NICT公開NTP FAQ
■INDEX
- 利用方法
- [Q.1-1] 設定方法を教えてください
[Q.1-2] ホスト名ではなく、IPアドレスで設定しても良いですか?
[Q.1-3] 会社のファイアウォールはNTPパケットが通らないのですがどうしたら良いですか?
[Q.1-4] ポーリング間隔(アクセス回数)に制限はありますか?
[Q.1-5] 製品のデフォルト NTPサーバとして設定しても良いですか?
[Q.1-6] 自社のドメイン名(FQDN)のNTPサーバとして利用しても良いですか?
[Q.1-7] 個人ユーザですが、stratum 1 にアクセスしても構いませんか?
[Q.1-8] どんなクライアントがあるの?
[Q.1-9] IPアドレスを使わずに、どのようにntpdのristrictを書くのですか?
- サーバ仕様
- [Q.2-1] stratum はいくつですか?
[Q.2-2] 精度はどのくらいですか?
[Q.2-3] 処理能力はどのくらいですか?
[Q.2-4] フォルトトレラント(システム障害対策)はどうなっていますか。
[Q.2-5] IPv6対応してますか?
[Q.2-6] 対応時刻同期プロトコルは?
- 時刻同期全般
- [Q.3-1]時計がずれてても困らないのでは?(準備中)
[Q.3-2]タイムビジネスって何?(準備中)
[Q.3-3]タイムビジネスにNICT公開NTPサービスは使えるの?(準備中)
[Q.3-4]世界でNTPはどのくらい使われているのですか?(準備中)
[Q.3-5]日本でNTPはどのくらい使われているのですか?(準備中)
[Q.3-6]NTP以外の時刻同期方式について教えてください(準備中)
| [Q.0-1] | 利用に際し、申請等は必要ですか? |
| [A.0-1] | 基本的には必要ありません。ただし、以下に該当する場合には、事前にご連絡ください。 ポーリング間隔(アクセス回数)に制限はありますか?([Q.1-4]) 製品のデフォルト ntp サーバとして設定しても良いですか?([Q.1-5]) |
| [Q.0-2] | 利用に際し、費用は発生しますか? |
| [A.0-2] | ありません。ご利用者側でインターネット接続環境があれば無料で利用できます。 |
| [Q.1-1] | 設定方法を教えてください。 |
| [A.1-1] | 利用されているシステムにより手順は異なりますが、 参照時刻サーバの項目に、 ntp.nict.jp を指定してください。 具体的な設定手順は使われているシステムの取扱説明書を参照してください。 NICTではNTPサーバに供給する時刻の精度向上に努めておりますが、利用者の時刻精度はNTPサーバから利用者の方々までのインターネット環境に応じて数ミリ秒から数百ミリ秒位まで大きく変化する場合があります。このため、現在のインターネットでは利用時の時刻精度の保証ができない点をご了承ください。 以下に、代表的なシステムの設定例を示します。 ・Microsoft社 Windows10 の場合
・Apple社 macOS の場合   ▲ 画像をクリックすると設定画面を表示します
[参考]OATSルールとは、1998年に米国で証券取引の不正防止のために作成されたルールで、その中で、使用する時計を標準時のプラスマイナス1秒以内に同期することが求められています。 詳細は こちら(The Financial Industry Regulatory Authority) !個々のNTPサーバのホスト名やIPアドレスは変更になることがありますので、"ntp.nict.jp" と指定してください。 |
| [Q.1-2] | ホスト名ではなく、IPアドレスで設定しても良いですか? |
| [A.1-2] | NTPサーバの指定方法について、RFC-4330 10-6 および 10-7
でIPアドレスによる指定ではなく、ホスト名による設定が "SHOULD" とされています。
IPアドレスはネットワークの構成変更やプロバイダの変更により変わる可能性があります。過去に(当機構ではありませんが、他機関の)NTPサーバをIPアドレスによって指定していた機器が、当該サーバのIPアドレス変更時に、変更前のIPアドレスに向って、大量のリクエストを発生させ、ネットワークがストップし、大きな問題となったことがあり、このような規定がRFCに盛り込まれるようになった経緯があります。 したがいまして、機器の制約上、DNSが利用できないなどがない限り、ホスト名を使っていただきたいと存じます。もし、やむを得ずIPアドレスで設定される場合には、IPアドレスに変更が無いか、別途チェックされるよう、お願いいたします。 |
| [Q.1-3] | 会社のファイアウォールはNTPパケットが通らないのですが、どうしたら良いですか? |
| [A.1-3] | ファイアウォールの管理者に Stratum2 の時刻サーバをファイアウォール内に運用していただいてください。 |
| [Q.1-4] | ポーリング間隔(アクセス回数)に制限はありますか? |
| [A.1-4] | 1時間平均で20回(1日の合計が480回)を超えないようにしてください。 それ以上が必要な場合は事前にご連絡ください。 例えば、ISP あるいは企業等でネットワーク配下のクライアント(目安は10台以上)に時刻を供給する stratum 2 を運用される場合には、 16秒間隔でのポーリングを推奨します (/etc/ntp.confの設定例 "pool ntp.nict.jp minpoll 4 maxpoll 4")。 これは、3分間隔ポーリングの末端クライアント10台分程度のトラフィックに相当しますが、 代表する stratum 2 の安定度を高めることにより、配下のクライアント精度も向上することができるためです。 また、安定した stratum 2 を増やすことにより、stratum 1 への集中を防ぎ、ネットワーク全体のトラフィックを低減することができます。 無断で制限を超えた場合には、利用を拒絶する場合があります。 一時間平均で20回を超えないために、/etc/ntp.conf に maxpoll を設定される場合、 "maxpoll N" の "N" を "8" 以上 (256秒間隔以上)に設定してください。 例えば、 pool ntp.nict.jp minpoll 6 maxpoll 8 あるいは pool ntp.nict.jp minpoll 6 maxpoll 10 など WindowsXP ではデフォルトのポーリング間隔が1週間(604,800秒)となっています。変更したい場合には、Microsoft社の技術情報を参照してください。 ただし、レジストリの変更はシステムが起動しなくなる恐れがありますので、十分に注意して作業してください。 |
| [Q.1-5] | 製品のデフォルト ntp サーバとして設定しても良いですか? |
| [A.1-5] | はい、デフォルトに設定していただくことも可能です。 ただし、製品開発元で NTP サーバを運用し、 当機構の NTP サーバを代替サーバリストに加えた方がネットワーク全体の負荷分散を図ることができます。 また、NTPサーバ(stratum2)を運用されるために、当機構の NTP サーバを利用される場合には、 ポーリング間隔を短くされることを推奨しますので、 事前にご連絡ください。 |
| [Q.1-6] | 自社のドメイン名(FQDN)のNTPサーバとして利用しても良いですか? |
| [A.1-6] | はい、構いません。その場合も、貴社のNTPサーバ(ex. ntp.vendor.co.jp)のCNAMEにntp.nict.jpを設定するようにお願いします(A/AAAAレコードでIPアドレスを設定しない)。 |
| [Q.1-7] | 個人ユーザですが、stratum 1 にアクセスしても構いませんか? |
| [A.1-7] | はい、どうぞ。 ntp には、stratum 階層を利用する仕組みが用意されていますが、 日本国内には、 ntp.org の公開NTPサーバリスト に登録されている公開 stratum 2 サーバはありません(2006年6月1日現在)。 しかし、もし、ご利用中のプロバイダや組織で stratum 2 が提供されていれば、そちらをご利用された方が良い場合が多いでしょう。 ご利用中のプロバイダまたは組織で stratum 2 が用意されているか否かは、 直接ご利用中のプロバイダまたは組織にお問合せください。 また、インターネットマルチフィード(株) やRingServer Projectでは、 公開NTPサーバリストには登録されてはいませんが、 NTPサービスを一般に公開されていますので、 ネットワーク的に近い場合には、そちらをご利用ください。 |
| [Q.1-8] | どんなクライアントがあるの? |
| [A.1-8] | 主要なOSには時刻同期機能がありますので、その機能をご利用ください。設定方法は[A.1-1]にあります。 |
| [Q.1-9] | IPアドレスを使わずに、どのようにntpdのristrictを書くのですか? |
| [A.1-9] | ntpd の restrict はアプリケーションレイヤでの制御に用います。上位サーバからの応答にはufw
(linuxの場合)などのパーソナルファイアウォールが便利です。IPアドレスを指定する必要はありません。セキュリティ対策のためにもパーソナルファイアウォールの導入をお勧めします。
設定例 # ufw enable # ufw default DENY |
| [Q.2-1] | stratum はいくつですか? |
| [A.2-1] | stratum 1
です。 なお、基準としている時計は「日本標準時」です。 世の中の多くの stratum 1 は、「米国標準時(GPS)」を規準としています。 |
| [Q.2-2] | 精度はどのくらいですか? |
| [A.2-2] | サーバのタイムスタンプ精度は日本標準時に対して 10ナノ秒以内ですが、
ユーザ側で得られる精度は、途中のネットワークの混雑状況やクライアントに依存しますので、 一概には保証できません。下のグラフは、広域イーサネットサービスを介して60kmほど離れた場所での同期精度の実測例です。家庭用のADSL などではこれより一桁程度劣化すると思われます。また、グラフの縦軸 “offset”は日本標準時との時刻差で、『100u』などは『100マイクロ秒』を意味します。なお、測定条件は、ネットワークに広域イーサネット:往復遅延(平均3.2ミリ秒, 標準偏差0.23ミリ秒)、NTPクライアント: ntpd 4.2.0/Linux (ポーリング間隔256秒) を使った例です。 
▲クリックすると拡大します
安定した接続を必要とされる場合は、 専用線NTPサービス をご利用下さい。高い時刻精度を必要とされる場合は GPSコモンビュー による比較を行って下さい。 |
| [Q.2-3] | 処理能力はどのくらいですか? |
| [A.2-3] | 毎秒100万リクエスト以上 (1Gbps ワイヤレート) です。 |
| [Q.2-4] | フォルトトレラント(システム障害対策)はどうなっていますか。 |
| [A.2-4] | 時刻源、サーバ、ネットワーク、電源の 全てを冗長構成としています。 また、運転環境も、温度、湿度、電磁環境を日本標準時と同程度としています。 更に、24時間自動監視により、 一部のサーバに障害が発生した場合には、 当該サーバのみを切り離します。 |
| [Q.2-5] | IPv6対応してますか? |
| [A.2-5] | はい。 |
| [Q.2-6] | 対応時刻同期プロトコルは? |
| [A.2-6] | RFC1305および RFC4330に準拠しています。 |
| [Q.4-1] | mfeed の Stratum2 時刻サーバについて |
| [A.4-1] | mfeed (インターネットマルチフィード(株)) は、当機構の日本標準時と専用線経由で同期しており、 stratum 2 ですが十分な時刻精度を有しています。 また、mfeed は多くのISPとの直接リンクにより、高精度な時刻配信を行なっています。 |
| [Q.4-2] | 2036年2月7日になってしまった |
| [A.4-2] | 本NTPサーバは起動時に、NTP時刻をゼロリセットしますが、NTP時刻で「ゼロ」とは1900年1月1日 0:00:00 (UTC)を表します。この時、クライアントによっては、32ビット整数値の最大値42億9496万7295秒後(2036年2月7日 6時28分15秒 (UTC))の次の秒として扱うものもあります。しかし、本サーバでは、正しい時刻を設定するまでは、Stratum=0 (unspecified or invalid) としてサーバ応答しますので、Stratumも併せて参照してください。 |