NTPのrestrictについて

ntpのrestrict定義についてどなたか教えていただけないでしょうか。
あるLinuxサーバでntp.confに以下の設定がされているとします。
（このLinuxサーバはクライアントとします。210.173.160.87、57、27がNTPサーバのIPとします。）
----------------------------------------------------------
restrict 210.173.160.87 mask 255.255.255.0 nomodify notrust notrap
restrict 210.173.160.57 mask 255.255.255.0 nomodify notrust notrap
restrict 210.173.160.27 mask 255.255.255.0 nomodify notrust notrap
server 210.173.160.87
server 210.173.160.57
server 210.173.160.27
----------------------------------------------------------
この場合、3つのNTPサーバに対してrestrictをオプション付きで
設定しています。この設定ですとNTPサーバからの時計合わせに
応じるが、自分の時計には使用しない・時刻の変更要求などは
無視・トラップを上げないという内容になるかと思います。
これは、NTPサーバからの悪意を持った変更要求を防ぐ意味に
なるのでしょうか？それとも、この設定の仕方だとrestrictの
意味がないのでしょうか？

以上、よろしくお願いいたします。

No.1 ベストアンサー 回答者： k_izumo 回答日時： 2008/11/20 11:23

restrict とは基本的にntp.confでのオプションと思って下さい。

notrust ですが
時刻問い合わせに応答するが、自身の時刻合わせには使用しない意味です。
自身がNTPサーバとなり配下のNTPクライアント宛にnotrustを設定することは多いですが、上位NTPサーバに対してnotrustを設定することはないです。

この回答へのお礼

ありがとうございました。

お礼日時：2008/11/24 14:28