サーバ障害とNTP

結論からいうと、NTP(ネットワークタイムプロトコル)サーバの同期が行われず、データーベースの整合性が取れなくなる。
原因は、NTPを提供している民間サーバが運営を疎かにしている場合が多い。
どことは云わないけど、世界No1の会社が原因だったりもする^^;

そんな時は慌てず、time.nist.govに切り替えましょう。

【オープンリゾルバ対策について】
固定IP1個でDNSサーバを設置している場合
社内ネットワーク(LAN)帯域を「192.168.1.0/24」とし、DNSサーバーを「192.168.1.101」で構築している場合は、ローカルネットワークからのみ参照を可能にします。

 acl my-network { // my-network というacl作成(エリア作成)の設定を追加します
   192.168.1.0/24; // 自宅・社内のネットワーク帯域
   192.168.1.101/32; // DNSサーバーのローカルIPアドレス
 };

 options {

  recursion yes; // 参照DNSサーバーとして動作します

  allow-query { my-network; }; // my-networkからのみクエリを許可します
  allow-recursion { my-network; }; // my-networkからのみリゾルバーとして動作します
  allow-query-cache { my-network; }; // my-networkからのみキャッシュの内容を返します

  };

関連記事

  1. 64bit Linux系サーバシステム構築(ハード編)

アストロワークスブログ

  1. 2018.08.06

    目標と使命