Problem:

Der lokale Bind9 auf unserem Office-Server unter Linux (Intranet) hängt hinter einem NAT-Router. Dieser Nameserver hält als Zone die unsere-firma.de - diese Zone wird auf dem primären Nameserver (Internet) über das DDNS-Frontend GnuDIP mehrmals täglich verändert. Ein Notify des lokalen Nameserver ist nicht möglich, dieser aus dem Internet nur über eine dynamische Adresse erreichbar wäre -
der Parameter also-notify { IP-Addresse; }; zur betreffenden Zone auf dem primary Nameserver wäre hier also kein Lösungsansatz - dies funktioniert nur, wenn der secondary Nameserver unter einer statischen IP-Adresse erreichbar ist.

Lösung:

Ich habe mich daher entschieden, die maximale Zeit zwischen Aktualisierungen der Zone drastisch zu verkürzen - auf 60 Sekunden.
Das ganze schaut im im Slave konfiguriert so aus:

zone "unsere-firma.de" {
        type slave;
        file "/var/lib/named/slave/db.unsere-firma.de";
        masters { 88.128.18.192; };
        max-refresh-time 60;
};

Der Slave schaut sich also ca. alle 60 Sekunden den SOA-Record der Zone auf dem Master an und lädt die Zone sofort, wenn die Serial sich erhöht hat. Das der Slave nach Änderungen möglicherweise wenige Sekunden nicht ganz aktuell ist, ist für unsere Anwendung noch akzeptabel. Das Neuladen der Zone alle 12 Stunden (die Vorgabe im SOA auf dem Master) war jedoch nicht brauchbar, da in dieser Zeit diverse Zonenänderungen im Intranet nicht nicht bekannt gemacht würden.