From owner-freebsd-users-jp@freebsd.org  Fri Jan 29 10:13:35 2016
Return-Path: <owner-freebsd-users-jp@freebsd.org>
Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 406B0A726F5
 for <freebsd-users-jp@mailman.ysv.freebsd.org>;
 Fri, 29 Jan 2016 10:13:35 +0000 (UTC) (envelope-from kohi@kkdlabs.jp)
Received: from sh.kkdlabs.jp (s236214.ppp.asahi-net.or.jp [220.157.236.214])
 (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
 (Client did not present a certificate)
 by mx1.freebsd.org (Postfix) with ESMTPS id 0057D1B9F
 for <freebsd-users-jp@freebsd.org>; Fri, 29 Jan 2016 10:13:34 +0000 (UTC)
 (envelope-from kohi@kkdlabs.jp)
Received: from [10.2.255.242] (paddington.kkdlabs.jp [10.2.255.242])
 by sh.kkdlabs.jp (8.15.2/8.14.4) with ESMTP id u0TADS1t010783;
 Fri, 29 Jan 2016 19:13:28 +0900 (JST) (envelope-from kohi@kkdlabs.jp)
To: freebsd-users-jp@freebsd.org
References: <56A9FF35.40603@kkdlabs.jp>
From: Koh-ichi Ito <kohi@kkdlabs.jp>
Message-ID: <56AB3B48.4060007@kkdlabs.jp>
Date: Fri, 29 Jan 2016 19:13:28 +0900
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101
 Thunderbird/38.5.1
MIME-Version: 1.0
In-Reply-To: <56A9FF35.40603@kkdlabs.jp>
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
Subject: [FreeBSD-users-jp 95649] Re: ntpdc timed out
X-BeenThere: freebsd-users-jp@freebsd.org
X-Mailman-Version: 2.1.20
Precedence: list
List-Id: Discussion relevant to FreeBSD communities in Japan
 <freebsd-users-jp.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/freebsd-users-jp/>
List-Post: <mailto:freebsd-users-jp@freebsd.org>
List-Help: <mailto:freebsd-users-jp-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Fri, 29 Jan 2016 10:13:35 -0000

みなさま

ロクに調べもせず、不真面目な質問をしたにも関わらず、情報をお寄せいただい
てありがとうございます。

事の核心は植村さんが教えて下さったように mode 7 がデフォルトで無効になっ
たことで

	enable mode7

を追加したら、ntpdc が従前のように動くようになりました。

＃ ってことは、鬼生田さんのところは何で動いてるんですか? enable mode7 し
てます?

また関連して ntpdc(8)の本文先頭に ntpdc is deprecated. Please use
ntpq(8) instead と書いてあるという情報も off list で教えていただきまし
た。限られたサブコマンドしか打たないとはいえ、ntpdc は慣れ親しんだコマン
ドだという気持ちと、セキュリティ fix では外部仕様は変わらないだろうとい
う思い込みでマニュアルを見るのを怠って、お恥ずかしい限りです。

ntp 4.2.7p230 というキーワードで Web を検索したところ
http://support.ntp.org/bin/view/Main/SoftwareDownloads というページに
ntpdc responses disabled by default という記述があるのが発見できました。

これまで ntpq は NTP 3.x からの移行措置として残してあるんだという誤認が
あって ntpdc を使ってきましたが、これを機に ntpq に戻ることにして、
enable mode7 は使わないでおくことにします。
-- 
kkdlabs.jp, featuring Koh-ichi Ito as just another DNS freak in town.