В традиционном (не встроенном в Active Directory) DNS для зоны только один сервер является первичным DNS-сервером, и все изменения, проводимые в этой зоне, производятся только на этом сервере. Один DNS-сервер может поддерживать несколько зон и может быть первичным для одной зоны и вторичным для другой. Однако, все изменения, выполняемые в первичной зоне, должны делаться только на том сервере, который хранит основную копию зоны (другими словами на сервере, первичном для этой зоны). Как показано на рис 7.1, fastportfolio.com настроена на SERVER1 как первичная зона. На SERVER2 расположена зона development.fastportfolio.com, и этот сервер будет первичным для нее, равно как и для hq.fastportfolio.com. SERVER1 также содержит копию вторичных зон development и hq для fastportfolio.com. 
Первичные зоны
Создание новой первичной зоны вручную - довольно-таки простой процесс. Ниже приведены шаги по созданию первичной зоны для пространства имен домена fastportfolio.com.
1. Откройте интегрированный модуль DNS консоли MMC, выбрав в меню Start (Пуск) пункт ProgramsOAdministrative ToolsODNS (ПрограммыОСредства администрирования1^ DNS).
2. В открывшемся диалоговом окне перейдите на контейнер зон прямого просмотра DNS<имя_сервера>Forward Lookup Zones.
3. Щелкните правой кнопкой мыши на контейнере Forward Lookup Zones и выберите в контекстном меню пункт New Zone (Новая зона).
4. Щелкните на кнопке Next (Далее) на экране приветствия диалогового окна мастера новой зоны.
5. В списке доступных типов зон выберите Primary Zone (Первичная зона) и щелкните на кнопке Next для продолжения.
6. Введите имя первичной зоны и щелкните на кнопке Next.
7. Поскольку должен быть создан новый файл зоны, а не импортироваться существующий, выберите Create New File with This File Name (Создать новый файл с указанным именем) и щелкните на кнопке Next.
8. Если в этой зоне не разрешено динамические обновления, выберите Do Not Allow Dynamic Updates (Не разрешать динамические обновления), после чего щелкните на кнопке Next.
9. Щелкните на кнопке Finish (Готово) на итоговом экране для создания зоны. 

Вторичные зоны
Вторичные зоны были введены для резервирования и балансировки загрузки серверов первичной зоны. Если зона была настроена как Active Directory, то во вторичной зоне нет необходимости - зона будет реплицироваться на все контроллеры домена. С использованием вторичных зон каждая копия базы данных DNS будет только для чтения, поскольку весь учет записей делается на копии первичной зоны. Один DNS-сервер может хранить несколько первичных и вторичных зон. Процесс создания вторичной зоны аналогичен первичной, с тем лишь отличием, что файл зоны копируется с уже существующего первичного сервера.
Зоны-заглушки (делегированные зоны)
Идея зон-заглушек является нововведением в Microsoft DNS. Зона-заглушка (stub zone) - это зона, которая не содержит информации о членах домена, а служит просто для того, чтобы пересылать запросы списку серверов имен в разных доменах. Зона-заглушка содержит только записи типов NS и SOA, а также связанные записи. Связанные записи (glue records) - это записи типа А, работающие в связке с соответствующей записью NS. Они позволяют определить IP-адрес соответствующего сервера имен. Сервер, на котором находится зона-заглушка для определенного пространства имен, не является авторитарным в этой зоне.
Как показано на рис.7.2, зона-заглушка служит хранилищем для зоны, авторитарной на другом сервере. Это позволяет серверу пересылать запросы списку серверов имен, авторитарных в зоне, к которой обращен запрос.
Первичные зоны