NTP Pool Project 日本語訳:ベンダー用 NTP プール


はじめに

これは、NTP Pool Project の翻訳ガイドラインの翻訳対象には含まれていないThe NTP Pool for vendors を Google 翻訳にかけ、用語の前後にスペースを追加したり、注釈を加えるなどの手直しをおこなったものです。
2019年11月28日 (28th Nov 2019) 現在公開されているドキュメントに基づきます。
翻訳ガイドラインの翻訳対象に含まれているドキュメント及び PO ファイルは、別途プルリクエストしました。

このドキュメントの対象読者 (Audience for this document)

NTP を使用してアプライアンス、オペレーティングシステム、またはその他の種類のソフトウェアを配布している人。
- アプライアンスベンダー(Netgear、D-Link、Linksys など)
- オペレーティングシステムベンダー(Debian、RedHat、FreeBSD、m0n0wall1 など)
- ソフトウェアベンダー

NTPを使用する理由 (Why use NTP?)

ntp.org の NTP とは何ですか? より2

基本的なガイドライン (Basic guidelines)

NTP は通常、バックグラウンドで静かに実行されるサービスです。
サーバーが選択されると、通常は「永久に」構成に残ります。
クライアントトラフィックがサーバーに問題を引き起こす場合、事前に慎重に計画されていなければ、軽減することは非常に困難です。
過去の例は、2003年の ウィスコンシン大学インターネットタイムサーバーでのルーターのフラッド と2006年の D-Link の構成ミス です。
IP アドレスまたはホスト名をハードコーディングする前に、サーバーオペレーターから承認を受ける必要があります。
使用する予定の NTP サーバーを自分の組織で実行している場合、簡単に入手できます。
他のほとんどの場合、あなたはそれを得ません。3
標準の pool.ntp.org 名をシステムのデフォルト設定として使用しないでください。
NTP プールはサービスを提供できますが、事前にセットアップする必要があります。(以下を参照)
通常、最適なソリューションは、組織が NTP サーバーの独自のクラスターをセットアップし、それらを構成のデフォルトとして使用することです。例えば、
ntp1.example.com, ntp2.example.com, ntp3.example.com

NTP プールが提供できるもの (What the NTP Pool can offer)

NTP プールプロジェクトは、人気のある NTP サーバーで急速に増加しているリソース消費と、これらのサーバーの問題が原因で運用が終了したことへの対応として、2003 年に開始されました。
今日では、世界中の何百万ものシステムの運用の中心になっています。
NTP サーバーの独自のクラスターを確立して維持したり、個々のサーバーオペレーターと交渉してサーバーを使用したりする代わりに、NTP プールを使用できます。

ベンダーゾーンを取得する (Get your vendor zone)

プールをアプリケーションのデフォルトのタイムサービスとして使用できるようにするには、下記の例のように特別なホスト名を設定します。
0.vendor.pool.ntp.org, 1.vendor.pool.ntp.org, 2.vendor.pool.ntp.org, 3.vendor.pool.ntp.org

アプリケーションまたはアプライアンスのデフォルト設定として、デフォルトの pool.ntp.org ゾーン名を絶対に使用しないでください。
こちらのサイト でベンダーゾーンに申し込むことができます。
オープンソースの ntpd 実装または ntpd を含む OS を使用している場合、構成ファイルまたはドキュメントを参照して、ユーザーがプールに参加することを奨励するようにしてください。
商用/クローズドソースのベンダーの場合、需要を満たすためにプールをスケーリングするのに役立つ小さな貢献をお願いします。

プール容量 (Pool Capacity)

このプールは現在、推定500万から1500万システムの時間を正確に維持しています。
私たちの技術と専門知識により、比較的控えめな貢献で、サポートされるシステムの数を大幅に増やすことができます。

実装の詳細 (Implementation specifics)

完全な ntpd サーバーを実装するか、より単純な SNTP 実装を選択できます。 さらにいくつかの指針と基本ルールがあります。

  • あなたに指定された pool.ntp.org ホスト名のみを使用してください(通常は {0,1,2,3}.{vendor}.pool.ntp.org)
  • 「KoD」4 応答の処理を実装してください
  • 過度に頻繁なクエリを送信しないでください。 妥当なクエリ間隔は通常、アプリケーションに応じて 1 日 1〜2 回から 1 時間に 4〜5 回です。デバイスが「新鮮な時間」を必要とする頻度を本当に考えてください。標準の ntpd または openntpd サーバーも機能します。5
  • デバイスは 1 日のランダムな時間に NTP サーバーを照会してください。例えば正常にブートしてから 43200 秒ごとの設定は良いですが、毎日深夜の設定は良くないです。6
  • SNTP クライアントを実装する場合は、新 SNTP RFC をお読みください。

助けになる NTP プロトコルおよび計時アプリケーションの専門知識を持つコンサルタントをご紹介できます。

オープンソースプロジェクト (Open source projects)

もちろん、オープンソースプロジェクトは、デフォルトのセットアップでプールを使用することを特に歓迎します。
ただし、プールをデフォルトの構成として使用する場合は、ベンダーゾーンを取得してください。

ベンダーFAQ (Vendor FAQ)

ほとんどの質問は、ページの他の場所で回答されていることでしょう。
上記に当てはまらないものがいくつかあります。

ベンダーに特別なホスト名を使用する理由 (Why use special hostnames for vendors?)

特別なホスト名によりトラフィックをある程度制御できるため、負荷分散を最適化し、クライアントを最適なサーバーに一致させることができます。
また、クライアント人口のセグメントに問題がある場合にサポートを継続するためのより良いオプションを提供します。
基本的なガイドライン セクションのリンクを参照してください


  1. m0n0wall は 2015年に終了しました。後継は OPNsense とのこと。 http://forum.m0n0.ch/forum/topic,6364.0.htmlhttps://news.mynavi.jp/article/20150216-a170/  

  2. 文章が引用されていますが、引用部分の翻訳は省略します 

  3. この一文は意味不明です。原文は In most other cases you will not get it. 

  4. KoD は、Kiss-o'-Death Packet の略。http://doc.ntp.org/4.2.6/rate.html 

  5. ntpd と openntpd に言及している個所は、ntpd と openntpd自身の構成ファイルで上流の NTP に問い合わせできることを言っているのでしょうか? 

  6. 43200 秒は 12 時間です。毎日深夜の設定が良くないという意味は、同じ時刻に毎日集中するのを避けたいのでこのように書いているのだと推測されます。