Os servidores DNS primários mantêm a fonte final da verdade dos registros DNS de um domínio. Esses DNS autoritativos mantêm a cópia mestra do arquivo de zona.

Se um administrador de domínio precisar modificar o arquivo de zona, essas alterações serão feitas diretamente na zona primária do servidor de nomes autoritativo. Os controles de acesso são implementados no servidor primário para garantir que somente o pessoal autorizado possa fazer alterações nos arquivos de zona.

No entanto, os servidores DNS secundários servem principalmente como capacidade de backup, entrando em ação no caso de o servidor primário ficar offline de repente. Embora seja tecnicamente verdade que um servidor DNS primário pode ser operado sem um servidor DNS secundário, essa prática é altamente desencorajada.

Se ocorrer um failover, os servidores de zona secundária poderão intervir e lidar com o tráfego de consultas DNS sem precisar sacrificar uma quantidade significativa de tempo de atividade. Sem um servidor DNS secundário, esse é um ponto único de falha esperando para acontecer.

Além dessa função importante, os servidores DNS secundários também auxiliam nas causas gêmeas de balanceamento de carga e redundância. O balanceamento de carga ajuda a redirecionar o tráfego de consultas conforme necessário para criar um tipo de equilíbrio de uso de recursos. Enquanto isso, a redundância garante que uma versão confiável da verdade continue existindo, independentemente do que esteja acontecendo com um servidor específico.

Para o administrador do sistema, configurar servidores DNS primários e secundários pode ser um desafio. Felizmente, muitos tutoriais úteis podem orientar o pessoal enquanto implementam servidores DNS, configuram servidores para operação e gerenciam servidores para obter resultados ótimos.

Deve-se observar que um dos principais usuários dos servidores DNS são as aplicações. Quando os aplicativos exigem recursos específicos, essas aplicações operam como se fossem sistemas sequenciando consultas de DNS. Esse processo consiste em usar o servidor primário e, ao mesmo tempo, manter o servidor secundário pronto para o serviço de emergência caso o servidor primário tenha uma experiência de failover.