Estoy un poco confundido acerca del alcance de la funcionalidad de la autoridad y los registros de recursos adicionales.
Me parece que la sección de autoridad generalmente contiene registros SOA (respuesta negativa) o registros NS (que apuntan a servidores de nombres autorizados).
Me parece que la sección adicional generalmente traduce registros que se encuentran en la sección de respuesta (MX) o en la sección de autoridad (NS). Por eso suele contener registros A y AAAA. Pero también he visto que a veces contiene encabezados OPT (aunque no estoy familiarizado con las opciones de DNS).
Revisé RFC1034 y RFC1035 y, de hecho, no contenía ningún otro caso de uso. ¿Hay más casos de uso para estas secciones?
Respuesta1
Yo diría que lo principal en lo que hay que pensar para dar sentido a las secciones y a dónde van los RR es que generalmente no se da el caso de que el tipo de RR en sí mismo dicte en qué sección debe ir (al menos no de manera inequívoca), sino más bien que la razón por la que se agrega el RR a la respuesta dicta hacia dónde va el RR.
Ahora bien, por supuesto, sólo algunos tipos de RR son relevantes para algunos de estos casos, por lo que existe una conexión, pero un tipo de RR normalmente puede existir en diferentes secciones dependiendo de la situación.
Sección de autoridad
RR de información de la autoridad, tanto en remisiones, como en respuestas de la autoridad.
Tipos de RR asociados: SOA(respuesta negativa), NS(referencias, también cuando se añaden en respuesta autorizada), DS(referencias)
Además: RRSIG, NSEC(o variantes NSEC3, ...)
Sección de respuestas
Los RR que representan la respuesta directa a lo consultado.
Tipos de RR asociados: el tipo de RR solicitado (incluidos SOA,,, etc. NS, DSsi los consulta explícitamente) o CNAMEsi el nombre es un alias. (O lo que exista si ANYse solicita).
Además:RRSIG
Sección adicional
Registros de recursos que no fueron solicitados, pero que están relacionados con los datos de la respuesta real. (El cliente debe utilizarlo con mucha precaución).
También se utiliza al agregar RR que contienen datos para funciones adicionales del protocolo DNS como EDNS, TSIG, etc.
Tipos de RR asociados: generalmente A/ AAAA(registros de direcciones relevantes para la respuesta real)
Además: RRSIG
expansión del protocolo DNS: OPTpara encabezados DNS adicionales en EDNS(0), TSIGpara autenticación de mensajes DNS, SIGpara variación SIG(0) de autenticación de mensajes, etc.
RFC1034 y RFC1035 fueron los principales RFC de DNS originales, pero esos son documentos de 1987 que obviamente no cubren la evolución que ha continuado desde ese punto hasta lo que tenemos hoy. HaymuchosRFC que han seguido desarrollándose sobre esa base.