昨年は公開DNSリゾルバ(1.1.1.1)を公開したCloudflareが、今年は公開NTPサーバを開設した。通常のNTPの他に、TLS1.3で認証・暗号化されるNTS(Network Time Security)にも対応しているらしい(ただしNTSはまだRFCがドラフトの筈だ)。また、Googleの開発したシンプルな時刻合わせプロトコルRoughtimeにも対応とのこと。いずれにせよラウンドロビンでネットワーク的に近いサーバから時刻合わせをしてくれるらしい。CDNなのだから当然である。
Cloudflareの開発者Sullivan氏の呟きによると、NTPのStratumは3らしいが、Stratumは負荷分散の仕組みであり別に上位であれば良いというものではないので問題ない。気になるならGPSから直接PPSを受信してStratum1のサーバにしてしまえばいい。
Stratum 3 for now. But stratum is not the most important metric.
— Nick Sullivan (@grittygrease) June 21, 2019
せっかくなのでRaspberryPiの時刻合わせサーバに追加することにした。方法は以前も紹介したとおりsystemd-timesyncdを使用する。
時刻合わせにNTPdではなくsystemd-timesyncdを使うようにした話 - 悪霊にさいなまれる世界 -The Demon-Haunted World
/etc/systemd/timesyncd.conf
を開いて、FallbackNTPに追加する。
NTP=ntp.jst.mfeed.ad.jp
FallbackNTP=ntp.ring.gr.jp time.cloudflare.com
この設定ならば基本的にはmfeedに時刻を取りに行き、ダメならRingプロジェクトに、それでもダメならCloudflareに問い合わせる、筈である。
何故メインで使わないのかというと、公開DNSといい、テックジャイアントによる支配が怖いから…などと今さら過ぎるのではあるが、気分の問題である。いじょ。