NTP, SNTP負荷分散作戦所

1stratum-77405/01/24 01:34:59ID:???
NTP サーバは、(ネットワーク的に)近くて、(ping応答が)早いサーバを選択するのが鉄則。
まずはプロバイダが NTP サーバを提供してるか確認しましょう。

おいそこの clock.nc.fukuoka-u.ac.jp (133.100.9.2)使ってる奴!とりあえず変更しよう。な。

関連wiki
http://wiki.nothing.sh/page/NTP

445anon2013/03/23(土) 22:51:24.29ID:???
保守

446anonymous@017-M-HG.w-lan.jp2013/04/24(水) 17:49:12.60ID:WmZ5x8uH
softbankのNTPは使えないのか?
ntp.bbtec.net 219.188.200.128
ntp01.bbtec.net 219.188.200.129
ntp02.bbtec.net 219.188.200.130
ntp03.bbtec.net 219.188.200.131
ntp04.bbtec.net 219.188.200.132

447anonymous@113x42x219x90.ap113.ftth.ucom.ne.jp2013/04/24(水) 20:03:39.09ID:???
>>446
網外からw32tm叩いた限りではNTPサーバとして動いてるようには見えないが

448anonymous2013/05/01(水) 01:54:05.98ID:???
nictのIX系が止まって2年以上経つけど、結局復活しないのかねぇ
JGN-X経由でA系はJPNAP内に、B系はJPIX内に、みたいな置き方してくれると冗長性と汎用性が高くなって嬉しいんだが

449anonymous2013/05/05(日) 16:51:08.45ID:???
国立天文台のって昔は三鷹のgpsのにしろ水沢の原子時計直結のにしろ一般からの接続は不可だったと記憶してるけど
http://www.miz.nao.ac.jp/vlbi/ntp.html
この書き方だと今は一般でも使っていいのかな?
天文保時室のセシウム原子時計準拠のstratum 2かつラウンドロビンだからmfeedと同時指定/バックアップとしてよさげなんだが

450anonymous2013/06/02(日) 22:12:08.52ID:???
http://www.mfeed.co.jp/
> 2013.05.31
> インターネットマルチフィードが提供する「時刻情報提供サービスfor public」をもっともっと多くの皆さんに知ってもらうため、
> ツイッターを使った情報発信を始めました。アカウント名は、「ntp_for_public」です。
> メンテナンス、故障などの情報をつぶやきますので、ツイッターのアカウントをお持ちの方はぜひ「フォロー」してください。
> あわせて[ホームページのコンテンツ]も更新しました。

451名無し2013/06/26(水) 03:14:14.02ID:???
ntp_for_public/ntp_for_public 2013/06/24(月) 14:38:48 via web
弊社Public NTPは一日あたり、
約3億アクセスもご利用いただいています。
特に深夜から早朝の時間帯については、
アクセス数が多くなっています。

ご利用いただき、いつもありがとうございます。

452anonymous@s518124.xgsspn.imtp.tachikawa.spmode.ne.jp2013/06/26(水) 09:18:17.69ID:???
実験公開の頃がntp1が2300万アクセス/日、ntp2,3がそれぞれ1000万アクセス/日だったからそれと比べると一桁増えてるが、それでも単純計算で3500アクセス/秒か
nictの100万リクエスト/秒がどれだけ余裕持った設計なのかわかるってもんだな

453anonymous2013/06/26(水) 10:08:31.83ID:???
アクセス数全体に占めるIPv6トランスポートの割合はどのぐらいなんだろ?
俺はRT58iにntp3.v6.mfeed.ad.jpを設定してる。

454anonymous2013/06/26(水) 21:15:06.51ID:???
NICTとMFEEDの比較とかしてみたいが、NICTは統計情報や精度情報を出さなくなっちまったからなぁ

455anonymous2013/06/28(金) 16:32:46.52ID:???
ntp_for_public/ntp_for_public 2013/06/28(金) 15:08:10 via web
現状、11:30(JST)にアクセスが集中しております。
(´-`).。oO( 可能であれば11:30(JST)にアクセスするのはお避けください。

456anonymous@s2307162.xgsspn.imtp.tachikawa.spmode.ne.jp2013/06/29(土) 00:31:00.14ID:???
minpoll, maxpollでちゃんと指定しとけば固定時刻に集中してアクセスするなんてことにはならないんだがなぁ

457anonymous@FL1-119-244-91-159.koc.mesh.ad.jp2013/07/08(月) NY:AN:NY.ANID:???
特定時刻にアクセスってのはntpdateを定時に動かしているようなものでしょう
デフォルト設定が11:30にmfeedのフリーソフトでも広まってるんじゃない?

458anonymous2013/07/25(木) NY:AN:NY.ANID:???
ntp_for_public ?@ntp_for_public 3:15 PM - 25 Jul 13
(´-`).。oO(23日からアクセス数が急激に落ちてます。。なぜだろう。。
https://twitter.com/ntp_for_public/statuses/360282036721811456

デフォルトが変わったクライアントソフトでもあるのかね?

459anonymous2013/08/04(日) NY:AN:NY.ANID:???
https://twitter.com/ntp_for_public/status/362072759360172033
(´-`).。oO(相変わらず暑い毎日ですが、public ntpは相変わらず11:30のアクセスが多いです。。
https://twitter.com/ntp_for_public/status/362475423336103937
ここ数日間、ntp1よりntp2のがアクセス数多くて人気です。 (´-`).。oO (ntp2が人気なんだ..)
https://twitter.com/ntp_for_public/status/363140894523793408
きょうのアクセス比率は、ntp1:ntp2:ntp3 = 5:6:1です。 (´-`).。oO (ntp3は、人気ないのか..)

相変わらずよくわからん利用状況だな
クライアント側がntpdで3つ指定しとけばこんな偏りは出ないはずなんだが

460anon2013/08/09(金) NY:AN:NY.ANID:???
2つしか指定してないとか

461anonymous2013/09/08(日) 15:13:35.76ID:???
7/25付でntp.orgのStratum Two Time ServersリストにJPなのが1つ追加されてるんだが、素性がよくわからんなこいつ

http://support.ntp.org/bin/view/Servers/PublicTimeServer000978
ServerStratum StratumTwo
CountryCode JP
Hostname minx.samspin.net
IP Address 59.157.6.14
IPv6 Address 2001:2e8:63f:0:2:1:0:e
UseDNS Yes
PoolMember No
ServerLocation Tokyo, Japan
HostOrganization

IPアドレスの割り当ては確かにJPだけど、メンテナ(http://support.ntp.org/bin/view/Users/SamuelPinder)の国はUKとなってるし、実際にサーバにアクセスしてみるとStratum 2じゃなくて3になってるし

462anonymous2013/09/16(月) 01:35:39.78ID:???
mfeedはなんでntp.orgのリストに登録しないんだろうな?

463anonymous2013/09/16(月) 08:36:39.08ID:???
ふつうに見かけたような気がするけど
jp.pool.ntp.orgは有象無象なので
NICT使ってます

464anonymous2013/09/16(月) 11:00:22.91ID:???
NICT: ntp.orgのPrimary Server List (http://support.ntp.org/bin/view/Servers/StratumOneTimeServers)に登録してる
MFEED: ntp.orgのSecondary Server List (http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers)に登録してない

どちらもpool.ntp.orgには加わってない

465anonymous2013/09/16(月) 11:55:03.33ID:???
NTT東西のNGN内でフレッツユーザー向けに提供されているSNTPサーバーの話題はスレ違い?
>>94-139で語られた内容が現実になって久しいのに、
なぜかwiki@nothingに載らないし、ごく一部でしか話題に出ない。

466anonymous2013/09/16(月) 12:57:34.51ID:???
>>465
スレ違いではないだろう
ただ、NGN内のサーバに関しては、ISP外からアクセスできないサーバと同じように、お前さんみたいなフレッツユーザが検証してwikiに書き込むしかないだろ
「なぜか」なんて他人事のように言われても、俺も含めてフレッツユーザじゃない奴には何もできない

467anonymous2013/09/16(月) 14:21:05.30ID:???
君がntp.orgが好きなのはわかったから
URLカッコでくくるのやめてくんないかな

4684652013/09/16(月) 16:09:31.00ID:???
情報まとめてみた。

NTT東西のフレッツ 光ネクスト(フレッツ 光マイタウン ネクスト含む)と
フレッツ 光ライトはNGNにてSNTPサービスが提供されており、
そのアドレスはDHCPv6で通知されています。

ホームゲートウェイ(ひかり電話ルーター)の「DHCPクライアント取得情報」には、
プライマリー(1番目)のSNTPサーバーアドレスのみ表示されます。
ホームゲートウェイ自身にはSNTPサーバー機能が無く、NGNから通知された
複数のSNTPサーバーアドレスをそのままDHCPv6クライアントへ通知します。

2.4.2.1.3 IPoE方式におけるDHCPv6によるレイヤ3情報(網内サーバ)の自動取得
NTT東日本:https://flets.com/pdf/ip-int-flets-3.pdf#page=20
NTT西日本:https://flets-w.com/next/download/tool/gijyutsu_sankou_next_light.pdf#page=21

現在通知されているSNTPサーバーアドレス
NTT東日本 2404:1a8:1102::a、2404:1a8:1102::b
NTT西日本 2001:a7ff:102::a、2001:a7ff:102::b、2001:a7ff:102::c
※環境によっては2001:a7ff:102::cを取得しないこともあるようです。
これらは将来変更される可能性や、サービスの契約状況
(フレッツ・v6オプションやIPoE接続事業者など)によって
差異がある事も考えられるので、各自で通知内容を確認してください。

参考情報
https://www.seil.jp/community/node/33
http://www.gcd.org/blog/2011/07/820/#comment-2015

地域IP網からNGNへのマイグレーションにより、現在は
フレッツ・光プレミアム(フレッツ・光マイタウン含む)と
NTT東日本のBフレッツもNGNに収容されていますが、
上記のSNTPサーバーを利用できるか否かは分かりません。
尚、こちらで確認したのはNTT西日本のフレッツ 光ネクストのみです。

469anonymous@gate-a2.kobegakuin.ac.jp2013/12/24(火) 16:44:18.23ID:td6owlKi
>>446
網内からしか接続できませんでした。

470anonymous2014/02/01(土) 23:16:40.50ID:???
ntp_for_public/ntp_for_public 2014/01/31(金) 14:43:50 via web
以下のとおりメンテナンスを予定しております。
何卒ご理解のほど、よろしくお願い致します。
作業日時:
2014年2月7日(金) 16:00 - 19:00
2014年2月13日(木)14:00 - 17:00
影響内容:
NTPサーバへのアクセスが不安定となる場合がございます。

471anonymous@115x125x183x33.ap115.ftth.ucom.ne.jp2014/02/10(月) 07:04:06.89ID:7eJjHAGw
東京都知事選挙の争点に女性専用車両の廃止

東京の問題は、女のわがままによって生まれた女性専用車両が存在し
車内で男性が被害を受け、不便さを押し付けられ、混雑した状況に不当に押し込まれていることです。

<女性専用車両にはこんな女が生息しています>
http://www.youtube.com/watch?v=7QyHmAe2c-0&list=PLzeFCSP7xRziIIipBhtKgGQ-aCrLXq8Hi

新しい東京都知事のテーマは、
男性を差別した悪質な女のわがままである女性専用車両を廃止させることです

472anonymous@i121-114-37-14.s42.a001.ap.plala.or.jp2014/08/24(日) 11:40:35.87ID:???
最近、光ネクストになったので >>468 を試してみた。
北海道からなのでISPのNTPもNGNのNTPもdelayは変わりないのだが
jitterが桁違いにNGNのNTPのほうが少ない。
混雑してない時間での話だから、ピークタイムになればもっと差が出るのだろうな。
DHCPv6で通知されてるかどうかわからないけど、2404:1a8:1102::cもNTPとして動いてた。

473anonymous2014/08/24(日) 15:41:47.90ID:???
>>472
推測だけど、
DHCPv6で通知されるSNTPサーバーアドレスの数は
・ひかり電話契約なし…3個
・ひかり電話契約あり…2個
なのかもしれない。
3個通知されている人は、ひかり電話を契約していないようだった。
あるいは、一部の収容局でひかり電話契約あり時のプレフィックス長が/48になるように、
DHCPv6で通知されるSNTPサーバーアドレスの数も収容局によって異なるのかもしれない。

474anonymous@pc6.rsc367-unet.ocn.ne.jp2014/08/29(金) 14:03:19.37ID:KenTRj9A
市販ルーター使ってる人は、NGNのNTPは使用できない?

475anonymous2014/08/29(金) 19:36:23.09ID:???
>>474
IPv6ブリッジを有効にできるルータなら市販でもOK
ルータ配下のマシンにNNTPサーバのアドレスを指定すれば使える。
v6オプション契約は必要ない

476anonymous2014/08/29(金) 23:33:44.47ID:???
>>474
使用できるよ。
技参資のとおり、NGN(IPv6 IPoE)のDHCPv6サーバーはSNTPサーバーアドレスを通知している。
また、NTT東西レンタルのホームゲートウェイ(ひかり電話ルーター)は、
取得したSNTPサーバーアドレスをそのままDHCPv6サーバー機能で通知している。
だから、市販ルーターをホームゲートウェイのLANポートに接続する場合と、
ホームゲートウェイを使用せずに市販ルーターをUNI(ONUのLANポート)に接続する場合の
どちらも同じように、市販ルーターはNGNのSNTPサーバーアドレスを取得することができ、
それを使用することができる。

例えばヤマハルーター(RT58i以降)の場合、
取得したSNTPサーバーアドレスを表示させるにはshow status ipv6 dhcp コマンドを使う。
表示されたアドレスをntpdate コマンドで指定することで時刻修正できる。
定期的に自動修正させるにはschedule at コマンドでntpdate コマンドを指定、
あるいはGUIの「本体の設定(日付・時刻、ブザー )」にある「問い合せ先NTPサーバ」の項目に入力する。

477anonymous2014/08/30(土) 07:28:46.41ID:???
市販ルータだとDHCPv6サーバ/クライアント機能が無くて、
NTPサーバのアドレスを手動指定しないといけないのもある。
最近のにはDHCPv6が入ってるのかな?

478anonymous2014/08/30(土) 15:40:19.34ID:???
IPv6トランスポートでのSNTPサービス利用の話題だから
市販ルータの中でもIPv6ルータを想定するとして、
IPv6ルータは余程古いものでない限りDHCPv6クライアント機能は入ってる。
でも、SNTPサーバアドレスの自動取得やIPv6トランスポートでのSNTPサービス利用には
幾つかの機能が必要なので、最近の製品であっても必ずしも利用できるとは限らない。
ひとつの目安として、光ネクストにおけるインターネット(IPv6 IPoE/IPv6 PPPoE)接続
への対応を謳っている製品では利用できる可能性が高いと思うけど、
メーカーへ問い合わせるのが確実だね。

参考資料
IPv6家庭用ルータガイドライン(2.0版 2010年7月29日発行)
https://www.v6pc.jp/jp/upload/pdf/v6hgw_Guideline_2.0.pdf

IPv6家庭用ルータガイドライン第2版とTR-124i2の比較
https://www.v6pc.jp/pdf/v6hgw_tr124i2_comparison_1.0.pdf#page=9
> SNTP_SERVERS (RFC 4075), Domain Search List (RFC 3646),
> Client FQDN (RFC4704). を要求できること.(SHOULD)
> 記述としては,要件40,62 に含まれているが,明示的に取得することを次版で検討する.
https://www.v6pc.jp/pdf/v6hgw_tr124i2_comparison_1.0.pdf#page=31
> ガイドラインに記述はないが,HGW が NTP クライアントの機能を持つ場合には,IPv6 トラン
> スポートでのアクセスも可能にすべき(SHOULD)という記述を次版で追加することを検討する.

ヤマハNVR500 Rev.11.00.16リリースノート
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/NVR500/relnote_11_00_16.txt
> [9] DHCPv6クライアント機能で、Request、Inform-Requestの要求オプションリストに
> Domain Search List(24)、SNTP Servers(31)を設定するようにした。
> [13] ntpdateコマンドでIPv6アドレスであるNTPサーバーへのアクセスに対応した。
> また、SNTPサーバー機能でグローバルユニキャストアドレスであるIPv6アドレスか
> らのアクセスに対応した。

479anonymous@pc5.rsc367-unet.ocn.ne.jp2014/10/24(金) 16:17:28.33ID:RQwdEce1
>>476
ありがとうございます。
ホームゲートウェイはレンタルして無くて、ONUにNECのAtermWR9500Nを直接繋いでるけど、これでもいけるのかな。

480anonymous@ngn1-ppp3236.tokyo.sannet.ne.jp2014/11/08(土) 23:56:57.27ID:5r4Xu8pn
ntp.nict.jp死んでません?

481anonymous2014/11/09(日) 00:23:00.15ID:????2BP(1000)

Win機しか手元にないからw32tmコマンドでの確認だけど、ちゃんと反応返ってくるし時刻も取得できるぞ

482anonymous2014/12/22(月) 20:35:39.74ID:???
JVNVU#96605606 Network Time Protocol daemon (ntpd) に複数の脆弱性
http://jvn.jp/vu/JVNVU96605606/

影響を受けるシステム
・ntpd 4.2.7 およびそれ以前
・ntp-keygen 4.2.7p230 より前のバージョン

詳細情報
・PRNG における不十分なエントロピー (CWE-332) - CVE-2014-9293
 ntp.conf ファイルで auth key が設定されていない場合、暗号強度の不十分なデフォルト鍵が生成されます。
・暗号における脆弱な PRNG の使用 (CWE-338) - CVE-2014-9294
 4.2.7p230 より前のバージョンの ntp-keygen は、弱いシード値で暗号論的に不適切な乱数生成器を使い、対称鍵を生成します。
・スタックバッファオーバーフロー (CWE-121) - CVE-2014-9295
 ntpd の crypto_recv() (autokey 認証利用時)、ctl_putdata()、および configure() には、細工されたパケットの処理に起因するスタックバッファオーバーフローの脆弱性が存在します。
・エラー条件、戻り値、状態コード (CWE-389) - CVE-2014-9296
 ntpd において特定のエラー処理を行うコードに return 式が存在しない箇所が存在するため、エラー発生時に処理が停止しない問題があります。

利用者は早急にntpd 4.2.8へのアップデートを

483anonymous2015/02/22(日) 15:18:17.63ID:???
wikiの推奨公開サーバのNICTに関する記述が

NICTはSINET上にあるため、多くのISPからは自社網→JPIX→SINET→NICTと経由することとなり、MFEEDと比較するとhop数やpingの応答の面では不利となる。

から

現在JPIXに対して、NICTが直接接続しており、多くのISPではたいして差がない。

に変更されてるんだが(差分:http://wiki.nothing.sh/page?cmd=diff&page=NTP%2F%BF%E4%BE%A9%B8%F8%B3%AB%A5%B5%A1%BC%A5%D0)、そんなアナウンスあったっけ?

ntp-a2.nict.go.jp (133.243.238.243)
ntp-a3.nict.go.jp (133.243.238.244)
ntp-b2.nict.go.jp (133.243.238.163)
ntp-b2.nict.go.jp (133.243.238.164)
のtracrt確認してみたが全部ISP→JPIX→SINET→NICTのままだし、digでもこの4つ以外は出てこないんだが

484anonymous@PPPa284.e3.eacc.dti.ne.jp2015/02/22(日) 19:59:04.61ID:Tu8cpITN
>>483
dns-a.iij.ad.jp. 47052 IN A 210.130.1.45
dns-a.iij.ad.jp. 57785 IN AAAA 2001:240:bb81::2:1
ns1.nict.jp. 13737 IN A 133.243.3.1
ns1.nict.jp. 13737 IN AAAA 2001:df0:232:300::1
ns2.nict.jp. 13737 IN A 133.243.3.2
ns2.nict.jp. 13737 IN AAAA 2001:df0:232:300::2
kns1.nict.jp. 65331 IN A 133.243.239.88
kns1.nict.jp. 13737 IN AAAA 2001:df0:232:ef50::58


うちのnict.jpのdigはこれ。

485anonymous2015/02/23(月) 01:14:19.84ID:???
>>484
それADDITIONAL SECTIONでしょうが
ANSWER SECTION見ようよ

486anonymous@PPPa270.e3.eacc.dti.ne.jp2015/02/23(月) 15:20:02.26ID:la9brAPx
>>485
失礼しました。
>>483と同じでした。
tracerouteするとsinetを経由してました。

4874832015/03/08(日) 01:55:21.34ID:???
wikiのNICTに関する記述を元に戻しておいた

488anonymous@125-8-20-186.rev.home.ne.jp2015/06/09(火) 19:34:08.73ID:pj3wRs7g
スレが立てられてから既に10年以上経つけど、まだこの種の問題は継続しているのかな。
ドッグイヤーと言われる進歩の早いIT業界だから既に過去の問題になっていると思った。

489anonumous2015/06/26(金) 15:35:11.37ID:???
さて、あと数日でうるう秒の日ですな。Linux 周辺ではカーネルバージョン次第で CPU 100% に
なってしまうという問題があったりして少しバタバタしてましたけど、皆様方はもう準備が完了して
いますか?

こちらでは上記 Linux の対応で ntpd の設定を変更をしたり、ついでに今頃になってから
iburst オプションの存在を知ったり、という感じで数日前にようやく準備が終わりました。
ところで iburst マジ便利ですね。同期が早い早い。

490anonymous@113x37x143x218.ap113.ftth.ucom.ne.jp2016/05/05(木) 21:35:38.90ID:ICZXLKXV
久しぶりにageとく

491anonymous2016/05/06(金) 00:44:38.67ID:???
スゲ〜

1 stratum-774 sage 05/01/24 01:34:59

誰も居ないのか、話題がないのか・・・

492anonymous@pw126254070187.8.panda-world.ne.jp2017/01/01(日) 02:35:59.63ID:???
leap indicator でのうるう秒の情報の有無(これを書いてる時点で)
MFEED あり
NICT あり
ntp.bbtec.net あり
ntp-tk01.ocn.ad.jp あり
ntp02.tk.mesh.ad.jp あり
time.windows.com あり
jp.pool.ntp.org 4カ所中4カ所あり
ntp.ring.gr.jp 2カ所中1カ所あり
time.asia.apple.com 3カ所中1カ所あり
time.apple.com 4カ所中0カ所あり

Google Public NTP 特殊 ※うるう秒は挿入せず、時間をかけて遅延させる。既に遅延は始まってる

※ IP アドレスが複数あるものなど、すべて網羅できているとは限らない

Mac OS X は、デフォルトのままだといつうるう秒が挿入されるか予測がつかないな。

493anonymous2017/06/07(水) 10:37:34.67ID:???
フレッツ光契約したので>>468を使うことにした。
ルート遅延が0.0061804sと、予想通りプロバイダー経由で公開NTPに接続するのとは比較にならないくらい少なかった。

494anonymous2017/06/07(水) 17:15:38.00ID:???
>>493
NGN のサーバーだと、インターネット上のいろんなサーバーと比較して常に 30ms ほどずれてるし、ジッタも大きいから自分は使ってない。ちなみに西日本。

495anonymous2017/07/12(水) 04:07:06.21ID:???
東はmfeedと1ms以内でまともだよ
むしろインターネット経由だと混雑時間帯に下りだけ遅くなって狂うのでNGNのものしか実用にならん

新着レスの表示
レスを投稿する