Zone DNS in Windows

Ogni nome di dominio nella gerarchia DNS corrisponde a una zona.
Possono essere individuati diversi tipi di zona

Una prima distinzione può essere fatta tra zone forward lookup e zone reverse lookup
Le zone forward lookup permottono di risolvere i nomi host in indirizzi Ip mentre le zone reverse lookup permettono di risolvere gli indirizzi Ip in nomi host.

Una seconda classificazione delle zone è la seguente
Primaria
La zona primaria rende il server DNS autoritativo per la zona. Un server autoritativo può rispondere alle query relative alla zona e permette di modificare il database.

Secondaria
I server DNS che contengono una zona secondaria operano come backup per la zona. Questi server ricevono una copia della zona da un server che contiene una zona primaria e possono rispondere alle query relative alla zona anche se non permettono di effettuare modifiche sulla zona.

Stub
Le zone stub contengono solo i record NS SOA e A e permettono al server che contiene la zona di inoltrare le richieste a un server che contiene una zona primaria o secondaria.

Un’ulteriore distinzione può essere fatta tra zone interne e zone esterne

Di solito si ha la necessità di avere record interni e record esterni.
I record esterni sono relativi a servizi che devono essere raggiunti da internet come un server web mentre i record interni rappresentano i vari client che fanno parte della rete.
Per evitare i rischi per la sicurezza, che si hanno se è possibile individuare i nomi host e gli indirizzi Ip dei computer della rete locale, è necessario creare delle zone separate per i record interni e i record esterni.
Questa separazione può essere fatta creando un sottodominio, per esempio utilizzando tuttotech.com per gli indirizzi pubblici e internal.tuttotech.com per gli indirizzi privati, o utilizzando due domini diversi, per esempio tuttotech.com per gli indirizzi pubblici e tuttotech.local per gli indirizzi privati).