Кроме разделения пространства имен DNS на домены, можно разделить пространство имен DNS на зоны, в которых хранятся сведения об именах одного или нескольких доменов DNS. Зона - это надежный источник сведений о каждом DNS-имени домена, включенном в зону.
Зона начинается с одного DNS-имени домена. Если под исходным доменом добавляются другие домены, эти домены могут быть частью той же зоны или принадлежать другой зоне. То есть при добавлении дочернего домена можно или включить его в качестве части исходной зоны, или делегировать его в другую зону, созданную для поддержки этого дочернего домена.
На следующем рисунке показан домен microsoft.com, который содержит доменные имена для корпорации Майкрософт. Когда домен microsoft.com был впервые создан на отдельном сервере, он был настроен как отдельная зона для всего пространства DNS-имен корпорации Майкрософт. Однако, если домен microsoft.com должен содержать дочерние домены, эти дочерние домены должны быть включены в зону или делегированы в другую зону.
В этом примере домен microsoft.com содержит новый дочерний домен example.microsoft.com, делегированный из зоны microsoft.com и управляемый в собственной зоне. Однако зона microsoft.com должна содержать несколько записей ресурсов для предоставления сведений о делегировании, которые ссылаются на DNS-серверы, являющиеся полномочными для делегированного дочернего домена example.microsoft.com.
Если в зоне microsoft.com не используется делегирование для дочернего домена, любые данные о дочернем домене остаются частью зоны microsoft.com. Например, дочерний домен dev.microsoft.com не делегирован; он управляется в зоне microsoft.com.
Репликация и перемещение зоны
Так как зоны играют важную роль в службе доменных имен DNS, они должны быть доступными нескольким DNS-серверам в сети для обеспечения доступности и отказоустойчивости. В противном случае, если будет доступен только один сервер, но этот сервер не будет отвечать, запросы имен зоны могут остаться без ответа. Так как зона может быть размещена на дополнительных серверах, передача зоны необходима для репликации и синхронизации всех копий зоны, которые используются на каждом сервере, содержащем зону.
При появлении в сети нового DNS-сервера, который настроен как новый дополнительный сервер для существующей зоны, этот сервер осуществляет полную исходную передачу зоны для получения и репликации полной копии записей ресурсов зоны. В большинстве ранних внедрений DNS-серверов использовался этот метод полной передачи зоны, если для зоны требовалось обновление после внесения изменений. В DNS-серверах, работающих под управлением операционных систем Windows Server 2003 и Windows Server 2008, служба DNS-сервера поддерживает процесс добавочных передач зоны для промежуточных изменений. С помощью добавочных передач обеспечивается более эффективный метод распространения изменений и обновлений зоны. По сравнению с ранними внедрениями DNS, в которых при любом запросе на обновление данных зоны требовалась полная передача всей базы данных зоны, при добавочной передаче дополнительный сервер может получать только те изменения зоны, которые ему необходимы для синхронизации собственной копии зоны с источником - исходной или дополнительной копией зоны, обслуживаемой другим DNS-сервером.