Die vollständige DNS-Hierarchie (Domain Name System) kann nicht auf einem einzigen Server gespeichert werden. Teile der DNS-Hierarchie (Domain Name System) werden auf mehrere DNS-Server aufgeteilt und gespeichert.
Eine DNS-Zone (Domain Name System) ist eine Datenbank, die Ressourceneinträge eines zusammenhängenden DNS-Namespace enthält. Die administrative Verantwortung für einen DNS-Namespace wurde mithilfe des Konzepts der DNS-Zone an eine Organisation delegiert. Die DNS-Zone ist für den Teil des DNS-Namespace, den sie enthält, autoritativ.
Zum Beispiel: Wenn wir eine Zone namens omnisecu.com in einem DNS-Server können wir Ressourceneinträge für alle darin enthaltenen TCP / IP-Geräte erstellen onmisecu.com domain unter der Zone. Dieser DNS-Server wird auf seinem übergeordneten DNS-Server (.com-Ebene) delegiert, um alle DNS-Abfragen unter omnisecu.com , wie www.omnisecu.com, tek.omnisecu.com, serv-15.omnisecu.com etc.
DNS-Zonen können im Allgemeinen in zwei Typen eingeteilt werden. 1) Primäre DNS-Zone 2) Sekundäre DNS-Zone.
Primäre DNS-Zone: Eine primäre DNS-Zone ist die ursprüngliche autorisierende Lese-Schreib-DNS-Zone eines Teils eines DNS-Namespace. Wenn ein DNS-Server eine primäre Zone hostet, wird dieser DNS-Server als autoritativer DNS-Server betrachtet und ist die primäre Informationsquelle für diese Zone. Zonenupdates sind nur in einer primären DNS-Zone möglich. Die primäre DNS-Zone wird auf dem primären DNS-Server gehostet. Sekundäre DNS-Zone: Eine sekundäre DNS-Zone ist eine schreibgeschützte Kopie einer primären Zone oder einer anderen sekundären Zone, die auf einem sekundären DNS-Server gespeichert ist. Eine sekundäre DNS-Zone wird verwendet, um die Last auf primären DNS-Servern zu reduzieren und Single Point of Failure zu verhindern.
Die Zoneninformationen vom primären DNS-Server werden über einen Prozess, der als Zonenübertragung bezeichnet wird, an den sekundären DNS-Server übertragen.