ntpサーバの置き方

DMZ、内部ネットワーク全端末(サーバ、クライアント含む)で、時刻調整をするために、ntpサーバを置こうと思っています。

どのように設置するのが一番いいのでしょうか？
DMZには10台ほど端末があり、社内には100台ほど端末があります。(社内は今後300台ぐらいまで増える可能性あり)
ネットワークは、下記のような構造になっています。

<ネットワーク構成>
インターネット
　|
FW--DMZ
　|
社内ネットワーク


案1、DMZにntpサーバを１台設置する。
　　　　　流れ１．DMZ設置ntpが、外のntpサーバと同期
　　　　　流れ２．DMZ設置ntpサーバに、社内とDMZ全端末を向ける。


案2、DMZ、社内にntpサーバを１台ずつ設置。
　　　　　流れ１．DMZ設置ntpサーバが、外のntpサーバと同期
　　　　　流れ２．DMZ設置ntpサーバと、社内のntpサーバが同期
　　　　　流れ３．「dmz端末は、DMZのntpサーバと同期」「社内端末は、社内のntpサーバと同期」のように全端末設定する


案1をとると「設定ポイントがdmzのntpサーバ1台なので、
状況に合わせてntpを変える必要がない。ただ、ntpサーバの負荷は案2より高い。」

案2をとると「設定ポイントがntpサーバ2台なので、状況に合わせてntpを変える必要あり。ただ、ntpサーバの負荷は案1より低くなる。」


どちらの案でntpサーバーは設置するのが普通なのでしょうか？
ご教授お願いします。

No.1 ベストアンサー 回答者： Wr5 回答日時： 2013/10/21 10:14

NTP程度ならそんなに負荷は重くないと思いますけどね……。

ntpサーバ自体は同期成功すればその後の同期の為の問い合わせ頻度は下がっていくでしょうし。
# まぁ、サーバの実装次第ですけど。


FWの性能次第ではありますが、私がやるとしたら案1で実施。
ただし、LAN内のDNSでntpサーバの名前とか設定しますかね。
FWやntpサーバの負荷が気になるレベルまで行ったら、案2に切り替えてDNSサーバでの指定先を変更する。
といったところでしょうか。
これなら案1から案2に切り替えた時に各クライアントの設定を変更する必要がありませんし。

300台程度なら一時期の福岡大学のような事にはならないでしょう。

この回答へのお礼

>これなら案1から案2に切り替えた時に各クライアントの設定を変更する必要がありませんし。
これは失念していました。確かにおっしゃられるとおりだと思います。

案1と案2の切り替えによる対応、参考になりました。

ありがとうございました。

お礼日時：2013/10/25 20:23