A není to spíše tak, že jako recursor se označuje aplikace, která zajišťuje překlad doménového jména na adresu, a resolver je pak pouze cacheující DNS server, tzn, je neautoritativní, který se nejdříve podívá do své cache (proto caching-only DNS), jestli daný dotaz již nevybavoval a zároveň u záznamu nevypršelo TTL, případně dotaz dál forwarduje na root servery a autoritativní servery jednotlivých domén, po úspěšném překladu pak záznam uloží do cache pro zrychlení dalšíh požadavků na překlad a výsledek vrátí recursoru?
Autoritativní DNS server je takový, který sám obhospodařuje zónové záznamy dané domény (např. PowerDNS, Bind, djbdns, dnsmasq...
Neautoritativní server je takový, které tyto záznamy neobhospodařuje, může to být jak samotný resolver, (např. PowerDNS Recursor, dnsmasq (který je zřejme i v RouterOSu), Bind... ), nebo to může být i autoritativní server pro některé domény s funkcí resolveru (např. PowerDNS Recursor + PowerDNS, Bind, djbdns, knot...)
Obecně pod pojmem DNS se každému vybaví server, který překládá názvy domén na IP adresy, ale oni jsou to vlastně dvě různé aplikace, byť některé DNS servery v sobě obasuhjí obě dvě. Z důvodu bezpečnosti je ale vhodné mít oddělený resolver od autoritativního DNS serveru.
Pro běžného ISP stačí, když na nějakém stroji uvnitř jeho sítě běží pouze resolver, na který jsou od zákazníků směrovány požadavky na překlad.A když už jsme i u té bezpečnosti, není vůbec od věci používat takový, který umí i DNS-SEC.
