーのクロックが同期していないためです。

ストラタム1（PPS）の別の内部サーバーがあるため、DNS CNAMEは、新しいサーバー（稼働中）を指すように変更されています。

しかし、ntpq -pi を使用すると、クライアントサーバーがまだ古いサーバーを指していることがわかります。ピア名を再度解決していないようで、新しいサーバーIPを取得していません。

（x）ntpdを再起動すると、タイムジャンプが発生します。ntpdがピアリスト/構成を更新し、新しいサーバーとスムーズに同期してくれるといいのですが。

linux domain-name-system solaris cname-record ntpd

— ブノワ
ソース

回答:

ntpdcあなたのためにこれを行うことができます-具体的にはaddpeerand unconfigコマンド。
基本的に設定ファイルを更新してntpdcから、新しいピアを追加して古いピアを削除（「構成解除」）します（ntpdが新しいピアを同期の正しい候補として受け入れた後！）

また、NTPソースとして冗長デバイス（HSRPを備えたルーター、またはHAフェイルオーバー/ CARPなどを備えたunixマシン）を使用するか、複数のピアを構成することを検討する必要があります-1つしかないという理由でクロックを狂わせたくないタイムサーバーに問題があります...

— voretaq7
ソース

ありがとう。しかし、ntpdが最初に解決した1つのIPに固執するのではなく、ntpdがサーバーリストを更新/解決した方がよいでしょう。

— ブノワ

いくつかのサーバーで「権限が拒否されました」ので、代わりにntpdate -uB <server>を実行し、同期するとntpdを再起動しました。

— ブノワ

定期的にサーバーを再解決することには多くの問題があります（pool.ntp.orgを使用しているユーザーは、著しく異なる時間にサーバーを取得する可能性があります。DNSが壊れた場合はどうしますか、DNSがハイジャックされて送信された場合はどうしますか偽ティッカーなどに）

— ...-

これは私にとっては機能しません。addpeerまたはaddserverが「Keyid：」を要求し、空または0で機能することを拒否し、それ以外の場合は「MD5 Password：」を要求してから、「*** Permission denied」と言います。

— mirabilos 2014年

上記のサーバーがDHCPを介して構成されている場合（簡単に番号を付け直すには正しいですか？:)）、DHCPサーバーを更新して、新しいサーバーアドレスでオプション42を送信できます。彼らはすべて、ある時点でリースを再取得（および更新）する必要がありますよね？

— pjz
ソース