Además de dividir el espacio de nombres del Sistema de nombres de dominio (DNS) en dominios, también puede dividir el espacio de nombres DNS en zonas que almacenan información de nombre sobre uno o más dominios DNS. Una zona es el origen de autoridad de la información sobre cada uno de los nombres de dominio DNS incluidos en la zona.
Una zona comienza con un solo nombre de dominio DNS. Si se agregan otros dominios debajo del dominio inicial, estos dominios pueden formar parte de la misma zona o pertenecer a otra zona. Es decir, cuando agrega un subdominio, puede incluirlo como parte de la zona original o puede delegarlo a otra zona que cree para que sea compatible con el subdominio.
Por ejemplo, en la siguiente ilustración se muestra el dominio microsoft.com, que contiene nombres de dominio para Microsoft. Cuando se crea el dominio microsoft.com por primera vez en un único servidor, se configura como una sola zona para todo el espacio de nombres DNS de Microsoft. Sin embargo, si el dominio microsoft.com debe usar subdominios, éstos deben estar incluidos en la zona o ser delegados a otra zona.
En esta ilustración, el dominio example.microsoft.com incluye un nuevo subdominio, el dominio example.microsoft.com delegado desde la zona microsoft.com y administrado en su propia zona. Sin embargo, la zona microsoft.com debe contener algunos registros de recursos para ofrecer la información sobre la delegación que hace referencia a los servidores DNS que son autoritativos para el subdominio example.microsoft.com delegado.
Si la zona microsoft.com no usa la delegación para un subdominio, cualquier dato del subdominio sigue formando parte de la zona microsoft.com. Por ejemplo, el subdominio dev.microsoft.com no se delega, pero lo administra la zona microsoft.com.
Transferencias y replicación de zona
Debido al importante papel que tienen las zonas en DNS, deben estar disponibles desde más de un servidor DNS de la red para que puedan ofrecer disponibilidad y tolerancia a errores. De lo contrario, si sólo hay disponible un servidor y no responde, las consultas de nombres en la zona pueden generar errores. Para que otros servidores puedan hospedar una zona, se requieren transferencias de zona para la replicación y la sincronización de todas las copias de la zona que se usan en cada servidor que está configurado para hospedar la zona.
Cuando se agrega un nuevo servidor DNS a la red y se configura como un nuevo servidor secundario para una zona existente, realiza una transferencia inicial completa de la zona hasta obtener y replicar una copia completa de los registros de recursos para la zona. Las implementaciones más antiguas de servidores DNS usan el mismo método de transferencia completa para una zona cuando esa zona necesita actualizarse después de realizar cambios en ella. En el caso de servidores DNS que ejecutan Windows Server 2003 y Windows Server 2008, el servicio Servidor DNS es compatible con la transferencia de zona incremental, un proceso para la transferencia de zonas DNS revisado para los cambios intermedios. Las transferencias incrementales ofrecen un método más eficaz para propagar las actualizaciones y los cambios en las zonas. Al contrario que las implementaciones más antiguas de DNS, en las que cualquier solicitud de actualización de datos de la zona exigía una transferencia completa de toda la base de datos de la zona, en las transferencias incrementales el servidor secundario puede extraer sólo los cambios de la zona que necesita para sincronizar la copia de la zona con su origen, ya sea una copia principal o secundaria de la zona que mantiene otro servidor DNS.