O que significa servidor DNS autoritativo?

O que significa servidor DNS autoritativo?

Alguém pode me explicar isso de uma maneira mais curta?

Um servidor de nomes com autoridade é um servidor de nomes que fornece respostas em resposta a perguntas feitas sobre nomes em uma zona. Um servidor de nomes com autoridade apenas retorna respostas a consultas sobre nomes de domínio que foram configurados especificamente pelo administrador. Os servidores de nomes também podem ser configurados para fornecer respostas autorizadas a consultas em algumas zonas, enquanto atuam como um servidor de nomes em cache para todas as outras zonas.

...

Quando um domínio é registrado com um registrador de nomes de domínio, o administrador da zona fornece uma lista de servidores de nomes (geralmente pelo menos dois, para redundância [4]) que são autoritários para a zona que contém o domínio. O registrador fornece os nomes desses servidores ao registro de domínio do domínio de nível superior que contém a zona. O registro do domínio, por sua vez, configura os servidores de nomes com autoridade para esse domínio de nível superior com delegações para cada servidor para a zona. Se o nome de domínio totalmente qualificado de qualquer servidor de nomes para uma zona aparecer dentro dessa zona, o administrador da zona fornecerá endereços IP para esse servidor de nomes, que são instalados na zona pai como registros de cola; caso contrário, a delegação consiste na lista de registros NS para essa zona.

source http://en.wikipedia.org/wiki/Authoritative_name_server#Authoritative_name_server

Lendo a explicação, parece bastante simples.

Você entende HTTP e a WWW? Sim? Boa. O DNS é exatamente assim. Um conjunto de servidores de conteúdo publica conteúdo extraído de seus bancos de dados de back-end e um conjunto de servidores proxy , que fazem o trabalho pesado , fica entre esses servidores de conteúdo e o código da biblioteca do cliente DNS vinculado aos programas de aplicativos que desejam usar o DNS. Um aplicativo executa uma transação de front-end com um proxy, e o proxy faz uma carga completa de transações de back-end com vários servidores de conteúdo.

A autoridade é um pouco confusa:

• Alguns servidores DNS mal projetados tentam, em vão, usar os dois chapéus ao mesmo tempo, executando o serviço DNS proxy e o serviço DNS de conteúdo. Portanto, há todo tipo de preocupação que os maus administradores de sistemas que operam esses softwares precisam ter em mente, lidando com "o que o servidor é e não é autoritário". Ironicamente, já é considerada uma boa prática há uma década separar o serviço DNS de conteúdo do serviço DNS proxy.
• Um datagrama de resposta DNS possui um AAbit ("resposta autoritativa") que é um pouco inútil do protocolo DNS que deve ser ignorado. Alguns softwares vaidosos que usam vários chapéus fazem coisas que surpreendem as pessoas que pensam que finalmente entenderam o que significa "autoritário" ou que não leram além das RFCs. ☺
• Um SOAconjunto de registros de recursos indica, para alguns servidores DNS de conteúdo (não todos), o ápice de uma "zona" - essencialmente um subconjunto do banco de dados back-end. É onde eles acham que está a raiz dessa parte do banco de dados. Mas na autoridade DNS é delegada, não reivindicada.

É um termo que é melhor evitar. Em vez disso, concentre-se nas idéias dos servidores DNS que publicam o conteúdo e nos servidores DNS que fazem todas as transações necessárias para a resolução da consulta funcionar em nome das bibliotecas clientes nos aplicativos.

Leitura adicional

• Jonathan de Boyne Pollard (2000, 2007). Servidores DNS "content" e "proxy" . Respostas Frequentes.
• Jonathan de Boyne Pollard (2004). "SOA" é um tipo de registro de recurso. Os servidores DNS de conteúdo podem ser "mestres". . Respostas Frequentes.
• Jonathan de Boyne Pollard (2003). Fornecer serviço de DNS de conteúdo com um software de servidor DNS completo. . Respostas Frequentes.
• Jonathan de Boyne Pollard (2001, 2003). O "bailiwick" dos servidores DNS de conteúdo. . Respostas Frequentes.
• Jonathan de Boyne Pollard (2001). servidores DNS "primário" e "secundário". . Respostas Frequentes.