Authoritative DNS
DNSAuthoritative DNS este serverul care deține informațiile oficiale și definitive despre un domeniu specific. Acest server răspunde direct la interogările DNS cu date din zona DNS pe care o gestionează, fără a necesita consultarea altor servere. Răspunsurile sale sunt considerate sursa de adevăr pentru înregistrările DNS ale domeniului respectiv.
Serverul Authoritative DNS, sau DNS autoritativ, este componenta finală în lanțul de rezolvare DNS. Acesta deține și furnizează înregistrările DNS oficiale pentru domeniile pe care le gestionează, fiind sursa primară de informații pentru orice interogare legată de acele domenii.
Spre deosebire de serverele DNS recursive care caută răspunsuri în numele clienților, serverele autoritative răspund direct din datele pe care le dețin. Când un resolver recursiv ajunge la serverul autoritativ al unui domeniu, acesta furnizează răspunsul definitiv, fie că este o adresă IP (înregistrare A), un server de email (înregistrare MX) sau orice alt tip de înregistrare DNS.
Există două categorii de servere autoritative: primare (master) și secundare (slave). Serverul primar deține copia originală a zonei DNS și permite modificări directe. Serverele secundare primesc copii ale zonei prin transfer de zonă (AXFR sau IXFR) și servesc ca redundanță. Fiecare domeniu trebuie să aibă cel puțin două servere autoritative.
Furnizori populari de DNS autoritativ includ Cloudflare, AWS Route 53, Google Cloud DNS și serviciile DNS ale registrarilor de domenii. Alegerea furnizorului afectează performanța, fiabilitatea și funcționalitățile disponibile, precum GeoDNS sau failover automat.
Configurarea corectă a serverului autoritativ este esențială pentru funcționarea domeniului. Erori în zona DNS, precum înregistrări lipsă sau valori TTL nepotrivite, pot cauza probleme de accesibilitate a site-ului web, nefuncționarea emailului sau vulnerabilități de securitate. Monitorizarea continuă a răspunsurilor DNS autoritative previne astfel de probleme.