Cos'è un DNS secondario?

Siccome non hai chiarito la tua domanda su quale tipo di DNS ti riferisci..

Ci sono due tipi di DNS (Recursive vs Authorative DNS). Quindi la risposta dipende da quale tipo di DNS ti riferisci. Le risposte che ho visto finora si riferiscono a un DNS Authorative.

Immaginiamo che tu sia un consumatore abituale che non ospita nulla sul WWW, ma naviga attraverso il web. Quindi si usa il DNS ricorsivo per cercare dove, ad esempio, è ospitato example.com.

Assumiamo che tu sia un webhoster. Poi imposti dei Nameservers Autorizzati per dire a chiunque dove è ospitato il tuo dominio.

Per saperne di più su come funziona, puoi leggere il seguente articolo: Christopher Westburry's answer to How does domain - hosting linking work in the background?

Ora perché sono richiesti server DNS primari e secondari?

Fondamentalmente è per ridondanza e fallback solitamente (non sempre). Specialmente per i nameserver autorevoli, di solito, la richiesta DNS arriva al nameserver primario se raggiungibile. Se non si riceve alcuna risposta, allora la richiesta verrà reinviata al nameserver secondario.

Quindi entrambi i server dovrebbero mantenere gli stessi record aggiornati ed è anche per questo che alcune risposte hanno incluso termini come server "slave" e "master".

Ma se sei l'utente che sta solo navigando sul web, è leggermente diverso. Sui sistemi operativi "dumb" e sui software dei router, avrete un server DNS ricorsivo primario e secondario per chiedere dove potete raggiungere un dominio (richiedendo il suo indirizzo IP). Il secondario agirà come fallback se il primo server non risponde. Questo è il modo in cui Windows, TP-Link, Netgear e tali oggetti e software usuali trattano la cosa.

Ma se state usando un router che non sia uno di merda, esso agirà come un server DNS locale ottenendo le risposte da più server DNS a monte, invierà le richieste a tutti simultaneamente e userà la risposta ricevuta per prima e forse anche la cache della risposta per un rapido uso successivo.