NTP, SNTP負荷分散作戦所
NTP サーバは、(ネットワーク的に)近くて、(ping応答が)早いサーバを選択するのが鉄則。 まずはプロバイダが NTP サーバを提供してるか確認しましょう。 おいそこの clock.nc.fukuoka-u.ac.jp (133.100.9.2)使ってる奴!とりあえず変更しよう。な。 関連wiki http://wiki.nothing.sh/page/NTP
>>421 アクセス出来るのなら使っちゃえば? ただ、NTP的に重要なのは ジッターなので、ホップ数が多いかどうかだけでは正確にはわからない。 標準電波を時刻源にしてるNTPサーバってあるんだろうか ある場合、光速は考慮してあるのかな? 300km離れると1ミリ秒時間が遅れる計算だから、あんまり極端に離れた場所で受信してるなら常に遅れた時計になってしまう >>425 常に一定の時間送れるなら簡単に補正できるじゃん。 電波なんだから距離で判るじゃん。 標準電波の時刻が距離で補正するのが無意味なくらい誤差を含んでいるか、 電波の速度が問題なるほど変化するかしない限り充分だろ。 距離を300km間違っても1msしか違わないんだから。 ひとによって「1msしか」と「1msも」に分かれますけどね 300kmも間違うバカはいないつってんのにそれはないわ。 距離誤差を何mに抑えるのが限界かを言ってからにしてくれ。 ttp://rina.jpn.ph/~rance/linux/centos/centos51_after.html#2 質問です windowsのDOSから、タイムサーバーの上位情報を取得するコマンドは下記の通りですが w32tm /monitor /computers:(サーバー名) 普通ですと、実行するとそのタイムサーバーがさらに参照している 上位のサーバー情報が分かると思うのですが、 (例:RefID: ntp3.jst.mfeed.ad.jp [210.173.160.87]) RefID: unspecified / unsynchronized [0.0.0.0] このように表示されるのはどんな場合でしょうか? softbankのNTPは使えないのか? ntp.bbtec.net 219.188.200.128 ntp01.bbtec.net 219.188.200.129 ntp02.bbtec.net 219.188.200.130 ntp03.bbtec.net 219.188.200.131 ntp04.bbtec.net 219.188.200.132 >>446 網外からw32tm叩いた限りではNTPサーバとして動いてるようには見えないが nictのIX系が止まって2年以上経つけど、結局復活しないのかねぇ JGN-X経由でA系はJPNAP内に、B系はJPIX内に、みたいな置き方してくれると冗長性と汎用性が高くなって嬉しいんだが 国立天文台のって昔は三鷹のgpsのにしろ水沢の原子時計直結のにしろ一般からの接続は不可だったと記憶してるけど http://www.miz.nao.ac.jp/vlbi/ntp.html この書き方だと今は一般でも使っていいのかな? 天文保時室のセシウム原子時計準拠のstratum 2かつラウンドロビンだからmfeedと同時指定/バックアップとしてよさげなんだが http://www.mfeed.co.jp/ > 2013.05.31 > インターネットマルチフィードが提供する「時刻情報提供サービスfor public」をもっともっと多くの皆さんに知ってもらうため、 > ツイッターを使った情報発信を始めました。アカウント名は、「ntp_for_public」です。 > メンテナンス、故障などの情報をつぶやきますので、ツイッターのアカウントをお持ちの方はぜひ「フォロー」してください。 > あわせて[ホームページのコンテンツ]も更新しました。 ntp_for_public/ntp_for_public 2013/06/24(月) 14:38:48 via web 弊社Public NTPは一日あたり、 約3億アクセスもご利用いただいています。 特に深夜から早朝の時間帯については、 アクセス数が多くなっています。 ご利用いただき、いつもありがとうございます。 実験公開の頃がntp1が2300万アクセス/日、ntp2,3がそれぞれ1000万アクセス/日だったからそれと比べると一桁増えてるが、それでも単純計算で3500アクセス/秒か nictの100万リクエスト/秒がどれだけ余裕持った設計なのかわかるってもんだな アクセス数全体に占めるIPv6トランスポートの割合はどのぐらいなんだろ? 俺はRT58iにntp3.v6.mfeed.ad.jpを設定してる。 NICTとMFEEDの比較とかしてみたいが、NICTは統計情報や精度情報を出さなくなっちまったからなぁ ntp_for_public/ntp_for_public 2013/06/28(金) 15:08:10 via web 現状、11:30(JST)にアクセスが集中しております。 (´-`).。oO( 可能であれば11:30(JST)にアクセスするのはお避けください。 minpoll, maxpollでちゃんと指定しとけば固定時刻に集中してアクセスするなんてことにはならないんだがなぁ 特定時刻にアクセスってのはntpdateを定時に動かしているようなものでしょう デフォルト設定が11:30にmfeedのフリーソフトでも広まってるんじゃない? ntp_for_public ?@ntp_for_public 3:15 PM - 25 Jul 13 (´-`).。oO(23日からアクセス数が急激に落ちてます。。なぜだろう。。 https://twitter.com/ntp_for_public/statuses/360282036721811456 デフォルトが変わったクライアントソフトでもあるのかね? https://twitter.com/ntp_for_public/status/362072759360172033 (´-`).。oO(相変わらず暑い毎日ですが、public ntpは相変わらず11:30のアクセスが多いです。。 https://twitter.com/ntp_for_public/status/362475423336103937 ここ数日間、ntp1よりntp2のがアクセス数多くて人気です。 (´-`).。oO (ntp2が人気なんだ..) https://twitter.com/ntp_for_public/status/363140894523793408 きょうのアクセス比率は、ntp1:ntp2:ntp3 = 5:6:1です。 (´-`).。oO (ntp3は、人気ないのか..) 相変わらずよくわからん利用状況だな クライアント側がntpdで3つ指定しとけばこんな偏りは出ないはずなんだが 7/25付でntp.orgのStratum Two Time ServersリストにJPなのが1つ追加されてるんだが、素性がよくわからんなこいつ http://support.ntp.org/bin/view/Servers/PublicTimeServer000978 ServerStratum StratumTwo CountryCode JP Hostname minx.samspin.net IP Address 59.157.6.14 IPv6 Address 2001:2e8:63f:0:2:1:0:e UseDNS Yes PoolMember No ServerLocation Tokyo, Japan HostOrganization IPアドレスの割り当ては確かにJPだけど、メンテナ(http://support.ntp.org/bin/view/Users/SamuelPinder )の国はUKとなってるし、実際にサーバにアクセスしてみるとStratum 2じゃなくて3になってるし mfeedはなんでntp.orgのリストに登録しないんだろうな? ふつうに見かけたような気がするけど jp.pool.ntp.orgは有象無象なので NICT使ってます NTT東西のNGN内でフレッツユーザー向けに提供されているSNTPサーバーの話題はスレ違い? >>94-139 で語られた内容が現実になって久しいのに、 なぜかwiki@nothingに載らないし、ごく一部でしか話題に出ない。 >>465 スレ違いではないだろう ただ、NGN内のサーバに関しては、ISP外からアクセスできないサーバと同じように、お前さんみたいなフレッツユーザが検証してwikiに書き込むしかないだろ 「なぜか」なんて他人事のように言われても、俺も含めてフレッツユーザじゃない奴には何もできない 君がntp.orgが好きなのはわかったから URLカッコでくくるのやめてくんないかな 情報まとめてみた。 NTT東西のフレッツ 光ネクスト(フレッツ 光マイタウン ネクスト含む)と フレッツ 光ライトはNGNにてSNTPサービスが提供されており、 そのアドレスはDHCPv6で通知されています。 ホームゲートウェイ(ひかり電話ルーター)の「DHCPクライアント取得情報」には、 プライマリー(1番目)のSNTPサーバーアドレスのみ表示されます。 ホームゲートウェイ自身にはSNTPサーバー機能が無く、NGNから通知された 複数のSNTPサーバーアドレスをそのままDHCPv6クライアントへ通知します。 2.4.2.1.3 IPoE方式におけるDHCPv6によるレイヤ3情報(網内サーバ)の自動取得 NTT東日本:https://flets.com/pdf/ip-int-flets-3.pdf#page=20 NTT西日本:https://flets-w.com/next/download/tool/gijyutsu_sankou_next_light.pdf#page=21 現在通知されているSNTPサーバーアドレス NTT東日本 2404:1a8:1102::a、2404:1a8:1102::b NTT西日本 2001:a7ff:102::a、2001:a7ff:102::b、2001:a7ff:102::c ※環境によっては2001:a7ff:102::cを取得しないこともあるようです。 これらは将来変更される可能性や、サービスの契約状況 (フレッツ・v6オプションやIPoE接続事業者など)によって 差異がある事も考えられるので、各自で通知内容を確認してください。 参考情報 https://www.seil.jp/community/node/33 http://www.gcd.org/blog/2011/07/820/#comment-2015 地域IP網からNGNへのマイグレーションにより、現在は フレッツ・光プレミアム(フレッツ・光マイタウン含む)と NTT東日本のBフレッツもNGNに収容されていますが、 上記のSNTPサーバーを利用できるか否かは分かりません。 尚、こちらで確認したのはNTT西日本のフレッツ 光ネクストのみです。 ntp_for_public/ntp_for_public 2014/01/31(金) 14:43:50 via web 以下のとおりメンテナンスを予定しております。 何卒ご理解のほど、よろしくお願い致します。 作業日時: 2014年2月7日(金) 16:00 - 19:00 2014年2月13日(木)14:00 - 17:00 影響内容: NTPサーバへのアクセスが不安定となる場合がございます。 東京都知事選挙の争点に女性専用車両の廃止 東京の問題は、女のわがままによって生まれた女性専用車両が存在し 車内で男性が被害を受け、不便さを押し付けられ、混雑した状況に不当に押し込まれていることです。 <女性専用車両にはこんな女が生息しています> http://www.youtube.com/watch?v=7QyHmAe2c-0& ;list=PLzeFCSP7xRziIIipBhtKgGQ-aCrLXq8Hi 新しい東京都知事のテーマは、 男性を差別した悪質な女のわがままである女性専用車両を廃止させることです 最近、光ネクストになったので >>468 を試してみた。 北海道からなのでISPのNTPもNGNのNTPもdelayは変わりないのだが jitterが桁違いにNGNのNTPのほうが少ない。 混雑してない時間での話だから、ピークタイムになればもっと差が出るのだろうな。 DHCPv6で通知されてるかどうかわからないけど、2404:1a8:1102::cもNTPとして動いてた。 >>472 推測だけど、 DHCPv6で通知されるSNTPサーバーアドレスの数は ・ひかり電話契約なし…3個 ・ひかり電話契約あり…2個 なのかもしれない。 3個通知されている人は、ひかり電話を契約していないようだった。 あるいは、一部の収容局でひかり電話契約あり時のプレフィックス長が/48になるように、 DHCPv6で通知されるSNTPサーバーアドレスの数も収容局によって異なるのかもしれない。 市販ルーター使ってる人は、NGNのNTPは使用できない? >>474 IPv6ブリッジを有効にできるルータなら市販でもOK ルータ配下のマシンにNNTPサーバのアドレスを指定すれば使える。 v6オプション契約は必要ない >>474 使用できるよ。 技参資のとおり、NGN(IPv6 IPoE)のDHCPv6サーバーはSNTPサーバーアドレスを通知している。 また、NTT東西レンタルのホームゲートウェイ(ひかり電話ルーター)は、 取得したSNTPサーバーアドレスをそのままDHCPv6サーバー機能で通知している。 だから、市販ルーターをホームゲートウェイのLANポートに接続する場合と、 ホームゲートウェイを使用せずに市販ルーターをUNI(ONUのLANポート)に接続する場合の どちらも同じように、市販ルーターはNGNのSNTPサーバーアドレスを取得することができ、 それを使用することができる。 例えばヤマハルーター(RT58i以降)の場合、 取得したSNTPサーバーアドレスを表示させるにはshow status ipv6 dhcp コマンドを使う。 表示されたアドレスをntpdate コマンドで指定することで時刻修正できる。 定期的に自動修正させるにはschedule at コマンドでntpdate コマンドを指定、 あるいはGUIの「本体の設定(日付・時刻、ブザー )」にある「問い合せ先NTPサーバ」の項目に入力する。 市販ルータだとDHCPv6サーバ/クライアント機能が無くて、 NTPサーバのアドレスを手動指定しないといけないのもある。 最近のにはDHCPv6が入ってるのかな? IPv6トランスポートでのSNTPサービス利用の話題だから 市販ルータの中でもIPv6ルータを想定するとして、 IPv6ルータは余程古いものでない限りDHCPv6クライアント機能は入ってる。 でも、SNTPサーバアドレスの自動取得やIPv6トランスポートでのSNTPサービス利用には 幾つかの機能が必要なので、最近の製品であっても必ずしも利用できるとは限らない。 ひとつの目安として、光ネクストにおけるインターネット(IPv6 IPoE/IPv6 PPPoE)接続 への対応を謳っている製品では利用できる可能性が高いと思うけど、 メーカーへ問い合わせるのが確実だね。 参考資料 IPv6家庭用ルータガイドライン(2.0版 2010年7月29日発行) https://www.v6pc.jp/jp/upload/pdf/v6hgw_Guideline_2.0.pdf IPv6家庭用ルータガイドライン第2版とTR-124i2の比較 https://www.v6pc.jp/pdf/v6hgw_tr124i2_comparison_1.0.pdf#page=9 > SNTP_SERVERS (RFC 4075), Domain Search List (RFC 3646), > Client FQDN (RFC4704). を要求できること.(SHOULD) > 記述としては,要件40,62 に含まれているが,明示的に取得することを次版で検討する. https://www.v6pc.jp/pdf/v6hgw_tr124i2_comparison_1.0.pdf#page=31 > ガイドラインに記述はないが,HGW が NTP クライアントの機能を持つ場合には,IPv6 トラン > スポートでのアクセスも可能にすべき(SHOULD)という記述を次版で追加することを検討する. ヤマハNVR500 Rev.11.00.16リリースノート http://www.rtpro.yamaha.co.jp/RT/docs/relnote/NVR500/relnote_11_00_16.txt > [9] DHCPv6クライアント機能で、Request、Inform-Requestの要求オプションリストに > Domain Search List(24)、SNTP Servers(31)を設定するようにした。 > [13] ntpdateコマンドでIPv6アドレスであるNTPサーバーへのアクセスに対応した。 > また、SNTPサーバー機能でグローバルユニキャストアドレスであるIPv6アドレスか > らのアクセスに対応した。 >>476 ありがとうございます。 ホームゲートウェイはレンタルして無くて、ONUにNECのAtermWR9500Nを直接繋いでるけど、これでもいけるのかな。 Win機しか手元にないからw32tmコマンドでの確認だけど、ちゃんと反応返ってくるし時刻も取得できるぞ JVNVU#96605606 Network Time Protocol daemon (ntpd) に複数の脆弱性 http://jvn.jp/vu/JVNVU96605606/ 影響を受けるシステム ・ntpd 4.2.7 およびそれ以前 ・ntp-keygen 4.2.7p230 より前のバージョン 詳細情報 ・PRNG における不十分なエントロピー (CWE-332) - CVE-2014-9293 ntp.conf ファイルで auth key が設定されていない場合、暗号強度の不十分なデフォルト鍵が生成されます。 ・暗号における脆弱な PRNG の使用 (CWE-338) - CVE-2014-9294 4.2.7p230 より前のバージョンの ntp-keygen は、弱いシード値で暗号論的に不適切な乱数生成器を使い、対称鍵を生成します。 ・スタックバッファオーバーフロー (CWE-121) - CVE-2014-9295 ntpd の crypto_recv() (autokey 認証利用時)、ctl_putdata()、および configure() には、細工されたパケットの処理に起因するスタックバッファオーバーフローの脆弱性が存在します。 ・エラー条件、戻り値、状態コード (CWE-389) - CVE-2014-9296 ntpd において特定のエラー処理を行うコードに return 式が存在しない箇所が存在するため、エラー発生時に処理が停止しない問題があります。 利用者は早急にntpd 4.2.8へのアップデートを wikiの推奨公開サーバのNICTに関する記述が NICTはSINET上にあるため、多くのISPからは自社網→JPIX→SINET→NICTと経由することとなり、MFEEDと比較するとhop数やpingの応答の面では不利となる。 から 現在JPIXに対して、NICTが直接接続しており、多くのISPではたいして差がない。 に変更されてるんだが(差分:http://wiki.nothing.sh/page?cmd=diff& ;page=NTP%2F%BF%E4%BE%A9%B8%F8%B3%AB%A5%B5%A1%BC%A5%D0)、そんなアナウンスあったっけ? ntp-a2.nict.go.jp (133.243.238.243) ntp-a3.nict.go.jp (133.243.238.244) ntp-b2.nict.go.jp (133.243.238.163) ntp-b2.nict.go.jp (133.243.238.164) のtracrt確認してみたが全部ISP→JPIX→SINET→NICTのままだし、digでもこの4つ以外は出てこないんだが >>483 dns-a.iij.ad.jp. 47052 IN A 210.130.1.45 dns-a.iij.ad.jp. 57785 IN AAAA 2001:240:bb81::2:1 ns1.nict.jp. 13737 IN A 133.243.3.1 ns1.nict.jp. 13737 IN AAAA 2001:df0:232:300::1 ns2.nict.jp. 13737 IN A 133.243.3.2 ns2.nict.jp. 13737 IN AAAA 2001:df0:232:300::2 kns1.nict.jp. 65331 IN A 133.243.239.88 kns1.nict.jp. 13737 IN AAAA 2001:df0:232:ef50::58 うちのnict.jpのdigはこれ。 >>484 それADDITIONAL SECTIONでしょうが ANSWER SECTION見ようよ >>485 失礼しました。 >>483 と同じでした。 tracerouteするとsinetを経由してました。 スレが立てられてから既に10年以上経つけど、まだこの種の問題は継続しているのかな。 ドッグイヤーと言われる進歩の早いIT業界だから既に過去の問題になっていると思った。 さて、あと数日でうるう秒の日ですな。Linux 周辺ではカーネルバージョン次第で CPU 100% に なってしまうという問題があったりして少しバタバタしてましたけど、皆様方はもう準備が完了して いますか? こちらでは上記 Linux の対応で ntpd の設定を変更をしたり、ついでに今頃になってから iburst オプションの存在を知ったり、という感じで数日前にようやく準備が終わりました。 ところで iburst マジ便利ですね。同期が早い早い。 スゲ〜 1 stratum-774 sage 05/01/24 01:34:59 誰も居ないのか、話題がないのか・・・ leap indicator でのうるう秒の情報の有無(これを書いてる時点で) MFEED あり NICT あり ntp.bbtec.net あり ntp-tk01.ocn.ad.jp あり ntp02.tk.mesh.ad.jp あり time.windows.com あり jp.pool.ntp.org 4カ所中4カ所あり ntp.ring.gr.jp 2カ所中1カ所あり time.asia.apple.com 3カ所中1カ所あり time.apple.com 4カ所中0カ所あり Google Public NTP 特殊 ※うるう秒は挿入せず、時間をかけて遅延させる。既に遅延は始まってる ※ IP アドレスが複数あるものなど、すべて網羅できているとは限らない Mac OS X は、デフォルトのままだといつうるう秒が挿入されるか予測がつかないな。 フレッツ光契約したので>>468 を使うことにした。 ルート遅延が0.0061804sと、予想通りプロバイダー経由で公開NTPに接続するのとは比較にならないくらい少なかった。 >>493 NGN のサーバーだと、インターネット上のいろんなサーバーと比較して常に 30ms ほどずれてるし、ジッタも大きいから自分は使ってない。ちなみに西日本。 東はmfeedと1ms以内でまともだよ むしろインターネット経由だと混雑時間帯に下りだけ遅くなって狂うのでNGNのものしか実用にならん まとめサイトですまん 福岡大学の公開NTPサーバーに関するまとめ - Togetter : https://togetter.com/li/1182233 誰でも簡単にネットで稼げる方法など 参考までに、 ⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。 グーグル検索⇒『加藤のセセエイウノノ』 XDTCWE94CS ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の 両院で、改憲議員が3分の2を超えております。 『憲法改正国民投票法』、でググってみてください。国会の発議は すでに可能です。平和は勝ち取るものです。お願い致します。☆☆ ユニークで個性的な嘘みたいに金の生る木を作れる方法 興味がある人はどうぞ グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 DEM5Q ringで参照されるサーバーがタイムアウト起こすのは放置されてるってことかね https://twitter.com/ntp_for_public/status/1136200921157738497 以下の通りメンテナンスを行います。 ご理解のほどよろしくお願い致します。 日時: 2019年6月10日(月)10:00 - 11:00 の数分間 2019年6月14日(金)07:00 - 11:00 の数分間 影響: NTPサーバへのアクセスが不安定となる場合がございます。 https://twitter.com/5chan_nel (5ch newer account) 福岡大学が独自に運用してきた日本初の公開NTPサービスを利用しないように呼びかけ中、将来的な停止で世界規模の影響が出る恐れも - GIGAZINE https://gigazine.net/news/20190702-fukuoka-u-ntp-server-shut-down/ >>506 影響を受けるのは海外で使われてるIPアドレス生書きのクソ製品だろ。海外リンクのinboundでフィルタかければどってことはない フィルタ点の手前までは帯域が埋まるんですが、それは ちゃんと返事しないと数Gbps送りつけられるわけだが どうやって持続的に対処してもらい続けるわけ? ある日突然フィルタ無くなったらどうする? >>511 設定が消えたら大量のntpパケットが飛び込んでくるから分かるだろ。そしたらまた設定を依頼するだけ。 そもそもエッジでブロックすればなんともないんだからプロバイダがいえばええやん。NTTとiij とkddiにいえばだいたい収まるだろ もうウソ時間返しちゃえよ ちょっとプロトコルからずれて長すぎて処理できなさそうなパケットを返してもいい 機器管理者が「異常だ」と感じない限り、直らないのだから 中国のメーカーもだけど、ブラジルなんかクソ遠いのにわざわざ地球の裏側を参照するし ドイツなんか、IT先進国ぶってこのザマだよ ま、ドイツのは仲良しの中国メーカーのせいっぽいけどな >>516 疎通確認に利用してる機器は何の問題もなく動作して、本来の目的で利用してる機器で異常が起こる。 >>517 もう停止宣言してんだから使うなって話だろ 今更時間が狂ったところで合わせてる方が悪いだろ 時計狂わせたらその人たちは気づいてくれるのだろうか 生存確認はどうすればいいのかわからんが ちゃんと時刻情報を利用しているクライアントが僅かだとしても、止める前にウソ時刻を流すのはやっといた方が良いと思う。停止宣言を見ていない利用者が気付くかもしれない。 read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる