Além da possibilidade de dividir o espaço de nomes DNS (Sistema de Nomes de Domínio) em domínios, pode também dividir o espaço de nomes DNS em zonas que armazenem informações de nomes sobre um ou mais domínios DNS. Uma zona é a origem autoritária de informações sobre cada nome de domínio DNS incluído na zona.
Uma zona começa com um único nome de domínio DNS. Se forem adicionados outros domínios abaixo do domínio inicial, estes domínios podem fazer parte da mesma zona ou pertencer a outra. Ou seja, quando adiciona um subdomínio, pode incluí-lo como parte da zona original, ou pode delegá-lo para outra zona criada para suportar o subdomínio.
Por exemplo, a ilustração que se segue mostra o domínio microsoft.com, que contém nomes de domínio da Microsoft. Quando o domínio microsoft.com é criado pela primeira vez num servidor, é configurado como uma zona única para todos os espaços de nomes DNS da Microsoft. Se, no entanto, o domínio microsoft.com tiver de utilizar subdomínios, estes terão de ser incluídos na zona ou delegados para outra zona.
Nesta ilustração, o domínio exemplo.microsoft.com tem um novo subdomínio: o domínio exemplo.microsoft.com, delegado da zona microsoft.com e gerido na sua própria zona. No entanto, a zona microsoft.com tem de conter alguns registos de recursos de modo a fornecer as informações de delegação que referenciam os servidores DNS autoritários para o subdomínio exemplo.microsoft.com delegado.
Se a zona microsoft.com não utilizar a delegação para um subdomínio, quaisquer dados do subdomínio permanecerão como parte da zona microsoft.com. Por exemplo, o subdomínio dev.microsoft.com não é delegado, mas é gerido pela zona microsoft.com.
Replicação e transferências de zonas
Devido à função importante que as zonas desempenham no DNS, estas têm de estar disponíveis em mais do que um servidor DNS na rede para que possam fornecer disponibilidade e tolerância a falhas. Caso contrário, se apenas um servidor estiver disponível e não estiver a responder, as consultas de nomes na zona poderão falhar. Caso os servidores adicionais possam hospedar uma zona, são necessárias transferências de zona para replicar e sincronizar todas as cópias da zona que são utilizadas em cada servidor configurado para hospedar a zona.
Quando um novo servidor DNS é adicionado à rede e é configurado como um novo servidor secundário para uma zona existente, efectua uma transferência inicial completa da zona para obter e replicar uma cópia completa de registos de recursos da zona. A maioria das implementações de servidor DNS anteriores utilizam este mesmo método de transferência completa de uma zona quando a zona requer actualização após terem sido efectuadas alterações. Para servidores DNS com o Windows Server 2003 e o Windows Server 2008, o serviço Servidor DNS suporta transferência de zona incremental, um processo de transferência de zona DNS revisto para alterações intermédias. As transferências incrementais fornecem um método mais eficaz de propagar alterações e actualizações de zonas. Ao contrário de implementações de DNS anteriores em que para qualquer pedido de uma actualização de dados de zona era necessário uma transferência completa da base de dados da zona na sua totalidade, com a transferência incremental o servidor secundário consegue obter apenas as alterações à zona necessárias para sincronizar a cópia da zona com a respectiva origem, uma cópia principal ou secundária da zona que é mantida por outro servidor DNS.