by
Anonymous Coward
on 2011年01月26日 10時25分
(#1893559)
2chのunix板のNTPスレッドでは前から話題になっていますが、
ntp.nict.jp has address 133.243.238.164 ntp.nict.jp has address 133.243.238.243 ntp.nict.jp has address 133.243.238.244 ntp.nict.jp has address 210.171.226.40 ntp.nict.jp has address 133.243.238.163
RFC3484 Destination Address Selection
Rule 9: Use longest matching prefix.
When DA and DB belong to the same address family (both are IPv6 or both are IPv4): If CommonPrefixLen(DA, Source(DA)) > CommonPrefixLen(DB, Source(DB)), then prefer DA. Similarly, if CommonPrefixLen(DA, Source(DA)) < CommonPrefixLen(DB, Source(DB)), then prefer DB.
IX系とは (スコア:5, 参考になる)
IX に置いてある ntp サーバということなのではなかろうか?
$ host ntp.nict.jp
ntp.nict.jp has address 133.243.238.164
ntp.nict.jp has address 133.243.238.243
ntp.nict.jp has address 133.243.238.244
ntp.nict.jp has address 210.171.226.40
ntp.nict.jp has address 133.243.238.163
ntp.nict.jp has IPv6 address 2400:3000:20:100::40
ntp.nict.jp has IPv6 address 2001:2f8:29:100::fff3
ntp.nict.jp has IPv6 address 2001:2f8:29:100::fff4
$ host 133.243.238.164
164.238.243.133.in-addr.arpa domain name pointer ntp-b3.nict.go.jp.
$ host 210.171.226.40
Host 40.226.171.210.in-addr.arpa. not found: 3(NXDOMAIN)
$ whois 210.171.226.40
(snip)
inetnum: 210.171.224.0 - 210.171.226.255
netname: JPIX
descr: Japan Internet Exchange Co., Ltd.
(snip)
Re:IX系とは (スコア:5, 参考になる)
のようにプリフィックスの異なるアドレスを混在すると、設定方法を教えてください。 [nict.go.jp]のntpd の場合 (Linux や FreeBSD など)の通りに設定してもラウンドロビンしません。
これはntpdが呼び出しているgetaddrinfoの仕様です。しかも192.168/16で運用しているネットワークからは常に近い方の210.171.226.40を参照してしまう。
今回の騒動で210.171.226.40は現在外されているようですが、このまま復活させないで欲しいです。
Re:IX系とは (スコア:1, 参考になる)
私の場合
210.171.226.40
がどうしても邪魔なので、
ではなくて
を指定しています。こうすると、常にIX系は無視されますよ。
Re: (スコア:0)
だけ無視した実装にする訳にはいかないのかなぁ?>getaddrinfo()
Re: (スコア:0)
server ntp1.example.com
server ntp2.example.com
server ntp3.example.com
のように、それぞれの個別のNTPサーバに対応するホスト名を記載するべきです。
ntpdは、複数のNTPサーバから得た時刻情報のうち、他のものと異常にズレていたり
遅延が大きいものは同期対象から外します。3台以上設定しておけば、
今回のように1台が狂っても他の正しく動作するサーバに同期するので、今回の
ようなケースでも問題は回避できたはずです。
Windows端末のようなSNTPクライアントは、どうしようもないですね。
運悪く変なサーバを掴んだらそれまでです。
上記は利用者側
Re:IX系とは (スコア:2)
Windows Time サービスが SNTP を使っていたのは Windows 2000 までです。 Windows XP と Windows Server 2003 からは NTP を使っています。
@IT の記事「Windows ネットワーク時刻同期の基礎とノウハウ 第 1 回 Windows OS における時刻同期サービスと NTP [atmarkit.co.jp]」 (小鮒通成さん) を参照のこと。
Re:IX系とは (スコア:1)
>Windows端末のようなSNTPクライアントは、どうしようもないですね。
一応、Windowsの場合でも、今回のような年単位のズレの場合は大半の設定だと異常値としてスルーされるかと。
# AD組んでるとまた違いますので、ADサーバーが無条件に同期してたら不味いですが。
他のSNTPクライアントでも今回のような過去に戻る方向の場合はスルーするかクロック刻みを弄って進行を遅くする実装の物もあるかと。
How to configure an authoritative time server in Windows XP [microsoft.com]
時刻が大きく変更されないように Windows タイム サービスを構成する方法 [microsoft.com]のスタンドアロンの項参照。
Re: (スコア:0)
> Windows端末のようなSNTPクライアントは、どうしようもないですね。
w32tm /config /manualpeerlist:"ntp1.example.com,ntp2.example.com,ntp3.example.com"