Авторитативный сервер

Авторитативными - называют серверы имён, на которые делегирована данная зона и которые "уполномочены" отвечать на запросы о ней. В DNS, ответы, полученные непосредственно от авторитативных серверов, обозначаются специальным флагом. Напротив, не авторитативный ответ - это ответ, полученный, например, от рекурсивного резолвера (признака авторитативного ответа он содержать не должен).

Авторитативный сервер, а также кеширующий сервер или рекурсивный резолвер, это разные типы DNS-серверов, они составляют основу DNS. Технически они представляют собой программно-аппаратные комплексы разной степени сложности, и обычно работают на выделенном физическом сервере или в виртуальной машине. Функции конкретно сервера имён выполняет программное обеспечение (пакет программ), специально разработанное для решения данной задачи. Примеры программных пакетов DNS-серверов: BIND (Berkeley Internet Name Daemon, этот пакет является стандартом де-факто), NSD (Name Server Daemon), Unbound, Knot DNS, PowerDNS и др. При работе в качестве авторитативного сервера, DNS-сервер отвечает на запросы других серверов о доменной зоне, для которой является авторитативным. В качестве рекурсивного резолвера (или кеширующего сервера) - DNS-сервер выполняет запросы к другим DNS-серверам (к авторитативным), запоминает полученные ответы в локальной памяти (в кеше), и отвечает на запросы клиентов. Клиентами рекурсивного резолвера являются другие компьютеры.

Рассмотрим роли серверов и используемое программное обеспечение на простом примере. Предположим, что пользователь, желая зайти на сайт под доменом www.example.com, вводит в адресной строке браузера соответствующее имя: www.example.com. Браузер передаёт данный запрос локальному сервису DNS, встроенному в операционную систему. Такие локальные сервисы часто называют stub-резолверами, они очень простые и не умеют выполнять рекурсивный опрос DNS. Основная функция системного stub-резолвера - отправить запрос, ответ на который ему неизвестен, дальше, в адрес резолвера, предоставленного провайдером (этот резолвер указывается при настройке сетевого соединения в операционной системе). Резолвер провайдера является рекурсивным резолвером и, скорее всего, представляет собой экземпляр одного из программных пакетов, упомянутых выше. Рекурсивный резолвер либо может ответить на запрос сразу, если обнаружит актуальную копию DNS-ответа в локальном кеше, либо приступит к опросу авторитативных серверов для того, чтобы извлечь ответы, которых нет в кеше. Если кеш пуст, то рекурсивный резолвер начинает с обращения к корневым серверам, являющимся авторитативными для корня DNS. Корневые серверы также могут использовать то или иное программное обеспечение DNS-сервера. То есть, во многих практических случаях и рекурсивный резолвер провайдера, и корневой сервер глобальной DNS используют одно и то же программное обеспечение, например, BIND.