UDel ntpd - Zeitservererkennung vollständig deaktivieren

Ich habe UDel ntpd (Version 4.2.6.p5) als Client für drei Server konfiguriert, die von meiner Organisation betrieben werden, und (dachte ich) von niemand anderem.

server xx.yy.zz.1 iburst
server xx.yy.zz.2 iburst
server xx.yy.zz.3 iburst

restrict default ignore
restrict xx.yy.zz.1 nomodify notrap nopeer noquery
restrict xx.yy.zz.2 nomodify notrap nopeer noquery
restrict xx.yy.zz.3 nomodify notrap nopeer noquery

Nach etwa fünf Minuten Betriebszeit meldete ntpq, dass der Daemon zwei weitere Zeitserver entdeckt und hinzugefügt hatte (die ebenfalls von meiner Organisation betrieben werden, jedoch nicht auf deren offizieller Liste der Zeitserver stehen):

ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*xx.yy.zz.1          aa.bb.cc.dd  2 u   16   64    1    0.157   -2.230   0.032
 xx.yy.zz.2          aa.bb.cc.dd  2 u   15   64    1    0.207   -2.191   0.032
 xx.yy.zz.3          aa.bb.cc.dd  2 u   14   64    1    0.211   -2.171   0.014
 xx.yy.zz.4         .INIT.       16 u    -   64    0    0.000    0.000   0.000
 xx.yy.zz.5         .INIT.       16 u    -   64    0    0.000    0.000   0.000

Da diese Server nicht in der Adress-Whitelist standen (da ich nichts davon wusste), schlug der Versuch des Clients, mit ihnen zu kommunizieren, offensichtlich fehl.

Ich weiß nicht genau, wie das passiert ist, aber ich habe aus der Dokumentation den Eindruck, dass es eine Möglichkeit für Server A gibt, dem Client mitzuteilen: „Hey, du solltest auch mit den Servern B, C und D sprechen.“ Die Dokumentation, die ich gefunden habe, enthält jede Menge wirres Geschwafel über die verschiedenen Methoden hierfür, aber absolut nichts darüber, wie man es steuern kann.

Daher die Frage:Wie schalte ich dies vollständig ab, sodass der Client unter allen Umständen nur versucht, mit den Servern zu kommunizieren, die explizit in der Konfigurationsdatei aufgeführt sind?

---

Auf Anfrage:

# ntpq -pncrv | redact
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+xx.yy.zz.1      aa.bb.cc.dd  2 u   56 1024  377    0.177   -0.010   0.070
*xx.yy.zz.2      aa.bb.cc.dd  2 u  690 1024  377    0.237    0.028   0.046
+xx.yy.zz.3      aa.bb.cc.dd  2 u  226 1024  377    0.229    0.013   0.052
 xx.yy.zz.4      .INIT.      16 u    - 1024    0    0.000    0.000   0.000
 xx.yy.zz.5      .INIT.      16 u    - 1024    0    0.000    0.000   0.000
associd=0 status=061b leap_none, sync_ntp, 1 event, leap_event,
version="ntpd [email protected] Fri Apr 10 19:04:04 UTC 2015 (1)",
processor="x86_64", system="Linux/3.16.0-4-amd64", leap=00, stratum=3,
precision=-22, rootdelay=0.405, rootdisp=38.394, refid=128.2.1.21,
reftime=d951542d.a6db3cdc  Wed, Jul 15 2015 17:50:37.651,
clock=d95156df.0d2756da  Wed, Jul 15 2015 18:02:07.051, peer=9102, tc=10,
mintc=3, offset=0.009, frequency=-5.266, sys_jitter=0.024,
clk_jitter=0.030, clk_wander=0.003

# redact < /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server aa.bb.cc.1 iburst
server aa.bb.cc.2 iburst
server aa.bb.cc.3 iburst
restrict -4 default ignore
restrict -6 default ignore
restrict aa.bb.cc.1 nomodify notrap nopeer noquery
restrict aa.bb.cc.2 nomodify notrap nopeer noquery
restrict aa.bb.cc.3 nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict ::1

Ich sehe hier nichts über die Auswahl zusätzlicher Server von DHCP.