Настройка DNS-сервера в домене

То, что вы описали о том, что ваши серверы являются авторитетными для всех поддоменов, является нормальным, если вы не решите делегировать поддомены другим серверам. Даже в этом случае это делегирование контролируется серверами вплоть до корня. Таким образом, я сосредоточусь на остальной части вашего вопроса:

Кроме того, как работает взаимодействие между клиентом и сервером имен, когда первичный сервер имен не может разрешить домен (два случая: [1] ns не работает [2] запись не существует)? Затем клиент обращается к вторичному серверу имен для попытки разрешения проблемы? (в обоих случаях?)

Если сервер имен не работает, то ответа не будет, и клиент попробует другие серверы, перечисленные в записи. Обратите внимание, что первичный и вторичный серверы имеют значение для клиентских машин и имеют значение для настройки сервера (главный / подчиненный более точен для стороны сервера), но что касается ваших фактических записей NS, порядок не применяется.

Если запись не существует, то полномочные серверы вернут NXDOMAIN ответ. Кэширующие серверы будут возвращать тот же ответ на последующие запросы до тех пор, пока не истечет время ожидания запроса на основе SOA значение тайм-аута записи. Обратите внимание, что это не всегда уважается.

Если авторитетный сервер просто не доступен, дается альтернативный ответ, обычно SERVFAIL. Видеть https://stackoverflow.com/questions/73433/does-a-caching-nameserver-usually-cache-the-negative-dns-response-servfail