サーバオプション

giffrom Pogo, Walt Kelly

The chicken is getting configuration advice.

Last update: 20:57 UTC Monday, October 10, 2005


関連リンク

目次

以下は NTPv4 における設定コマンドの解説です。 コマンドには 2 つのクラスがあり、1 つはリモートサーバや参照クロックとの関連性を設定するための設定コマンド、 もう 1 つは様々な関連処理を制御する環境変数を設定するための補助コマンドです。

設定コマンド

コマンドキーワードと要求された IP アドレスによって様々なモードが決定されます。 アドレスは以下のタイプでクラス分けされます。

これらのコマンドと共に使用できるオプションについては後述します。

もし IPv6 基本ソケットインターフェース拡張 (RFC-2553) が検出された場合、 デフォルトの IPv4 アドレスファミリサポートに加え、IPv6 アドレスファミリのサポートが追加生成されます。 IPv6 アドレスはアドレスフィールドに ':' (コロン) があるかどうかによって識別できます。 IPv6 アドレスは IPv4 アドレスが使用されている場所であればほとんどどこでも使用可能です。 (ただし、参照クロックアドレスは例外で、これらは常に IPv4 です。) ホスト名が記載される文脈で、ホスト名の前の -4 識別子は IPv4 名前空間への DNS 検索を強制し、 -6 識別子は IPv6 名前空間への DNS 検索を強制することに留意してください。

接続の種類には、永続的 (persistent)、??? 的 (preemptable)、短期的 (ephemeral) の 3 種類があります。 永続的接続は設定コマンドによって設定され、解除されることはありません。 Preemptable な接続は NTPv4 から新しく加わったもので、preempt フラグを含む設定コマンドにより設定され、 タイムアウトやエラーによって解除されます。 短期的接続は指示メッセージの到着によって接続され、タイムアウトやエラーによって解除されます。

server address [options ...]
peer address [options ...]
broadcast address [options ...]
manycastclient address [options ...]
これら 4 つのコマンドは、使用するタイムサーバあるいはアドレスやどのモードで動作するかを指定します。 address は DNS 名、IP アドレスのどちらでもかまいません。 接続動作の追加情報については、接続管理 のページをご参照ください。
server
タイプ (s) と (r) のアドレスに対してのみ使用できます。 このコマンドは通常、指定したリモートサーバやローカル参照クロックとの 永続的なクライアントモードの接続を行ないます。 もし preempt フラグが指定された場合、代わりに preempt な接続となります。 クライアントモードではクライアントの時計はリモートサーバやローカル参照クロックに同期できますが、 リモートサーバはクライアントの時計に同期されることはありません。 このコマンドはタイプ (b) や (m) のアドレスに対して使うべきではありません。
peer
タイプ (s) のアドレスに対してのみ使用できます。 このコマンドは、リモートピアとの永続的な symmetric-active (両活性?) モードの接続を行ないます。 このモードでは、ローカル時計はリモートピアと同期されますし、 リモートピアもローカル時計に同期されます。 This is useful in a network of servers where, depending on various failure scenarios, either the local or remote peer may be the better source of time. このコマンドはタイプ (b)、(m)、(r) のアドレスに対して使うべきではありません。
broadcast
タイプ (b) と (m) のアドレスに対してのみ使用できます。 このコマンドは永続的なブロードキャストモードの接続を行ないます。 複数のローカルブロードキャストインターフェース (サブネット) や 複数のマルチキャストグループを指定するために、複数のコマンドが使用されます。 ローカルブロードキャストメッセージは指定されたサブネットと接続されたインタフェースへのみ 送信されますが、マルチキャストメッセージはすべてのインタフェースに送信されることに 注意してください。
ブロードキャストモードでは、ローカルサーバは定期的なブロードキャストメッセージを addresss で指定したクライアント群へ送信します。 このアドレスは通常、ローカルネットワークのブロードキャストアドレスか、 NTP に割り当てられたマルチキャストアドレスとなります。 IANA は IPv4 の 224.0.1.1 および IPv6 の ff05::101 (site local) という マルチキャストグループアドレスを NTP へ独占的に割り当てましたが、 他の衝突のないアドレスを管理上の制限内でメッセージを含めるために使用することができます。 通常、この指定は送信者としてのローカルサーバの動作にのみ適用されます。 ブロードキャストクライアントとしての動作は、後述の broadcastclient あるいは multicastcliant コマンドを参照してください。
manycastclient
タイプ (m) のアドレスに対してのみ使用できます。 このコマンドは、指定されたマルチキャストグループアドレスへの preemptable なメニーキャストクライアントモードでの接続を行ないます。 このモードでは、指定したアドレスは指定されたメニーキャストサーバに対する manycastserver コマンドで使用されるアドレスと一致しなければなりません。 The NTP multicast address 224.0.1.1 assigned by the IANA should NOT be used, unless specific means are taken to avoid spraying large areas of the Internet with these messages and causing a possibly massive implosion of replies at the sender.
manycastclient コマンドはそのホストが、ブロードキャスト/マルチキャストメッセージ の結果として発見されたリモートサーバを使用して、クライアントモードとして動作することを指定します。 クライアントは指定した address に関連づくグループアドレスや特にこれらのメッセージへ 応答できるサーバへリクエストメッセージをブロードキャストします。 クライアントは最も良い時刻を提供しているサーバを選択し、server コマンドとして継続します。 残りのサーバは返事が無ければ破棄します。

コマンドオプション

autokey
このサーバやピアと送受信されるすべてのパケットは、認証オプション のページに記述されている autokey スキームを使って暗号化された認証フィールドを含みます。
burst
このサーバに到達可能な場合、通常の 1 つのパケットの代わりに 8 つのバーストパケットを送信します。 これらのパケットは通常 2 秒間隔で送信されますが、最初のと 2 番目のパケットの間隔は変更可能です。 これには calldelay コマンドを利用し、モデムや ISDN の 接続を完了させるために時間を追加します。このオプションは server コマンドでのみ有効です。 また、maxpoll オプションが 11 以上の場合、推奨されるオプションです。
iburst
このサーバに到達不可能な場合、通常の 1 つのパケットの代わりに 8 つのバーストパケットを送信します。 これらのパケットは通常 2 秒間隔で送信されますが、最初のと 2 番目のパケットの間隔は変更可能です。 これには calldelay コマンドを利用し、モデムや ISDN の 接続を完了させるために時間を追加します。このオプションは server コマンドでのみ有効であり、 推奨されるオプションです。
key key
このサーバやピアと送受信されるすべてのパケットは、1 から 65534 までの値を持つ 指定された key 識別子を使って暗号化された認証フィールドを含みます。 デフォルトは暗号化フィールドを含みません。このオプションはすべてのコマンドで使用できます。
minpoll minpoll
maxpoll maxpoll
これらのオプションは NTP メッセージの最小・最大ポール間隔を 2 の累乗秒で指定します。 最大ポール間隔はデフォルトで 10 (1,024 秒) ですが、maxpoll オプションによって 上限の 17 (36.4 時間) まで延ばすことができます。最小ポール間隔はデフォルトで 6 (64 秒) ですが、 minpoll オプションによって下限の 4 (16 秒) まで短縮できます。
noselect
表示する目的以外にはこのサーバを使用しません。このサーバは選択アルゴリズムからは破棄されます。 このオプションは serverpeer コマンドでのみ有効です。
preempt
デフォルトの永続的アソシエーションではなく、preemptable なものを指定します。 このオプションは server でのみ有効です。
prefer
このサーバを優先します。すべての他の要素が等しくても、このホストが同期のために選ばれます。 詳しくは 緩和ルールと prefer キーワード のページを参照ください。 このオプションは serverpeer コマンドでのみ有効です。
true
このアソシエーションを正確な状態であると仮定します。つまり、選択アルゴリズムとクラスタリング アルゴリズムで必ず生き残ります。このオプションはどのアソシエーションでも有効ですが、 シリアルポート上の大きなジッターや精度 pulse-per-second (PPS) 信号をもつ参照クロックにとっては 最も有益です。
ttl ttl
このオプションはブロードキャストサーバとメニーキャストクライアントモードでのみ有効です。 ブロードキャストサーバとマルチキャストサーバで使う time-to-live ttl を指定し、 メニーキャストクライアントパケットを使った拡張リング検索の最大 ttl を指定する。 デフォルトは 127 ですが、適切な値の選択はある種の魔術であり、ネットワーク管理者と調整すべきです。
version version
送信する NTP パケットに使われるバージョン番号を指定します。バージョン 1-4 が選べ、 デフォルトはバージョン 4 です。このオプションは server, peer, broadcast コマンドで有効です。

補助コマンド

broadcastclient [novolley]
このコマンドは、あらゆるローカルインターフェースアドレス (タイプ b) へのブロードキャストサーバの メッセージの受信を有効にします。通常、初めてメッセージを受信すると、ブロードキャストクライアントは 簡潔なクライアント/サーバ間のやりとりを行い、伝達の遅延を測定します。その後、受信のみモードとなります。 もし novolley キーワードがある場合、このやりとりは行なわれず、broadcastdelay コマンドで指定された値が使われる。もし broadcastdelay コマンドが使われなければ、 デフォルトは 4.0 ms となる。このモードで偶然あるいは悪意のある途絶を避けるため、 サーバとクライアントの両方で認証オプションのページに記載されている 共通鍵あるいは公開鍵認証を使用するべきであることに注意してください。 また、novolley キーワードは公開鍵認証とは同時に使用できません。
manycastserver address [...]
このコマンドは、指定されたマルチキャストグループアドレス (タイプ m) への メニーキャストクライアントメッセージの受信を有効にします。少なくとも 1 つのアドレスが必要です。 IANA より割り当てられた NTP マルチキャストアドレス 224.0.1.1 は使用されるべきではありません。 応答の時間を制限したり、オリジナルの送信者における起こりうる巨大な内部崩壊を避けるために 具体的な手段がとられない限りは。このモードで偶然あるいは悪意のある途絶を避けるため、 サーバとクライアントの両方で認証オプションのページに記載されている 共通鍵あるいは公開鍵認証を使用するべきであることに注意してください。
multicastclient address [...]
このコマンドは、指定されたマルチキャストグループアドレス (タイプ m) への マルチキャストサーバメッセージの受信を有効にします。初めてメッセージを受信すると、 マルチキャストクライアントは簡潔なクライアント/サーバ間のやりとりを行い、伝達の遅延を測定します。 その後、ブロードキャストクライアントモードに入り、続くマルチキャストメッセージと同期します。 このモードで偶然あるいは悪意のある途絶を避けるため、 サーバとクライアントの両方で認証オプションのページに記載されている 共通鍵あるいは公開鍵認証を使用するべきであることに注意してください。

バグ

構文チェックはそんなにうるさくありません。 ばかげていてひどくおかしくさえあるオプションやモードのいくつかの組み合わせは検出されないかもしれません。