Förutom att dela in ett DNS-namnområde i domäner kan du också dela in det i zoner där information om en eller flera DNS-domäner lagras. En zon är den auktoritära informationskällan för alla DNS-domännamn som ingår i zonen.
En zon börjar med ett enskilt DNS-domännamn. Om andra domäner läggs till under den första domänen kan de domänerna antingen ingå i samma zon eller tillhöra en annan zon. På så sätt kan du lägga till en underdomän och antingen låta den ingå som en del av den ursprungliga zonen eller delegera den till en annan zon som du skapar för att stödja underdomänen.
I bilden nedan visas domänen microsoft.com som innehåller domännamn för Microsoft. När domänen microsoft.com skapas från början på en server konfigureras den som en enskild zon för alla Microsofts DNS-namnområden. Om underdomäner måste användas på domänen microsoft.com måste de underdomänerna dock ingå i zonen eller delegeras till en annan zon.
I den här bilden har domänen microsoft.com en ny underdomän – domänen example.microsoft.com – som har delegerats från zonen microsoft.com och hanteras i en egen zon. Zonen microsoft.com måste dock innehålla några resursposter med delegeringsinformation som hänvisar DNS-servrarna som är auktoritära för den delegerade underdomänen example.microsoft.com.
Om delegering inte används för en underdomän i zonen microsoft.com ingår data för underdomänen i zonen microsoft.com. Underdomänen dev.microsoft.com delegeras till exempel inte, utan hanteras av zonen microsoft.com.
Zonreplikering och överföringar
På grund av att zoner spelar en så viktig roll i DNS måste de vara åtkomliga från mer än en DNS-server i nätverket så att de är tillgängliga och inte påverkas av feltillstånd. I annat fall kan sökningar efter namn i zonen misslyckas om endast en server är tillgänglig och den servern inte svarar. För att ytterligare servrar ska kunna användas som värdar för en zon behövs det zonöverföringar där alla kopior av zonen som används på servrarna som är konfigurerade som värdar för zonen kan replikeras och synkroniseras.
När en ny DNS-server läggs till i nätverket och konfigureras som en ny sekundär server för en befintlig zon görs en fullständig överföring av zonen så att en komplett kopia av resursposterna för zonen överförs och replikeras. Samma metod för fullständig överföring av en zon används av de flesta tidigare DNS-serverimplementeringar när zonen behöver uppdateras efter att den har ändrats. På DNS-servrar där Windows Server 2003 och Windows Server 2008 körs har tjänsten DNS Server stöd för gradvis överföring av zoner, vilket är en anpassad överföringsprocess för löpande ändringar. Stegvisa överföringar är ett mer effektivt sätt att sprida ändringar och uppdateringar. Till skillnad från tidigare DNS-implementeringar där alla förfrågningar om uppdateringar av zondata krävde en fullständig överföring av hela zondatabasen, kan enbart de zonändringar som krävs för synkronisering hämtas med stegvis överföring till den sekundära serverns kopia av zonen, antingen som en primär eller sekundär kopia av zonen som finns på en annan DNS-server.