1.パソコン上でローカルに稼働するDebian11.11があり、ntpが稼働しています。ntpはクライアントと共にスレーブサーバとして稼働しています。このパソコンの/etc/ntp.confは次のように設定されています。
driftfile /var/lib/ntp/ntp.drift filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server ntp1.jst.mfeed.ad.jp iburst minpoll 6 maxpoll 15 server ntp2.jst.mfeed.ad.jp iburst minpoll 6 maxpoll 15 server ntp3.jst.mfeed.ad.jp iburst minpoll 6 maxpoll 15 server 127.127.1.0 fudge 127.127.1.0 stratum 10 server 127.127.1.0 restrict 127.0.0.1 restrict ::1 restrict 172.yy.0.0 mask 255.255.0.0 kod notrap nomodify nopeer noquery
このパソコンでは特にntp絡みの問題はありません。
2.別のパソコン上(Win11)で稼働するVirtualbox上にDevbian12.12とDebian11.11が稼働します。お尋ねしたいのはDebian12です。こちらはntpではなくntpsecが稼働中です。その/etc/ntpsec/ntp.configは次のようになります。
driftfile /var/lib/ntpsec/ntp.drift leapfile /usr/share/zoneinfo/leap-seconds.list statsdir /var/log/ntpsec/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable pool 3.debian.pool.ntp.org iburst server 172.yy.2.xx iburst minpoll 3 maxpoll 15 prefer restrict 127.0.0.1 restrict ::1 restrict 172.yy.0.0 mask 255.255.0.0 kod notrap nomodify nopeer noquery
ここで「server 172.yy.2.xx」が(1)で示すパソコンですが、preferが効くせいかパソコンが起動すると、ほぼ即座に「server 172.yy.2.xx」がサーバとして同期を完了します。ところがこの設定ファイルからサーバ「pool 3.debian.pool.ntp.org」を削除すると、ほぼ一日掛けても「server 172.yy.2.xx」と同期することはできなくなります。同じパソコン上(Virtualbox上で)稼働するDebian11では確実に「server 172.yy.2.xx」と同期できます(もちろんntpsecではなくntpです。)。
結局「ntpサーバに対しntpsecはクライアントにできない。」と考えるべきでしょうか、それとも「設定ファイルに何かしらの間違いがある。」と考えるべきでしょうか。 ntpとntpsecでは、セキュリティ及び暗号化等の違いがある事は知っていますが、webなどを調べてもその点を明確に説明してくれる資料が見当たらないため質問させていただきました。