bind9 на debian 7.2., нубовопросы.

Доброго времени суток. Я практически не имел дел с linux/unix за исключением esxi, и не имел дел с dns дальше того, что отдает провайдер, поэтому вопросы могут быть глупыми и их много.
Прочитал статьи по bind на блоге одного товарища, которые очень замечательно и глубоко описывает сабжи своих статей (по его же статьям делал squid с интеграцией в ad ds по krb), также прочитал раздел по dns и named в Linux Network Administrators Guide, но вот такие вопросы остались:
1. Чем все таки отличаются домен и зона, следующий пример из справочника не дает четкого понимания: Таким образом, пространство имен раздроблено на зоны ( zones), каждая из которых управляется своим доменом. Обратите внимание на различие между зоной (zone) и доменом (domain): домен groucho.edu затрагивает все машины в университете Groucho Marx, в то время как зона groucho.edu включает только хосты, которые работают в непосредственно компьютерном центре, например в отделе математики. Хост в отделе физики принадлежат другой зоне, а именно physics.groucho.edu.
Т.е. имеется в виду что в домене может быть несколько зон, и при этом зона physics.groucho.edu не является суб-доменом?
2. Разница между типами запросов: итеративный в качестве ответа возвращает ip-адрес или адрес NS, авторитетного за нужную зону. рекурсивный в качестве ответа может вернуть также ip-адрес, NS авторитетного за нужную зону, а также, DNS, к которому был произведен запрос, может обратиться к другим DNS-серверам. Так вот к каким, в той же зоне или вообще к любым? Или имеется в виду обычный рекурсивный запрос «по нисходящей» - сначала к корневому, потом к TLD, и т.д.? Если так, то, например итеративный запрос к корневому серверу в таком случае может считаться частью рекурсивного запроса?
3. Зачем нужны зоны «127.in-addr.arpa», «0.in-addr.arpa», «255.in-addr.arpa» и «localhost»? В качестве объяснения вот что было сказано: «Назначение этих зон состоит в том, чтобы избежать трансляции случайных запросов имен соответствующих IP-адресов на серверы, обслуживающие корневую зону.» Как я понимаю это актуально только в том случае, если dns будет принимать рекурсивные запросы, в случае только итеративных иметь описание этих зон не обязательно, верно? Также я не представляю себе примера таких «трансляций случайных запросов», может кто привести пример?
4. Не до конца осознал разницу между типами зон (type).
-master - авторитетный за зону, первичный - понятно.
-slave (я так понял, иногда называется secondary) - также считается авторитетным за зону, но саму зону «подтягивает» напрямую с мастера, и после истечения TTL зоны и невозможности обновить ее (подтянуть с мастера), зона считается скисшей.
-hint. «указывает вспомогательную зону (данный тип содержит информацию о корневых серверах, к которым сервер будет обращаться в случае невозможности найти ответ в кэше)». Как я понял, это необходимо указывать только если предусматриваются рекурсивные запросы, верно?
-forward. «указывает зону переадресации, которая переадресовывает запросы, пришедшие в эту зону». Вообще масло масляное, не понял зачем это нужно, тем более если указан hint, т.е. корневые сервера для рекурсивных запросов известны?

Также не ясно, если известны корневые сервера, зачем указывать forwarders (forwarders { 8.8.8.8; }wink.gif? Лишь на тот случай, если запрос остался у них в кэше и это сократит путь запроса?
5. Есть в статье такая строка :«При этом, если необходимо разрешить кэширование (то есть рекурсивные запросы) для локальной сети, то необходимо раскомментировать параметры forwarders и allow-recursion и закомментировать recursion no;.», почему кэширование = рекурсивные запросы?

Спасибо тем, кто прочитает эту стену текста и ответит.