Могу ли я просто поместить записи NS в качестве вторичных серверов имен DNS в скрытый файл первичной зоны?
Да. Собственно так и должно быть сделано.
Что бы ни было в СОА так как MNAME не актуален для нормального разрешения (на него смотрят только ломаные программы).Иногда это скрытый первичный сервер имен (см. фр. например), но даже в этом случае он может не разрешаться или разрешаться, но быть недоступным.
Обратите внимание, что первичный/вторичный - бесполезная терминология. Это не то, что видно извне, от клиентов, запрашивающих данные. Единственное, что имеет значение, это NS набор записей, который должен совпадать между обеими сторонами точки делегирования. Для внешних запрашивающих клиентов все серверы имен, перечисленные в NS наборы записей одинаковы, и все они должны иметь полную копию содержимого зоны, независимо от того, как (между тем, что один из них является основным, а другой питает их от него, или все они питаются от другого, не присутствующего в NS набор записей).
Скрытый основной поставщик услуг DNS запрашивает настройку тщеславного NS в файле зоны.
Поскольку вы не даете много подробностей, вы можете просто спросить больше у своего провайдера DNS и понять, чего они хотят, потому что, очевидно, вы зависите от них.
