DNS-зона, которая получает копии записей из главной зоны через автоматические трансферы зон (AXFR). Зависимый nameserver доступен только для чтения; он вытягивает обновления из авторитетной главной и обслуживает запросы без изменений.
Почему это важно: зависимые зоны распределяют нагрузку DNS и обеспечивают избыточность. Если твоя главная падает, зависимые продолжают разрешать твой домен. Большинство регистраторов по умолчанию запускают хотя бы один зависимый nameserver — ты его не контролируешь, они контролируют.
Общая настройка: ты запускаешь главную зону на своём nameserver, указываешь реестру на твою главную + 1–2 зависимых nameservers (обычно предоставляемых твоим регистратором или DNS-хостом). Когда ты обновляешь записи на главной, зависимые синхронизируются автоматически.
Оговорка: если регистратор контролирует твою зависимую, они теоретически могут перехватить трансферы зон или внедрить записи. Для параноичных операторов запуск собственной зависимой инфраструктуры (через бункерный хост или co-located box) устраняет этого посредника. DNSSEC и RPKI это не исправляют — они подписывают данные, не канал трансфера.
Современная альтернатива: IXFR (инкрементальный трансфер зон) снижает пропускную способность; некоторые DNS-провайдеры используют собственную синхронизацию вместо AXFR.