公開NTPサーバについてご説明します

info_page
公開NTP

NICT公開NTP FAQ


INDEX

  1. ご利用にあたって

    [Q.0-1] 利用に際し、申請等は必要ですか?
    [Q.0-2] 利用に際し、費用は発生しますか?

  2. 利用方法
    [Q.1-1] 設定方法を教えてください
    [Q.1-2] ホスト名ではなく、IPアドレスで設定しても良いですか?
    [Q.1-3] 会社のファイアウォールはNTPパケットが通らないのですがどうしたら良いですか?
    [Q.1-4] ポーリング間隔(アクセス回数)に制限はありますか?
    [Q.1-5] 製品のデフォルト NTPサーバとして設定しても良いですか?
    [Q.1-6] 自社のドメイン名(FQDN)のNTPサーバとして利用しても良いですか?
    [Q.1-7] 個人ユーザですが、stratum 1 にアクセスしても構いませんか?
    [Q.1-8] どんなクライアントがあるの?
    [Q.1-9] IPアドレスを使わずに、どのようにntpdのristrictを書くのですか?

  3. サーバ仕様
    [Q.2-1] stratum はいくつですか?
    [Q.2-2] 精度はどのくらいですか?
    [Q.2-3] 処理能力はどのくらいですか?
    [Q.2-4] フォルトトレラント(システム障害対策)はどうなっていますか。
    [Q.2-5] IPv6対応してますか?
    [Q.2-6] 対応時刻同期プロトコルは?

  4. 時刻同期全般
    [Q.3-1]時計がずれてても困らないのでは?(準備中)
    [Q.3-2]タイムビジネスって何?(準備中)
    [Q.3-3]タイムビジネスにNICT公開NTPサービスは使えるの?(準備中)
    [Q.3-4]世界でNTPはどのくらい使われているのですか?(準備中)
    [Q.3-5]日本でNTPはどのくらい使われているのですか?(準備中)
    [Q.3-6]NTP以外の時刻同期方式について教えてください(準備中)

  5. その他
    [Q.4-1] mfeed の Stratum2 時刻サーバについて
    [Q.4-2] 2036年2月7日になってしまった



................................................................................................................

[Q.0-1] 利用に際し、申請等は必要ですか?
[A.0-1] 基本的には必要ありません。ただし、以下に該当する場合には、事前にご連絡ください。
・ポーリング間隔(アクセス回数)に制限はありますか?([Q.1-4]
・製品のデフォルト ntp サーバとして設定しても良いですか?([Q.1-5]


[Q.0-2] 利用に際し、費用は発生しますか?
[A.0-2] ありません。ご利用者側でインターネット接続環境があれば無料で利用できます。


[Q.1-1] 設定方法を教えてください。
[A.1-1] 利用されているシステムにより手順は異なりますが、 参照時刻サーバの項目に、
ntp.nict.jp
を指定してください。 具体的な設定手順は使われているシステムの取扱説明書を参照してください。

なお、「NICT公開NTPサーバ対応クライアント」は、設定を変更することなく、 そのまま日本標準時に同期することができます。

NICTではNTPサーバに供給する時刻の精度向上に努めておりますが、利用者の時刻精度はNTPサーバから利用者の方々までのインターネット環境に応じて数ミリ秒から数百ミリ秒位まで大きく変化する場合があります。このため、現在のインターネットでは利用時の時刻精度の保証ができない点をご了承ください。

以下に、代表的なシステムの設定例を示します。

  • Microsoft社 Windows7の場合
    1 [スタート]ボタン−[設定]−[コントロールパネル]でコントロールパネルを開きます。
    2 [時計言語および地域]をクリックします。
    3 [日付と時刻の設定]をクリックして、日付と時刻のプロパティを開きます。
    4 [インターネット時刻]タブから [設定の変更]で、[サーバ]に
    ntp.nict.jp と入力します。
    5 [OK]ボタンをクリックして、設定終了です。


  • WindowsXP/Vista の場合

    ▲画像をクリックすると、新しいウィンドウが開いて設定画面を表示します
    1. [スタート]ボタン−[設定]−[コントロールパネル]でコントロールパネルを開きます。
    2. [日付と時刻]アイコンをダブルクリックして、日付と時刻のプロパティを開きます。
    3. [インターネット時刻]タブで、[サーバ]に
      ntp.nict.jp
      を入力します。
    4. [OK]ボタンをクリックして、設定終了です。
    Windows Vista でも、コントロールパネルから同様に設定することができます。


  • Mac OS X の場合

    画像をクリックすると設定画面を表示します
    1. システム環境設定を開きます。
    2. 右下の「日付と時刻」をクリックします。
    3. 「日付と時刻を自動的に設定」にチェックを入れ、 その右のテキストボックスに
      ntp.nict.jp
      を入力します。
    4. 以上で設定完了です。

    上記のように設定しても時刻サーバに接続できない場合、次の「ntpdの場合」と同様に /etc/ntp.conf を編集してください。

  • ntpd の場合 (Linux や FreeBSD など)
    /etc/ntp.conf に次の1行を加えてください。
    pool ntp.nict.jp

    バージョン 4.2.6 以降をご利用ください。


  • OpenNTPd の場合 (Linux や FreeBSD など)
    /etc/openntpd/ntpd.conf に次の行を加えてください。
    servers ntp.nict.jp
    ここで、"servers"は"server"ではありません。語尾に複数の"s"が付いています。
       

  • OATSルールに準拠する場合
    始業時に次のコマンド
    $ sudo ntpdate ntp.nict.jp
    によって時刻を合わせ、設定された時刻を目視確認します。
       
    [参考]OATSルールとは、1998年に米国で証券取引の不正防止のために作成されたルールで、その中で、使用する時計を標準時のプラスマイナス3秒以内に同期することが求められています。
    詳細は
    こちら(The Financial Industry Regulatory Authority)    

!個々のNTPサーバのホスト名やIPアドレスは変更になることがありますので、"ntp.nict.jp" と指定してください。


[Q.1-2] ホスト名ではなく、IPアドレスで設定しても良いですか?
[A.1-2] NTPサーバの指定方法について、RFC-4330 10-6 および 10-7 で IPアドレスによる指定ではなく、ホスト名による設定が "SHOULD" とされています。
IPアドレスはネットワークの構成変更やプロバイダの変更により 変わる可能性があります。過去に(当機構ではありませんが、他機関 の)NTPサーバをIPアドレスによって指定していた機器が、当該 サーバのIPアドレス変更時に、変更前のIPアドレスに向って、 大量のリクエストを発生させ、ネットワークがストップし、大きな 問題となったことがあり、このような規定がRFCに盛り込まれるよう になった経緯があります。
したがいまして、機器の制約上、DNSが利用できないなどがない 限り、ホスト名を使っていただきたいと存じます。 もし、やむを得ずIPアドレスで設定される場合には、IPアドレス に変更が無いか、別途チェックされるよう、お願いいたします。


[Q.1-3] 会社のファイアウォールはNTPパケットが通らないのですが、どうしたら良いですか?
[A.1-3] ファイアウォールの管理者に Stratum2 の時刻サーバを運用していただくのが最良です。 もし、Stratum2 の設置が困難な場合には、NTPではありませんが、https/http でも時刻情報を提供しています。 対応ソフトウェアをご利用ください。


[Q.1-4] ポーリング間隔(アクセス回数)に制限はありますか?
[A.1-4] 1時間平均で20回(1日の合計が480回)を超えないようにしてください。 それ以上が必要な場合は事前にご連絡ください。
例えば、ISP あるいは企業等でネットワーク配下のクライアント(目安は10台以上)に時刻を供給する stratum 2 を運用される場合には、 16秒間隔でのポーリングを推奨します (/etc/ntp.confの設定例 "pool ntp.nict.jp minpoll 4 maxpoll 4")。 これは、3分間隔ポーリングの末端クライアント10台分程度のトラフィックに相当しますが、 代表する stratum 2 の安定度を高めることにより、配下のクライアント精度も向上することができるためです。 また、安定した stratum 2 を増やすことにより、stratum 1 への集中を防ぎ、ネットワーク全体のトラフィックを低減することができます。
無断で制限を超えた場合には、利用を拒絶する場合があります。

一時間平均で20回を超えないために、/etc/ntp.conf に maxpoll を設定される場合、 "maxpoll N" の "N" を "8" 以上(256秒間隔以上)に設定してください。

例えば、
pool ntp.nict.jp minpoll 6 maxpoll 8
あるいは
pool ntp.nict.jp minpoll 6 maxpoll 10
など

WindowsXP ではデフォルトのポーリング間隔が1週間(604,800秒)となっています。 変更したい場合には、Microsoft社の 技術情報を参照してください。ただし、レジストリの変更はシステムが起動しなくなる恐れがありますので、 十分に注意して作業してください。


[Q.1-5] 製品のデフォルト ntp サーバとして設定しても良いですか?
[A.1-5] はい、デフォルトに設定していただくことも可能です。 ただし、製品開発元で NTP サーバを運用し、 当機構の NTP サーバを代替サーバリストに加えた方がネットワーク全体の負荷分散を図ることができます。 また、NTPサーバ(stratum2)を運用されるために、当機構の NTP サーバを利用される場合には、 ポーリング間隔を短くされることを推奨しますので、 事前にご連絡ください。


[Q.1-6] 自社のドメイン名(FQDN)のNTPサーバとして利用しても良いですか?
[A.1-6] はい、構いません。その場合も、貴社のNTPサーバ(ex. ntp.vendor.co.jp)のCNAMEにntp.nict.jpを設定するようにお願いします(A/AAAAレコードでIPアドレスを設定しない)。


[Q.1-7] 個人ユーザですが、stratum 1 にアクセスしても構いませんか?
[A.1-7] はい、どうぞ。
ntp には、stratum 階層を利用する仕組みが用意されていますが、 日本国内には、 ntp.org の公開NTPサーバリスト に登録されている公開 stratum 2 サーバはありません(2006年6月1日現在)。 しかし、もし、ご利用中のプロバイダや組織で stratum 2 が提供されていれば、そちらをご利用された方が良い場合が多いでしょう。 ご利用中のプロバイダまたは組織で stratum 2 が用意されているか否かは、 直接ご利用中のプロバイダまたは組織にお問合せください。 また、インターネットマルチフィード(株)RingServer Projectでは、 公開NTPサーバリストには登録されてはいませんが、 NTPサービスを一般に公開されていますので、 ネットワーク的に近い場合には、そちらをご利用ください。


[Q.1-8] どんなクライアントがあるの?
[A.1-8] NICT 公開 NTP サービス対応クライアントリストをご覧ください。


[Q.1-9] IPアドレスを使わずに、どのようにntpdのristrictを書くのですか?
[A.1-9] ntpd の restrict はアプリケーションレイヤでの制御に用います。上位サーバ からの応答にはufw (linuxの場合)などのパーソナルファイアウォールが便利です。IPアドレスを指 定する必要はありません。セキュリティ対策のためにもパーソナルファイア ウォールの導入をお勧めします。

設定例
# ufw enable
# ufw default DENY


[Q.2-1] stratum はいくつですか?
[A.2-1] stratum 1 です。
なお、
基準としている時計は「日本標準時」です。 世の中の多くの stratum 1 は、「米国標準時(GPS)」を規準としています。


[Q.2-2] 精度はどのくらいですか?
[A.2-2] サーバのタイムスタンプ精度は日本標準時に対して 10ナノ秒以内ですが、
ユーザ側で得られる精度は、途中のネットワークの混雑状況やクライアントに依存しますので、
一概には保証できません。 下のグラフは、広域イーサネットサービスを介して60kmほど離れた場所での同期精度の実測例です。家庭用のADSL などではこれより一桁程度劣化すると思われます。また、グラフの縦軸 “offset”は日本標準時との時刻差で、『100u』などは『100マイクロ秒』を意味します。 なお、測定条件は、ネットワークに広域イーサネット:往復遅延(平均3.2ミリ秒, 標準偏差0.23ミリ秒)、 NTPクライアント: ntpd 4.2.0/Linux (ポーリング間隔256秒) を使った例です。
                    ▲クリックすると拡大します

安定した接続を必要とされる場合は、 専用線NTPサービス をご利用下さい。また、 高い時刻精度を必要とされる場合は GPSコモンビュー による比較を行って下さい。


[Q.2-3] 処理能力はどのくらいですか?
[A.2-3] 毎秒100万リクエスト以上 (1Gbps ワイヤレート) です。


[Q.2-4] フォルトトレラント(システム障害対策)はどうなっていますか。
[A.2-4] 時刻源、サーバ、ネットワーク、電源の 全てを冗長構成としています。 また、運転環境も、温度、湿度、電磁環境を日本標準時と同程度としています。 更に、24時間自動監視により、 一部のサーバに障害が発生した場合には、 当該サーバのみを切り離します。


[Q.2-5] IPv6対応してますか?
[A.2-5] はい。


[Q.2-6] 対応時刻同期プロトコルは?
[A.2-6] RFC1305および RFC4330に準拠しています。


[Q.4-1] mfeed の Stratum2 時刻サーバについて
[A.4-1] mfeed (インターネットマルチフィード(株)) は、当機構の日本標準時と専用線経由で同期しており、 stratum 2 ですが十分な時刻精度を有しています。 また、mfeed は多くのISPとの直接リンクにより、高精度な時刻配信を行なっています。


[Q.4-2]

2036年2月7日になってしまった

[A.4-2]

本NTPサーバは起動時に、NTP時刻をゼロリセットしますが、NTP時刻で「ゼロ」とは1900年1月1日 0:00:00 (UTC)を表します。この時、クライアントによっては、32ビット整数値の最大値42億9496万7295秒後(2036年2月7日 6時28分15秒 (UTC))の次の秒として扱うものもあります。しかし、本サーバでは、正しい時刻を設定するまでは、Stratum=0 (unspecified or invalid) としてサーバ応答しますので、Stratumも併せて参照してください。


NICT公開NTPに関する、ご意見お問合せは日本標準時グループ( )までどうぞ。


Page Top



この改行は必要→