█ NTP

Last-modified: 2009-11-14 (土) 08:33:04 / Short URL: http://wiki.nothing.sh/10.html /

151(149+2) users /

17(17) users

NTPはネットワークを通じてパソコン(PC)やネットワーク機器の時計を合わせる仕組みです。

はじめに（まず読もう） †

NTPは非常に便利な機能ですが、多くの人が特定のNTPサーバに偏って利用しているために、そのサーバに負荷が集中し、正常なサービスができない事態になっています。このページでは、NTPを適切に利用するために必要な情報をまとめています。

NTPサーバは、ネットワーク的に近いサーバを選択するのが大原則。 まずは自分の利用しているプロバイダがNTPサーバを提供してるか確認しましょう。
WindowsやMacintoshの初期設定NTPサーバは海外にあり、更に多くのアクセスが集中しているため、精度・速度ともに不安定です。

よくわからなくても「ntp.jst.mfeed.ad.jp」「ntp.nict.jp」「ntp.ring.gr.jp」のいずれかを選んでWindowsやMac OS X の方法で変更するだけでも、ひとまずOK。

ちょっと、そこの clock.nc.fukuoka-u.ac.jp (133.100.9.2) 使ってるアナタ！とりあえず変更しましょうね。

福岡大学をデフォルトで指定している機器やソフトを使用している人は、本ページの説明を参考に設定を変更してください。負荷分散にご協力をお願いします。

NICTの様な例外を除きStratum-1 のNTPサーバには、個人のPCや、個々の組織のローカルサーバなどから、直接アクセスするべきではありません。 Stratum-1 サーバは原則として、プロバイダ等の代表的マシン (＝公開NTPサーバ) がアクセスするものです。
アクセス集中はネットワークのジッタ増加を引き起こし、結果的に正確な時間の配信を困難にします。

福岡大に限らず、特定の一カ所へのアクセス集中は、過負荷の問題を引き起こし、管理者・利用者双方にとって好ましくありません。それぞれの利用すべき NTP サーバを正しく選択してください。

注意事項: ※内容は全て無保証です。

↑

目次 †

NTPサーバの選択について
- 初心者向けのフローチャート
  初心者やよく分からないという人はここからどうぞ
- NTPサーバの選択方針
  NTPサーバを選択するときに気を付けること
- プロバイダ・機関別NTPサーバリスト
  自分のプロバイダ/大学などのNTPサーバがネットワーク的には一番近い
- 推奨公開サーバ
  最寄りにNTPサーバが無いときは、公開サーバを使いましょう
その他
- テンプレなど
  プロバイダや、ルータのメーカにNTPについて問い合わせる時のテンプレ
- ２ちゃんねる関連スレッド
  ２ちゃんねるのスレッドはこちらから
- 外部ページへのリンク
  外部の関連するページへのリンクです
コメント
質問や発言はこちらへ

↑

初心者向けのフローチャート †

NTP を正しく設定するための流れを簡単に説明します。

NTP サーバはどこを使えばいい?
1. 「プロバイダ別 NTPサーバリスト (公式アナウンスあり)」を見て、自分の利用しているプロバイダがあれば、プロバイダの公式ページを参照し、NTPサーバを選ぶ。
2. 上記に自分の利用しているプロバイダが無い場合には、「推奨公開サーバ」を見て、好きなのを接続先として選ぶ。ntp.jst.mfeed.ad.jpやntp.nict.jpがお勧め。
3. 大学や研究機関などの組織からNTPサーバに接続する場合には、「プロバイダ以外の提供のNTPサーバ」を見て、自分の組織のものがあれば、それを接続先として選ぶ。ただし、組織内のポリシーに従うこと。

最適な NTP サーバが見つかったら…
1. 接続先として選んだNTPサーバを設定・登録する。
  (Windows XP や VISTA では OS 付属機能のインターネット時刻が便利。桜時計、TClock などの時刻合わせソフトウェアを使う方法もある。ルータ等への設定はマニュアルを参照。)
2. もし会社などで、 LAN 上にクライアント(PC等)が数台以上あり、サーバ的マシンがあるような場合は、必ず「組織内LANクライアントの時刻同期」に従い、 1 台程度のみ外部NTPサーバに接続させること。そしてクライアントはその代表的マシンに向けて時刻同期させること。
  あなたの組織からの１０台のアクセスが１台に減って、みんながそうすれば、外部NTPサーバの（その分の）負荷が１０分の１になります。
3. 外部NTPサーバに対してアクセスする（時刻同期する）頻度も、あなたの所で必要とされる時刻の精度に応じて、最適な頻度にしてください。パソコンでは内部タイマが不正確だと良く言われますが、
  パソコンのタイマの誤差を１秒以内にするには、３～６時間に１度、正確さがあまり必要でないパソコンでは1日に1度同期させれば十分です。あなたのＰＣからの同期の頻度が６分の１に減って、みんながそうすれば、外部NTPサーバの（その分の）負荷が６分の１になります。

最後に、 NTP ってどういうもの?
1. NTPについては「IT用語辞典 e-Words ： NTPとは」や「NTP - wikipedia」を参照してください。
2. NTPがなんとなく分かったら「NTPサーバの選択方針」を試しに読んでみる。
- PCの時計を合わせるだけなら、プロトコルの詳細は理解しなくても大丈夫です。

↑

NTPサーバの選択方針 †

遠いStratum1を使うより、近いNTPサーバの方が得られる精度がよい
地理的にではなく、ネットワーク的に近いサーバを選ぼう。(地理的に近くても、ISPが違うと東京・大阪を行ったり来たりで遠回りしていることが多い)
＊tracertコマンドでhop数が少ないサーバが良い。さらにpingの応答が早ければ尚良い。
利用しているISPがNTPサーバを提供している場合は、それを利用するのが精度的にも負荷的にもよい
mfeedは多くのISPから近い位置にある。利用しているISPでNTPサーバを提供していない場合はmfeedを使おう
自分の組織内に複数のPCがある場合は、次項「組織内LANクライアントの時刻同期」を参照
特定のNTPサーバにアクセスが集中して過負荷になった場合には、精度も悪くなる。（→「mfeedのJANOG15発表資料「インターネット上の高精度な時刻配信サーバの運用」参照）なるべく外部のNTPサーバの利用は控えよう。

NTPサーバを立てる場合、Stratumの値が違う上位サーバを混在させて指定しないこと。通信がStratum値の小さいサーバに集中してしまう
精度を保つには、同じStratumのサーバを3つ指定するのがよい

各NTPサーバがどの上流サーバを参照しているかは「ntptrace」や「ntpq」で確認できる。ただしNTPサーバによっては問い合わせを拒否している場合がある。

(例)
# /usr/sbin/ntptrace NTPサーバ名
ns1.rdc1.kt.home.ne.jp: stratum 2, offset 0.006045, synch distance 0.07573
clock.corp.jp.home.com: stratum 1, offset 0.001219, synch distance 0.00000, refid 'GPS'

# /usr/sbin/ntpq -p NTPサーバ名
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*clock.corp.jp.h .GPS.            1 u  141  512  377    7.597   -1.853   1.406
+admin.corp.home clock.corp.jp.h  2 u  153  512  377    2.729   -2.556   1.504
＊ntpdを止めていると実行出来ません。ntpdateのみを使っている人は上の例を参照。

＊windowsでは、DOS画面で「w32tm /monitor /computers:(IPアドレス)」と指定。

↑

組織内LANクライアントの時刻同期 †

組織内のLAN上にクライアント(PC等)が複数ある場合は、できうる限りLAN内に内部NTPサーバ等を立て、内部NTPサーバだけが外部NTPサーバにアクセスし、クライアントはその内部NTPサーバを参照するような構成にするべきである。こうすることで外部サーバの負荷およびトラフィックを軽減できる。

■良い例 (内部NTPサーバを設置する)
   外部NTPサーバと回線にかかる負荷は、内部NTPサーバからのみ
                  WAN                  LAN
                      +-------------+ <--> [クライアントPC]
 [外部NTPサーバ] <---> |内部NTPサーバ| <--> [クライアントPC]
                      +-------------+ <--> [クライアントPC]
                                                  ：
 
■悪い例 (クライアントPCが直接外部NTPサーバに接続する)
   クライアントPCの数だけ、外部NTPサーバと回線に負荷がかかる
                  WAN
                <---> [クライアントPC]
 [外部NTPサーバ] <---> [クライアントPC]
                <---> [クライアントPC]
                             ：

なお、WindowsXPはNTPクライアントとして設定すると(つまりデフォルトで)、自動的にNTPサーバにもなる。LAN内に常時稼動の(もしくは稼働率の高い)WindowsXPマシンがあるなら、適切な上位サーバを設定した上で、それを内部NTPサーバにすればよい。実装方法については「@IT:NTPでネットワーク全体のマシンの時刻を合わせる(1)」参照。また、サーバマシンでパーソナルファイアウォールやパケットフィルタを使用している場合は、LAN内からNTP接続(UDP/123)を許可すること。

また、Windows系の場合は、NetBIOSでの時刻同期コマンドもあるので、TCP/IPのプロトコルやサーバプロセスをアクティブにしなくても同期できる。「@IT:NTPでネットワーク全体のマシンの時刻を合わせる」参照。

Windows系でドメインを組んでいる場合、クライアントの時計は自動的にドメインコントローラの時計に同期するため、ドメインコントローラだけが外部NTPサーバーを見に行けばいい。ドメインに参加しているクライアントの設定は不要。

↑

Windows2000/XPでの一発設定コマンド †

（設定）
   net time /setsntp:"ntp_server1 ntp_server2 ..."
（解除）
   net time /setsntp:
（WindowsTimeサービスの起動）
   net start w32time

Windows Timeサービスの起動も必要。ちなみにNTPサーバにもなれる。設定方法は「@IT:Windowsネットワーク時刻同期の基礎とノウハウ」参照。

↑

Windows 7 †

（設定）
   w32tm /config /manualpeerlist:"ntp_server1 ntp_server2 ..."
（WindowsTimeサービスの再起動）
   net stop w32time
   net start w32time
（WindowsTimeサービスを自動(遅延開始)起動する）
   sc config w32time start= delayed-auto

上記のコマンドは管理者権限で実行したコマンドプロンプトから行う事。
設定を上書きするときはWindows Timeサービスを再起動する必要がある模様

↑

LinuxやFreeBSD †

LinuxやFreeBSDでサーバを構築している場合は、ntpdを起動すればNTPサーバになる。実装方法はぐぐってみよう(初心者向けではない)。なお、ntpdといえどもサーバデーモンであり、過去にはセキュリティホールも発見された事もあるので、特に外部にサーバ公開しようとする場合は十分な注意を払おう。

116 ：login:Penguin：05/01/26 13:09:25 ID:wRdnS6sY
   もしクライアントレベルでntpdを動かしているなら、上位のサーバに負荷をかけないように
   minpoll 8 maxpoll 15ぐらいにする。この程度の補正間隔で十分っしょ。

↑

Mac OS Xでの設定 †

最近のMac OS X（10.5.x）では、「システム環境設定」からでも複数のサーバー指定が出来る。
「日付と時刻」の「日付と時刻を自動的に設定」の右半分にある欄は直接サーバー名を入力して指定出来るが、ここに参照させたいサーバー名を「空白」で区切って並べれば良い。例えば:

　　ntp1.jst.mfeed.ad.jp　　ntp2.jst.mfeed.ad.jp　　ntp3.jst.mfeed.ad.jp

Mac OS Xは内部はFreeBSDなので、/etc/ntp.confがあり、「システム環境設定」からwrapperを通してnpt.confが設定される。上記例の場合だとntp.confは
　　　server ntp1.jst.mfeed.ad.jp
　　　server ntp2.jst.mfeed.ad.jp
　　　server ntp3.jst.mfeed.ad.jp
となる。ただし、「システム環境設定」にはサーバー名のリストしか書けないようなので、server指定のオプションなどは書けない。ntp.confで記述しても「システム環境設定」の「日付と時刻」を開いた時に上書きされてしまう。
　ntpがどのように動いているかは、ターミナルを開いてntpqなどBSDの通常のコマンド類を使って調べることが出来る。
　またntp.confを見れば分かる様に、Mac OS Xは自身がntpサーバーとして使える。従って、「組織内LANクライアント」の形式で運用するための内部サーバーとして使うことが出来る。内部サーバーとしたいMac OS Xは「システム環境設定」で外部のntpサーバーを参照させるように指定するだけでよく、他のマシンはこのMac OS Xのアドレスをntpサーバーのアドレスとして指定すればよい。

↑

外部ページへのリンク †

↑

NTPについて †

↑

NTPサーバの負荷問題について †

福岡大学NTPサーバの混雑解消にご協力を(Slashdot.jp)
福岡大のNTPサーバがアクセス集中で悲鳴(ITmedia)
タイムサーバー分散呼びかけに関するメモ(05/01/28)
ウィスコンシン大学-ネットギアNTP事件
23 名前：_ 投稿日：05/01/24 09:53:33 ID:???
福岡大よりももっとひどかったウィスコンシン大学-ネットギアNTP事件というのを知った。
ttp://www.cs.wisc.edu/~plonka/netgear-sntp/

これは70万台以上製造されたネットギアのホームルータにウィスコンシン大のNTPサーバーがハードコードされており、しかも応答を受け取るまで1秒に1回のポーリングをするという実装をされていたというもの。
トラフィックは1秒間に25万パケット、150メガバイト以上に達した。

↑

サイト内関連ページ †

↑

コメント（質問や発言はこちらへ） †

最新の10件を表示しています。コメントページを参照

推奨サーバーのところに通信遅延時間が問題とありますが、これは某社が配布したサンプルプログラムをそのまま実装したクライアントソフトを使用するからです。　もしかするとOSそのものが -- Masafumi MAYEDA? 2007-05-20 (日) 11:12:46
IETF (The Internet Engineering Task Force) の文書をよく参照してください。 -- Masafumi MAYEDA? 2007-05-20 (日) 11:16:18
実際の所、パケットを投げた瞬間と受け取った瞬間の時間差分でNTを修正すれば遅延しないはずなんだが。そんな実装してるNTPクライアントなさそうだけど… -- 2007-08-12 (日) 10:59:56
NTPクライアントがNTPサーバからNTPパケットを受け取る時、ネットワークの遅延などでNTPサーバからのパケットが送信時間の７秒後に届いたとします。この場合、クライアントの時計は実際より７秒遅れてしまうのでしょうか？RFC1305読んだけどよくわかりません＞＜ -- 悩める素人? 2007-09-20 (木) 21:15:37
MAYEDAさん、あなたも推定でしかないのに、「正しい方法」を断定口調で書かない方がよろしいですよ。 -- 774? 2007-11-26 (月) 15:47:56
どうして福岡大学は、該当ホスト名を cname等で ringサーバに振らないのか…… -- 2008-07-28 (月) 13:31:43
自管理外だから -- 2008-08-04 (月) 22:10:10
超遅レス　悩める素人さんの質問はWikipediaを見てみるとよいです。 -- 2008-09-22 (月) 06:19:17
『日本標準時プロジェクト　公開NTP FAQ』を追加しました -- 通りすがり? 2008-10-07 (火) 07:16:08
「プロバイダ別 NTPサーバリスト (公式アナウンスなし)」を選択肢の2番目に書くのはよろしくないのでは？ISP公式なのがなければNICTやmfeedのを使う方が安全と思います。アナウンスなしでサービス停止した場合のリスクを考えるとね。 -- サカえもん? 2008-12-08 (月) 13:25:33

お名前:

today:3 yesterday:183 all:605,115

wiki@nothing