Я знаю, что основной сервер, указанный в записи SOA, должен быть действительным для работы DDNS.
Кто-нибудь знает о каком-либо другом приложении, которое так или иначе использует указанный в списке SOA первичный DNS-сервер?
Под поддельным первичным сервером я имею в виду либо:
Недоступен для чего-либо, кроме вторичных серверов (это называется скрытым первичным, правильно? Не уверен).
Полностью поддельное доменное имя, например dig +short soa spamhaus.org
Это практически единственное, для чего используется это поле. Некоторые глупые владельцы супердоменов или средства проверки DNS-серверов контента пытаются перепроверить значение этого поля, но они поступают неправильно.
Что вы имеете в виду под подделкой? Несуществующий сервер или публичный вторичный сервер перед скрытым мастером? Я не вижу проблем с тем, чтобы он был публичным вторичным. Однако, если его прямо не существует, существует множество CCTLD, которые проверяют записи SOA и NS, прежде чем позволить вам изменить серверы NS, и их системы, вероятно, будут шипеть.