Eine DNS-Zone, die Kopien von Records aus einer Master-Zone über automatische Zone-Transfers (AXFR) empfängt. Der Slave-Nameserver ist schreibgeschützt; er zieht Updates vom autoritativen Master und beantwortet Anfragen, ohne Änderungen selbst vorzunehmen.
Warum es wichtig ist: Slave-Zonen verteilen DNS-Last und bieten Redundanz. Wenn dein Master ausfällt, halten Slaves deine Domain am Leben. Die meisten Registrars betreiben mindestens einen Slave-Nameserver als Standardpraxis — du kontrollierst ihn nicht, sie tun es.
Häufiges Setup: Du betreibst eine Master-Zone auf deinem eigenen Nameserver, zeigst die Registry auf deinen Master + 1–2 Slave-Nameserver (normalerweise von deinem Registrar oder DNS-Host bereitgestellt). Wenn du Records im Master aktualisierst, synken sich Slaves automatisch.
Vorsicht: Wenn ein Registrar deine Slave kontrolliert, kann er theoretisch Zone-Transfers abfangen oder Records injizieren. Für paranoid agierende Betreiber eliminiert das Betreiben deiner eigenen Slave-Infrastruktur (via Bulletproof-Host oder Co-located Box) diesen Mittelsmann. DNSSEC und RPKI beheben das nicht — sie signieren die Daten, nicht den Transfer-Kanal.
Moderne Alternative: IXFR (inkrementeller Zone-Transfer) reduziert Bandbreite; einige DNS-Provider nutzen proprietäre Sync statt AXFR.