NTP - ntpq -c peer menunjukkan level strata yang salah untuk peer

Saya menjalankan Ubuntu 14.04 sebagai contoh Layanan Web Amazon. Ketika saya menjalankan ntpq -c peer di server saya, saya mendapatkan output berikut:

# ntpq -c peers
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 time-a.nist.gov .INIT.          16 u    - 1024    0    0.000    0.000   0.000
 time-b.nist.gov .INIT.          16 u    - 1024    0    0.000    0.000   0.000

Saya membaca ini untuk menyatakan bahwa 2 server dalam respons adalah stratum 16 server yang saya tahu salah (server nist.gov adalah strata 1). Saya tahu ada koneksi ke server NIST karena ntpdate -d time-a.nist.gov menghubungkan dan menunjukkan offset yang baik.

Apa yang menyebabkan lapisan ditampilkan secara salah, dan apa yang dapat saya lakukan untuk memastikan perintah menunjukkan lapisan yang benar?

Terima kasih

refid. INIT. dan strata 16 menunjukkan bahwa Anda tidak mendapatkan respons dari server tersebut. Periksa firewall Anda.

Seperti yang telah dicatat, strata 16 server tidak dapat dijangkau. Oleh karena itu, mereka tidak memiliki informasi waktu yang dapat digunakan. Segera setelah Anda berhasil terhubung ke server, strata akan dilaporkan. Dibutuhkan beberapa pertukaran waktu sebelum ntpakan mempertimbangkan menggunakan waktu dari server.

ntpdate -dmenggunakan port keluar yang tidak diistimewakan, sementara ntpakan menggunakan port 123 sebagai sumber dan tujuan. Dimungkinkan untuk memblokir baik dengan aturan firewall. Jika Anda tidak mengizinkan establishedkoneksi sebelum Anda memblokir lalu lintas masuk ke port 123, ntpakan gagal.

Adalah umum untuk memiliki cstate RELATED,ESTABLISHEDaturan firewall di bagian atas rantai yang menerima lalu lintas. Ini menyederhanakan aturan yang ditetapkan karena lalu lintas kembali tidak harus berurusan dengan aturan khusus.