Oltre a suddividere lo spazio dei nomi DNS (Domain Name System) in domini, è possibile suddividerlo in zone, in cui vengono archiviate le informazioni relative ai nomi per uno o più domini DNS. Una zona è l'origine autorevole delle informazioni su ogni nome di dominio DNS in essa incluso.
Una zona all'avvio include un unico nome di dominio DNS. Gli altri eventuali domini aggiunti al di sotto del dominio iniziale possono far parte della stessa o di un'altra zona. Quando si aggiunge un sottodominio, è pertanto possibile includerlo come parte della zona originale oppure delegarlo a un'altra zona creata per supportarlo.
Nella figura seguente ad esempio viene mostrato il dominio microsoft.com, in cui sono contenuti i nomi di dominio per Microsoft. Quando viene creato in un singolo server, il dominio microsoft.com viene configurato come unica zona per l'intero spazio dei nomi DNS Microsoft. Se invece nel dominio microsoft.com devono essere utilizzati sottodomini, questi dovranno essere inclusi nella zona o delegati a un'altra zona.
In questa figura il dominio example.microsoft.com dispone di un nuovo sottodominio, il dominio example.microsoft.com, delegato dalla zona microsoft.com e gestito nella propria zona. Nella zona microsoft.com tuttavia devono essere contenuti alcuni record di risorse per fornire le informazioni di delega che fanno riferimento ai server DNS autorevoli per il sottodominio example.microsoft.com delegato.
Se nella zona microsoft.com non viene utilizzata la delega per un sottodominio, i dati del sottodominio rimarranno parte della zona. Il sottodominio dev.microsoft.com ad esempio non è delegato, bensì è gestito dalla zona microsoft.com.
Replica e trasferimenti di zona
A causa dell'importanza del ruolo che svolgono nel DNS, le zone devono essere disponibili da più server DNS della rete in modo da garantire disponibilità e tolleranza di errore. Se infatti è disponibile un solo server e tale server non risponde, le query relative ai nomi nella zona possono avere esito negativo. Affinché una zona possa essere ospitata da ulteriori server, è necessario eseguire trasferimenti in modo da replicare e sincronizzare tutte le copie della zona utilizzate in ogni server configurato per ospitarla.
Quando nella rete viene aggiunto un nuovo server DNS configurato come nuovo server secondario di una zona esistente, viene eseguito un trasferimento iniziale completo della zona in modo da ottenere e replicare una copia completa dei record di risorse della zona. Nella maggior parte delle implementazioni di server DNS precedenti viene utilizzato questo stesso metodo di trasferimento completo di una zona anche per l'aggiornarla a seguito dell'esecuzione di modifiche. Per i server DNS che eseguono Windows Server 2003 e Windows Server 2008, il servizio Server DNS supporta il trasferimento di zona incrementale, un processo di trasferimento DNS riprogettato per le modifiche intermedie. I trasferimenti incrementali costituiscono un metodo più efficiente per la propagazione delle modifiche e degli aggiornamenti delle zone. Diversamente dalle implementazioni del DNS precedenti, in cui per qualsiasi richiesta di aggiornamento dei dati di una zona è necessario eseguire un trasferimento completo dell'intero database della zona, con il trasferimento incrementale il server secondario può effettuare il pull solo delle modifiche della zona necessarie per sincronizzare la propria copia della zona con la relativa origine, che può essere una copia primaria o secondaria della zona gestita da un altro DNS.