imported>H7: Änderung 264156682 von Gose Jacob rückgängig gemacht; wenn die Information nicht als veraltet gelöscht wird, müsste der Beleg grundsätzlich auch noch tauglich sein; bei Offline-Links bitte nachprüfen, ob sie im Webarchiv verfügbar sind oder durch geeigneten ersetzen statt einfach nur entfernen

2026-02-18T09:56:07Z

Änderung 264156682 von Gose Jacob rückgängig gemacht; wenn die Information nicht als veraltet gelöscht wird, müsste der Beleg grundsätzlich auch noch tauglich sein; bei Offline-Links bitte nachprüfen, ob sie im Webarchiv verfügbar sind oder durch geeigneten ersetzen statt einfach nur entfernen

Neue Seite

'''Hidden Primary''' ist eine spezielle Konstellation von Name-Servern des [[Domain Name System|Domain Name Systems]] im [[Internet]].

Als '''Hidden Primary''' (versteckter, primärer Name-Server) bezeichnet man einen [[Domain Name System|DNS]]-Server, der als Quelle für autoritative [[Zone (DNS)|Zonen-Daten]] dient, jedoch nicht als Name-Server für DNS-Anfragen veröffentlicht wird.<ref>[https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-81-2.pdf nvlpubs.nist.gov] (PDF) S.48 (7-4), 7.2.7</ref> Die Zonen-Daten werden stattdessen von öffentlich erreichbaren DNS-Servern mit einem [[Zonentransfer]] übernommen.
Diese Konstellation kann sinnvoll sein, wenn die Internetanbindung des primären DNS-Servers schmalbandig oder unzuverlässig ist bzw. kein DNS-[[Datenverkehr]] auf der Leitung erwünscht ist. Zusätzlich lässt sich die Administration von [[Zonendatei]]en delegieren.

Hidden-Primary-DNS-Server werden nicht im [[WHOIS]] aufgelistet.

== Einrichtung ==
Der DNS-Server mit den autoritativen Zonen-Daten ist im [[SOA Resource Record|SOA-Record]] vermerkt. Bei der Registrierung oder bei Umzug einer [[Domain (Internet)|Domäne]]<ref name="VST Antrag">{{Internetquelle |url=http://fs.versatel.de/docs/produkt/vt_domain/ex_vertrag_formular/a_tech_beiblatt_vt_domain.pdf |titel=Versatel Datenblatt Neuantrag/Änderung, Seite 1, Punkt 2 |seiten=1 |format=PDF; 143 kB |sprache=de |offline=1 |archiv-url=https://web.archive.org/web/20130718012418/http://fs.versatel.de/docs/produkt/vt_domain/ex_vertrag_formular/a_tech_beiblatt_vt_domain.pdf |archiv-datum=2013-07-18 |archiv-bot=2018-04-14 21:53:26 InternetArchiveBot |abruf=2013-03-29}}</ref><ref name="VST Leistungsbeschreibung">{{Internetquelle |url=http://fs.versatel.de/docs/produkt/vt_internet/ex_beschreibungen/lb_vt_internet_line.pdf |titel=Versatel Leistungsbeschreibung VT Internet, Seite 1, Punkt 2.4 |seiten=2 |format=PDF; 115 kB |sprache=de |offline=1 |archiv-url=https://web.archive.org/web/20131021110430/http://fs.versatel.de/docs/produkt/vt_internet/ex_beschreibungen/lb_vt_internet_line.pdf |archiv-datum=2013-10-21 |archiv-bot=2018-04-14 21:53:26 InternetArchiveBot |abruf=2013-03-29}}</ref> müssen nach <nowiki>RFC 1912</nowiki><ref>{{RFC-Internet |RFC=1912 |Titel=Common DNS Errors |Datum=}}</ref> mindestens zwei Name-Server angegeben werden, die Anfragen für diese Zone (Domäne) beantworten. Die Informationen zur Registrierung einer Domäne wird durch das zuständige [[Network Information Center|NIC]] (z. B. [[DENIC]]) im WHOIS vermerkt. Dort wird u. a. eingetragen, welche Name-Server die Zone für diese Domäne bereithalten. In den Name-Server-[[Resource Record|Resource-Records]] (NS RRs) dürfen folglich nur die Name-Server aus der Domänenregistrierung vermerkt werden, nicht jedoch ein Hidden-Primary-Name-Server.

== Vorteile ==
Die Administration der DNS-Zone wird vom Provider ([[Internetdienstanbieter]]) zum Eigentümer der Domäne oder eines IT-Dienstleisters delegiert. Dieser kann eigenverantwortlich die Einträge für die Zone anpassen, ohne ein Webportal oder eine Hotline des Providers nutzen zu müssen.

== Nachteile ==
Jede DNS-Zone ist mit einer Gültigkeitsdauer ([[Time to Live|TTL]]) versehen, nach dieser die Zone im DNS verfällt. Sollte aus einem technischen oder anderen Grund die Zone nicht durch die Name-Server des Providers transferiert oder abgefragt werden können, wird die gesamte Zone automatisch aus dem DNS entfernt und steht für Abfragen nicht mehr zur Verfügung.

Der TTL-Wert für eine Zone ist im SOA-Record vermerkt und beträgt standardmäßig sieben Tage. Da die Verwaltung der DNS-Zone beim Betreiber des Hidden-Primary-DNS-Servers liegt, hat dieser sicherzustellen, dass die Name-Server des Anbieters immer Zugriff auf den Hidden-Primary-DNS-Server haben und die Zone transferieren dürfen. Sollte ein Problem auftreten, wird die Zone aus dem globalen DNS entfernt, ohne dass u. U. jemand Notiz davon nimmt.
Der Betreiber des Hidden-Primary-DNS-Servers sollte die regelmäßige Abfrage der Zone kontrollieren. Der Hidden-Primary-DNS-Server stellt somit einen [[SPOF|Single Point of Failure]] dar.

== Beispiel ==
=== WHOIS-Eintrag ===
<pre>
$ whois cd-jena.de
..
Domain: cd-jena.de
Nserver: ns01.versatel.de
Nserver: ns02.versatel.de
Nserver: ns03.versatel.de
Status: connect
Changed: 2013-03-11T08:38:40+01:00
..
</pre>

=== DNS-Konfiguration ===
[[BIND]]-Konfigurationsbeispiel:

Datei <code>/etc/named.conf</code><pre>zone "cd-jena.de" in {
type master;
allow-transfer { "versatel-nameservers"; };
file "primary/cd-jena.de.zone";
};</pre>

Datei <code>/var/named/primary/cd-jena.de.zone</code>
<pre>
@ IN SOA lech.cd-jena.de. hostmaster.cd-jena.de. ( 2013031800 28800 7200 604800 3600 )

NS ns01.versatel.de.
NS ns02.versatel.de.
NS ns03.versatel.de.
</pre>

=== DNS-Abfrage ===
<pre>
$ host -t soa cd-jena.de
cd-jena.de has SOA record lech.cd-jena.de. hostmaster.cd-jena.de. 2013031800 28800 7200 604800 3600

$ host -t ns cd-jena.de
cd-jena.de name server ns01.versatel.de.
cd-jena.de name server ns03.versatel.de.
cd-jena.de name server ns02.versatel.de.
</pre>

== Weblinks ==
* {{RFC-Internet |RFC=1033 |Titel=Domain administrator operations guide |Datum=}}
* {{RFC-Internet |RFC=1034 |Titel=Domain names – concepts and facilities |Datum=}}
* {{RFC-Internet |RFC=1035 |Titel=Domain names – implementation and specification |Datum=}}
* {{RFC-Internet |RFC=1912 |Titel=Common DNS Errors |Datum=}}
* [https://www.oreillynet.com/network/excerpt/dnsbindcook_ch07/index.html Setting Up a Hidden Primary Master Name Server.] O’Reilly Book Excerpts.

== Einzelnachweise ==
<references />

[[Kategorie:Domain Name System]]

Hidden Primary - Versionsgeschichte