Grundstzliches:
- Ein Zonentransfer wird normalerweise bei nderungen vom master ausgelst
  (master schickt slave notify, der daraufhin die zone vom master zieht)
  Ob nun auf dem slave berhaupt eine Aktion erforderlich ist, hngt davon
  ab, ob Zonen hinzugefgt oder entfernt wurden. Nur dann mu dort die
  include-datei neu geschrieben werden und ein reload der neuen zonen
  gestartet werden. Bei nderungen innerhalb einer Zone reicht der notify
  mechanismus aus.

- slave-zonen Deklaration

 zone "server.debeka.de" IN {
        type slave;
        file "/var/named/slave/server.debeka.de";
        masters { 10.1.254.12; };
        check-names fail;
        allow-update { none; };
 };

Zugehrige Master-Zone:

 zone "server.debeka.de" IN {
        type master;
        file "/var/named/ldap_generated/server/server.debeka.de";
        check-names fail;
        allow-update { none; };
 };

Problem: Pfadangabe bei file
- Beim Master werden die Unterverzeichnisse von ldap2dns.pl angelegt.
  Beim Slave legt named zwar die Dateien an, aber die Verzeichnisse
  mssen bereits existieren.

Lsungsalternativen:
1) im slave-include file auf die Unterverzeichnisse verzichten
2) ldap2dns.pl mu die Verzeichnisse auf dem slave anlegen

Programmieraufwand schtze ich fr 1) etwas geringer ein.


security:
- beim master: allow-transfer setzen (default: alle)

timeouts bei DNS-Anfragen:
Test durchgefhrt mit ping, host, dig und nslookup. ping, host und dig
lsen bei ausfall des ersten nameservers ohne merkbare verzgerung auf.
Bei nslookup gab es eine Verzgerung von 15 Sekunden. Wird nslookup mit
der option -timeout=1 aufgerufen, so ist die Verzgerung nur 3 Sekunden.

