Folgendes Phänomen: Beim Starten des named auf einem Secondary sieht man in den Logs Fehlermeldungen der Art refused notify from non-master: 1.2.3.4#port. Dabei ist 1.2.3.4 die IP-Adresse des Secondary.
Das liegt daran, daß bind beim Starten dem eigenen Daemon auf der gleichen Maschine notify-Nachrichten schickt um zu sehen, ob seine Zonen aktuell sind. Man muß in der Option allow-notify also zusätzlich zum Master auch dem eigenen Secondary Notifies zulassen.
Die Konfiguration auf dem Secondary könnte dann so oder so ähnlich aussehen:
zone "example.com"{
type slave;
file "slaves/example.com";
masters {
2.3.4.5;
};
allow-notify { 2.3.4.5; 1.2.3.4; };
2.3.4.5 ist dabei die IP-Adresse des Masters, 1.2.3.4 die des Secondarys.
Siehe auch diesen Blog-Post.