プールに参加するサーバの推奨設定

support.ntp.org の サポートセクション には有用な情報が多数あります。

単にプールを 利用する だけであれば、プールの利用方法 のページをご覧下さい。

comp.protocols.time.ntp ニュースグループはntpdソフトウェアの情報を得るのに最も有用です。

あなたのサーバをNTPプールに参加させる場合にのみ、以下の情報は重要です。

インターネット・エンジニアリング・タスクフォースは、我々が推奨する ネットワーク・タイム・プロトコルの現在のベストプラクティス に関するドラフトを公開しています。

管理クエリ

管理クエリを許可しないようにデフォルト構成を作成します。 ntpd の場合、これは "noquery" オプションをデフォルトの "restrict" 行に追加します。次に例を示します。

restrict default kod limited nomodify notrap nopeer noquery
restrict -6 default kod limited nomodify notrap nopeer noquery

"ntpq -c pe" などのコマンドを localhost から機能させるには、次を追加します。

restrict 127.0.0.1
restrict -6 ::1

約5台のサーバをセットアップする

ntpdデーモンが適切に動作するには最低3台のサーバと通信する必要があります。 ("1つだけ時計を持つ人は何時か分かりますが、2台持つとどちらが正しいか分かりません")

NTPプール内に参加させるサーバは、同期用NTPサーバを4～7個程度設定することをお勧めします。

*.pool.ntp.orgサーバの使用禁止

皮肉なことですがプールサービスを最高の状態に保つため、プールに参加させようとしているあなたのサーバを設定する際は*.pool.ntp.orgエイリアスを使用しないで下さい。

プールの堅牢性のためには、全てのプールの管理者が(ネットワーク的に)近くて良いタイムサーバを「手作業で選択」すればより良い状況になります。 NTP.orgのwikiには 公開サーバ一覧 があります。

標準的なntpdを使用する

我々はソフトの多様性を認めていますが、「動作しません」と質問するケースの殆どがntpdを使用していないことに起因します。

NTPに対応したどんなプログラムもプールを 利用 出来ますが、プールに参加するつもりであれば、ntpd を使用する事を推奨します。

現地時間の使用禁止

NTPプールに参加するサーバは現地時間の設定を控えるべきです。

PTR DNS クエリに注意

一部の NTP ユーザ（またはそのファイアウォール・ソフトウェア）は、NTP サーバの IP アドレスに対して "逆引き DNS" (PTR) クエリを実行することが 一部のサーバ・オペレータから報告されています。 これにより、クエリ数が増える可能性があることに注意してください。 DNS クエリ数が懸念される場合は、これらのレコードの "time to live" (存続可能時間) を長くすることをお勧めします。通常、クエリ数は無視できます。