プールに参加するサーバの推奨設定
support.ntp.orgのサポートセクションには有用な情報が多数あります。
単にプールを利用するだけであれば、プールの利用方法のページをご覧下さい。
comp.protocols.time.ntpニュースグループはntpdソフトウェアの情報を得るのに最も有用です。
あなたのサーバをNTPプールに参加させる場合にのみ、以下の情報は重要です。
インターネット・エンジニアリング・タスクフォースは、我々が推奨する ネットワーク・タイム・プロトコルの現在のベストプラクティス に関するドラフトを公開しています。
管理クエリ
管理クエリを許可しないようにデフォルト構成を作成します。 ntpd の場合、これは "noquery" オプションをデフォルトの "restrict" 行に追加します。次に例を示します。
restrict default kod limited nomodify notrap nopeer noquery restrict -6 default kod limited nomodify notrap nopeer noquery
"ntpq -c pe" などのコマンドを localhost から機能させるには、次を追加します。
restrict 127.0.0.1 restrict -6 ::1
約5台のサーバをセットアップする
ntpdデーモンが適切に動作するには最低3台のサーバと通信する必要があります。 ("1つだけ時計を持つ人は何時か分かりますが、2台持つとどちらが正しいか分かりません")
NTPプール内に参加させるサーバは、同期用NTPサーバを4~7個程度設定することをお勧めします。
*.pool.ntp.orgサーバの使用禁止
皮肉なことですがプールサービスを最高の状態に保つため、プールに参加させようとしているあなたのサーバを設定する際は*.pool.ntp.orgエイリアスを使用しないで下さい。
プールの堅牢性のためには、全てのプールの管理者が(ネットワーク的に)近くて良いタイムサーバを「手作業で選択」すればより良い状況になります。 NTP.orgのwikiには公開サーバ一覧があります。
標準的なntpdを使用する
我々はソフトの多様性を認めていますが、「動作しません」と質問するケースの殆どがntpdを使用していないことに起因します。
NTPに対応したどんなプログラムもプールを利用出来ますが、プールに参加するつもりであれば、ntpdを使用する事を推奨します。
現地時間の使用禁止
NTPプールに参加するサーバは現地時間の設定を控えるべきです。
PTR DNS クエリに注意
一部の NTP ユーザ(またはそのファイアウォール・ソフトウェア)は、NTP サーバの IP アドレスに対して "逆引き DNS" (PTR) クエリを実行することが 一部のサーバ・オペレータから報告されています。 これにより、クエリ数が増える可能性があることに注意してください。 DNS クエリ数が懸念される場合は、これらのレコードの "time to live" (存続可能時間) を長くすることをお勧めします。通常、クエリ数は無視できます。