A maneira como funciona
Os registros autoritativos NS
residem dentro da própria zona (e são fornecidos na seção ANSWER
quando o servidor autoritário é consultado), assim como todos os outros registros que fazem parte dessa zona.
Para poder percorrer a árvore, as informações de referência / delegação / autoridade ( NS
e qualquer cola A
/ AAAA
registros necessários) também são adicionadas à zona pai.
Essas informações, no entanto, não são tratadas como "resposta real", a resposta não possui o sinalizador AA
(resposta autoritativa) e os registros NS
estão na seção AUTHORITY
para indicar que se trata apenas de informações sobre quem a resposta real.
Uma implicação disso é que, se você fizer uma pesquisa direta de NS
registros, seguirá essa referência e consultará o servidor autoritativo, apesar de ter acabado de ver o que deve ser a mesma informação.
Por que foi definido para funcionar dessa maneira?
Presumivelmente porque foi considerado adequado / limpo / lógico que todos os registros autoritativos residem dentro da zona à qual pertencem e que deve haver registros autoritativos também para NS
.
Isso poderia ter sido definido de forma diferente?
Sim. Veja, por exemplo, como DS
registros foram definidos quando introduzidos muito mais tarde. Nesse caso, não existe tal registro dentro da zona filho, em vez disso, é o pai que é autoritativo.
Posso fazer diferente?
Não. Porque foi definido da maneira que foi e todo o software lá fora funciona com base em como foi definido, as coisas vão quebrar (muitas vezes de forma sutil), se você não fizer isso corretamente.
tl; dr
Você precisa dos mesmos NS
registros na sua zona e como informações de delegação na zona pai. Da mesma maneira, todos os registros A
/ AAAA
da colagem também precisam existir como registros autoritativos reais.