Além da divisão do seu namespace DNS (sistema de nome de domínio) em domínios, também é possível dividi-lo em zonas que armazenam informações de nome sobre um ou mais domínios DNS. Uma zona é uma fonte autoritativa de informações sobre cada nome de domínio DNS incluído na zona.
Uma zona começa com um único nome de domínio DNS. Se outros domínios forem adicionados sob o domínio inicial, eles farão parte da mesma zona ou pertencerão a outra. Ou seja, quando adicionar um subdomínio, você poderá incluí-lo como parte da zona original ou delegá-lo para outra zona, criada para oferecer suporte a ele.
Por exemplo, a ilustração a seguir mostra o domínio microsoft.com, que contém nomes de domínio da Microsoft. Quando o domínio microsoft.com é criado em um único servidor, ele é configurado como uma zona única para todo o namespace DNS da Microsoft. Se, no entanto, o domínio microsoft.com tiver de usar subdomínios, eles serão incluídos na zona ou delegados para outra zona.
Nesta ilustração, o domínio example.microsoft.com possui um novo subdomínio — example.microsoft.com — delegado pela zona microsoft.com e gerenciado por sua própria zona. Entretanto, a zona microsoft.com deve conter alguns registros de recursos para oferecer as informações de delegação que façam referência aos servidores DNS autoritativos para o subdomínio example.microsoft.com delegado.
Caso a zona microsoft.com não utilize delegação para um subdomínio, quaisquer dados para o subdomínio ainda serão parte da zona microsoft.com. Por exemplo, o subdomínio dev.microsoft.com não é delegado, mas é gerenciado pela zona microsoft.com.
Replicação e transferências de zona
Por causa da função importante das zonas no DNS, elas devem ser disponibilizadas por mais de um servidor DNS na rede para que possam oferecer disponibilidade e tolerância a falhas. Caso contrário, se somente um único servidor estiver disponível e se ele não estiver respondendo, as consultas de nome na zona poderão falhar. Para que servidores adicionais possam hospedar uma zona, as transferências de zona são necessárias para a replicação e sincronização de todas as cópias da zona usadas em cada servidor configurado para hospedá-la.
Quando um servidor DNS é adicionado à rede e é configurado como um novo servidor secundário para uma zona existente, ele executa uma transferência completa inicial da zona para obter e replicar uma cópia completa de registros de recursos da zona. A maioria das implementações anteriores de servidor DNS utilizava esse mesmo método de transferência completa de uma zona quando a zona exigia uma atualização após algumas alterações. Para servidores DNS que estejam executando o Windows Server 2003 e o Windows Server 2008, o serviço Servidor DNS oferece suporte à transferência de zona incremental, um processo de transferência de zona DNS revisado para alterações intermediárias. As transferências incrementais oferecem um método mais eficiente para a propagação de alterações e de atualizações de zona. Ao contrário das implementações anteriores de DNS, em que qualquer solicitação de atualização dos dados da zona exigia uma transferência completa de todo o banco de dados da zona, com a transferência incremental, o servidor secundário pode obter somente as alterações de zona necessárias para a sincronização de sua cópia da zona com a sua origem, seja ela uma cópia principal ou secundária da zona mantida por outro servidor DNS.