Estou um pouco confuso sobre o escopo da funcionalidade da autoridade e dos registros de recursos adicionais.
A seção de autoridade parece conter geralmente registros SOA (resposta negativa) ou registros NS (apontando para servidores de nomes autorizados).
A seção adicional parece-me geralmente traduzir registros que estão na seção de resposta (MX) ou na seção de autoridade (NS). É por isso que geralmente contém registros A e AAAA. Mas às vezes também vi que ele contém cabeçalhos OPT (embora não esteja familiarizado com as opções de DNS).
Examinei RFC1034 e RFC1035 e, na verdade, não continha nenhum outro caso de uso. Existem mais casos de uso para essas seções?
Responder1
Eu diria que a principal coisa a se pensar para entender as seções e quais RRs vão para onde é que geralmente não é o caso de o tipo RR em si ditar em qual seção ele deve entrar (pelo menos não inequivocamente), mas sim que a razão pela qual o RR é adicionado à resposta determina para onde vai o RR.
Agora, é claro, apenas alguns tipos de RR são relevantes para alguns desses casos, portanto existe uma conexão, mas um tipo de RR geralmente pode existir em seções diferentes dependendo da situação.
Seção de autoridade
RRs de informações da autoridade, tanto em encaminhamentos quanto em respostas da autoridade.
Tipos de RR associados: SOA(resposta negativa), NS(referências, também quando acrescentadas em resposta oficial), DS(referências)
Adicionalmente:, RRSIG( NSECou variantes NSEC3, ...)
Seção de resposta
Os RRs que representam a resposta direta ao que foi questionado
Tipos de RR associados: o tipo de RR solicitado (incluindo SOA, NS, DS, etc se você os consultar explicitamente) ou CNAMEse o nome for um alias. (Ou o que existir, se ANYfor solicitado.)
Além disso:RRSIG
Seção adicional
Registros de recursos que não foram solicitados, mas estão relacionados aos dados da resposta real. (Deve ser usado com muito cuidado pelo cliente.)
Também usado ao adicionar RRs que contêm dados para recursos adicionais do protocolo DNS, como EDNS, TSIG, etc.
Tipos de RR associados: geralmente A/ AAAA(registros de endereço relevantes para a resposta real)
Adicionalmente: RRSIG
Expansão do protocolo DNS: OPTpara cabeçalhos DNS adicionais em EDNS(0), TSIGpara autenticação de mensagem DNS, SIGpara variação SIG(0) de autenticação de mensagem, etc.
RFC1034 e RFC1035 eram os principais RFCs originais do DNS, mas esses são documentos de 1987 que obviamente não cobrem a evolução que continuou desde aquele ponto até o que temos hoje. HámuitosRFCs que continuaram a ser construídos sobre essa base.