パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NICT の公開 NTP サービスで誤った時刻が 2 回配信される障害が発生。」記事へのコメント

  • IX系とは (スコア:5, 参考になる)

    by elderwand (34630) on 2011年01月25日 13時45分 (#1893171) 日記

    IX に置いてある ntp サーバということなのではなかろうか?

    $ host ntp.nict.jp
    ntp.nict.jp has address 133.243.238.164
    ntp.nict.jp has address 133.243.238.243
    ntp.nict.jp has address 133.243.238.244
    ntp.nict.jp has address 210.171.226.40
    ntp.nict.jp has address 133.243.238.163
    ntp.nict.jp has IPv6 address 2400:3000:20:100::40
    ntp.nict.jp has IPv6 address 2001:2f8:29:100::fff3
    ntp.nict.jp has IPv6 address 2001:2f8:29:100::fff4
    $ host 133.243.238.164
    164.238.243.133.in-addr.arpa domain name pointer ntp-b3.nict.go.jp.
    $ host 210.171.226.40
    Host 40.226.171.210.in-addr.arpa. not found: 3(NXDOMAIN)
    $ whois 210.171.226.40
    (snip)
    inetnum: 210.171.224.0 - 210.171.226.255
    netname: JPIX
    descr: Japan Internet Exchange Co., Ltd.
    (snip)

    • Re:IX系とは (スコア:5, 参考になる)

      by Anonymous Coward on 2011年01月26日 10時25分 (#1893559)
      2chのunix板のNTPスレッドでは前から話題になっていますが、

      ntp.nict.jp has address 133.243.238.164
      ntp.nict.jp has address 133.243.238.243
      ntp.nict.jp has address 133.243.238.244
      ntp.nict.jp has address 210.171.226.40
      ntp.nict.jp has address 133.243.238.163

      のようにプリフィックスの異なるアドレスを混在すると、設定方法を教えてください。 [nict.go.jp]のntpd の場合 (Linux や FreeBSD など)の通りに設定してもラウンドロビンしません。
      これはntpdが呼び出しているgetaddrinfoの仕様です。しかも192.168/16で運用しているネットワークからは常に近い方の210.171.226.40を参照してしまう。

      RFC3484 Destination Address Selection
      Rule 9: Use longest matching prefix.
      When DA and DB belong to the same address family (both are IPv6 or both are IPv4): If CommonPrefixLen(DA, Source(DA)) > CommonPrefixLen(DB, Source(DB)), then prefer DA. Similarly, if CommonPrefixLen(DA, Source(DA)) < CommonPrefixLen(DB, Source(DB)), then prefer DB.

      今回の騒動で210.171.226.40は現在外されているようですが、このまま復活させないで欲しいです。

      親コメント
      • Re:IX系とは (スコア:1, 参考になる)

        by Anonymous Coward on 2011年01月26日 12時44分 (#1893647)

        私の場合
        210.171.226.40
        がどうしても邪魔なので、

        ntp.nict.jp

        ではなくて

        ntp.nict.go.jp

        を指定しています。こうすると、常にIX系は無視されますよ。

        親コメント
      • by Anonymous Coward
        >Rule 9: Use longest matching prefix.

        だけ無視した実装にする訳にはいかないのかなぁ?>getaddrinfo()
      • by Anonymous Coward
        UNIX で動作する ntpdでは、

        server ntp1.example.com
        server ntp2.example.com
        server ntp3.example.com

        のように、それぞれの個別のNTPサーバに対応するホスト名を記載するべきです。
        ntpdは、複数のNTPサーバから得た時刻情報のうち、他のものと異常にズレていたり
        遅延が大きいものは同期対象から外します。3台以上設定しておけば、
        今回のように1台が狂っても他の正しく動作するサーバに同期するので、今回の
        ようなケースでも問題は回避できたはずです。
        Windows端末のようなSNTPクライアントは、どうしようもないですね。
        運悪く変なサーバを掴んだらそれまでです。

        上記は利用者側

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...