pool.ntp.org

NTP Pool


プールに参加するサーバの推奨設定

support.ntp.orgサポートセクション には有用な情報が多数あります。

単にプールを 利用する だけであれば、プールの利用方法 のページをご覧下さい。

comp.protocols.time.ntp ニュースグループはntpdソフトウェアの情報を得るのに最も有用です。

あなたのサーバをNTPプールに参加させる場合にのみ、以下の情報は重要です。

インターネット・エンジニアリング・タスクフォースは、我々が推奨する ネットワーク・タイム・プロトコルの現在のベストプラクティス に関するドラフトを公開しています。

管理クエリ

管理クエリを許可しないようにデフォルト構成を作成します。 ntpd の場合、これは "noquery" オプションをデフォルトの "restrict" 行に追加します。次に例を示します。

restrict default kod limited nomodify notrap nopeer noquery
restrict -6 default kod limited nomodify notrap nopeer noquery

"ntpq -c pe" などのコマンドを localhost から機能させるには、次を追加します。

restrict 127.0.0.1
restrict -6 ::1

約5台のサーバをセットアップする

ntpdデーモンが適切に動作するには最低3台のサーバと通信する必要があります。 ("1つだけ時計を持つ人は何時か分かりますが、2台持つとどちらが正しいか分かりません")

NTPプール内に参加させるサーバは、同期用NTPサーバを4~7個程度設定することをお勧めします。

*.pool.ntp.orgサーバの使用禁止

皮肉なことですがプールサービスを最高の状態に保つため、プールに参加させようとしているあなたのサーバを設定する際は*.pool.ntp.orgエイリアスを使用しないで下さい。

プールの堅牢性のためには、全てのプールの管理者が(ネットワーク的に)近くて良いタイムサーバを「手作業で選択」すればより良い状況になります。 NTP.orgのwikiには 公開サーバ一覧 があります。

標準的なntpdを使用する

我々はソフトの多様性を認めていますが、「動作しません」と質問するケースの殆どがntpdを使用していないことに起因します。

NTPに対応したどんなプログラムもプールを 利用 出来ますが、プールに参加するつもりであれば、ntpd を使用する事を推奨します。

現地時間の使用禁止

NTPプールに参加するサーバは現地時間の設定を控えるべきです。

PTR DNS クエリに注意

一部の NTP ユーザ(またはそのファイアウォール・ソフトウェア)は、NTP サーバの IP アドレスに対して "逆引き DNS" (PTR) クエリを実行することが 一部のサーバ・オペレータから報告されています。 これにより、クエリ数が増える可能性があることに注意してください。 DNS クエリ数が懸念される場合は、これらのレコードの "time to live" (存続可能時間) を長くすることをお勧めします。通常、クエリ数は無視できます。