O que significa servidor DNS autoritativo?

Um servidor de nomes autoritativo é um servidor de nomes que fornece respostas em resposta a perguntas sobre nomes em zonas. Um servidor de nomes com autoridade apenas retorna respostas a consultas sobre nomes de domínio que foram especificamente configurados pelo administrador. Os servidores de nomes também podem ser configurados para fornecer respostas autoritativas a consultas em algumas zonas, enquanto atuam como um servidor de nomes de armazenamento em cache para todas as outras zonas.

...

Quando um domínio é registrado com um registrador de nome de domínio, o administrador de região fornece uma lista de servidores de nome (normalmente pelo menos dois, para redundância [4]) que são autoritativos para a zona que contém o domínio. O registrador fornece os nomes desses servidores ao registro de domínio do domínio de nível superior que contém a zona. O registro de domínio, por sua vez, configura os servidores de nomes autoritativos para esse domínio de nível superior com delegações para cada servidor da zona. Se o nome de domínio totalmente qualificado de qualquer servidor de nomes para uma zona aparecer nessa zona, o administrador da zona fornecerá endereços IP para esse servidor de nomes, que são instalados na zona pai como registros de cola; caso contrário, a delegação consiste na lista de registros do NS para essa zona.

fonte link

Lendo a explicação deles, parece ser bem direto.

Você entende o HTTP e a WWW? Sim? Boa. DNS é assim mesmo. Um conjunto de servidores conteúdo publica conteúdo retirado de seus bancos de dados back-end e um conjunto de servidores proxy , que fazem o trabalho pesado , entre os servidores de conteúdo e o cliente DNS biblioteca código que está vinculado a programas aplicativos que desejam usar o DNS. Um aplicativo executa uma transação de front-end com um proxy e o proxy faz uma carga inteira de transações de back-end com vários servidores de conteúdo.

A autoridade é um pouco confusa:

• Alguns servidores DNS mal projetados tentam usar os dois chapéus de uma só vez, executando o serviço DNS proxy e o serviço DNS de conteúdo. Assim, existem todos os tipos de preocupações que os administradores de sistemas pobres que operam tais softwares devem ter em mente, lidando com "o que o servidor é e para o qual não é autoritativo". Ironicamente, considerou-se boa prática por mais ou menos uma década separar o serviço DNS de conteúdo do serviço DNS proxy.
• Um datagrama de resposta de DNS tem um bit AA ("resposta autoritativa") que é um pouco inútil do protocolo DNS que deve ser ignorado. Alguns softwares inúteis que usam chapéus fazem coisas que surpreendem as pessoas que acham que finalmente aprenderam o que "autoritário" significa, ou quem não leu além dos RFCs. ☺
• Um conjunto de registros de recurso SOA indica, para alguns (não todos) servidores DNS de conteúdo, o ápice de uma "zona" - essencialmente um subconjunto do banco de dados back-end. É onde eles acham que a raiz dessa parte do banco de dados é. Mas na autoridade DNS é delegada, não reivindicada.

É um termo que é melhor evitar. Concentre-se, em vez disso, nas idéias dos servidores DNS que publicam o conteúdo e os servidores DNS que executam todas as transações necessárias para o trabalho de resolução de consultas em nome das bibliotecas cliente aplicações.

Leitura adicional

• Jonathan de Boyne Pollard (2000,2007). servidores DNS "content" e "proxy" . Respostas frequentemente dadas.
• Jonathan de Boyne Pollard (2004). "SOA" é um tipo de registro de recurso. Servidores DNS de conteúdo podem ser "mestres". . Respostas frequentemente dadas.
• Jonathan de Boyne Pollard (2003). Fornecendo serviço DNS de conteúdo com todos os recursos software de servidor DNS de uma vez. . Respostas frequentemente dadas.
• Jonathan de Boyne Pollard (2001,2003). O "bailiwick" dos servidores DNS de conteúdo. . Respostas frequentemente dadas.
• Jonathan de Boyne Pollard (2001). servidores DNS "primários" e "secundários" . Respostas frequentemente dadas.