In DNS (Domain Name System) können Sie Ihren DNS-Namespace nicht nur in Domänen, sondern auch in Zonen unterteilen, in denen Nameninformationen zu einer oder mehreren DNS-Domänen gespeichert werden. Eine Zone ist die autorisierende Quelle für Informationen zu jedem DNS-Domänennamen, der in der Zone enthalten ist.
Eine Zone beginnt mit einem einzelnen DNS-Domänennamen. Wenn unterhalb der ursprünglichen Domäne andere Domänen hinzugefügt werden, können diese Domänen entweder Teil derselben Zone sein oder zu einer anderen Zone gehören. Das bedeutet, dass Sie beim Hinzufügen einer untergeordneten Domäne diese entweder als Teil der ursprünglichen Zone verwenden oder sie an eine andere Zone delegieren können, die Sie zur Unterstützung der untergeordneten Domäne erstellen.
In der folgenden Abbildung sehen Sie beispielsweise die Domäne microsoft.com, die Domänennamen für Microsoft enthält. Bei der Erstellung der Domäne microsoft.com auf einem einzelnen Server wird sie als einzige Zone für den gesamten Microsoft-DNS-Namespace erstellt. Wenn die Domäne microsoft.com jedoch untergeordnete Domänen erfordert, müssen diese der Zone hinzugefügt oder an eine andere Zone delegiert werden.
In dieser Abbildung weist die Domäne example.microsoft.com eine neue untergeordnete Domäne auf – die Domäne example.microsoft.com – die von der Zone microsoft.com delegiert wurde und nun in einer eigenen Zone verwaltet wird. Die Zone microsoft.com muss jedoch einige Ressourceneinträge mit Delegierungsinformationen enthalten, die auf die DNS-Server verweisen, die für die delegierte untergeordnete Domäne example.microsoft.com autorisierend sind.
Wenn die Zone microsoft.com für eine untergeordnete Domäne keine Delegierung verwendet, bleiben die Daten für die untergeordnete Domäne Teil der Zone microsoft.com. Die untergeordnete Domäne dev.microsoft.com wird beispielsweise nicht delegiert, sondern von der Zone microsoft.com verwaltet.
Zonenreplikation und -übertragungen
Aufgrund der wichtigen Rolle, die Zonen in DNS spielen, müssen sie auf mehr als einem DNS-Server im Netzwerk verfügbar sein, damit eine hohe Verfügbarkeit und Fehlertoleranz gewährleistet ist. Andernfalls können bei Abfragen für Namen in der Zone Fehler auftreten, wenn nur ein einzelner Server verfügbar ist und dieser nicht antwortet. Damit zusätzliche Server als Host für eine Zone dienen können, sind Zonenübertragungen zur Replizierung und Synchronisierung aller Kopien der Zone erforderlich, die auf den verschiedenen Servern, die als Hosts für die Zone konfiguriert sind, verwendet werden.
Wenn dem Netzwerk ein neuer DNS-Server hinzugefügt und dieser als neuer sekundärer Server für eine bestehende Zone konfiguriert wird, führt er eine vollständige Zonenübertragung durch, um eine vollständige Kopie der Ressourceneinträge für die Zone abzurufen und zu replizieren. Bei den meisten älteren DNS-Serverimplementierungen wird dieselbe Methode (vollständige Übertragung) für eine Zone verwendet, wenn die Zone nach dem Vornehmen von Änderungen aktualisiert werden muss. Für DNS-Server unter Windows Server 2003 und Windows Server 2008 unterstützt der DNS-Serverdienst inkrementelle Zonenübertragungen, einen überarbeiteten DNS-Zonenübertragungsvorgang für Zwischenänderungen. Inkrementelle Übertragungen stellen eine effizientere Methode zum Propagieren von Zonenänderungen und -updates dar. Im Gegensatz zu früheren DNS-Implementierungen, bei denen zur Aktualisierung der Zonendaten eine vollständige Übertragung der gesamten Zonendatenbank erforderlich war, ermöglicht die inkrementelle Übertragung dem sekundären Server das Abrufen nur jener Zonenänderungen, die zur Synchronisierung seiner Kopie der Zone mit der Quelle erforderlich ist. Hierbei handelt es sich entweder um eine primäre oder eine sekundäre Kopie der Zone, die von einem anderen DNS-Server verwaltet wird.