И зоны прямого преобразования и зоны обратного преобразования могут быть настроены тремя различными способами:

  • Стандартная первичная
  • Стандартная вторичная
  • Интегрированная в Active Directory

Стандартные первичные и вторичные зоны составляют традиционную иерархию DNS. При этом существует только одна копия данных зоны DNS, предназначенная для записи. Эта копия находится на сервере, который поддерживает работу стандартной первичной зоны. Стандартные вторичные зоны обновляют содержимое с помощью передачи зоны от стандартной первичной зоны, которая хранится на другом сервере DNS.

Модель стандартных первичных-вторичных зон позволяет достичь устойчивости к ошибкам в процессе преобразования имен, но не предоставляет устойчивости к ошибкам в процессе регистрации имен. Это связано с тем, что обновления зоны и динамическая регистрация допустимы только для стандартной первичной зоны.

Кроме получения передачи данных от стандартной первичной зоны, стандартные вторичные зоны можно настроить в качестве вторичных для зон, интегрированных в Active Directory.

Основным недостатком зон, интегрированных в Active Directory, является необходимость их хранения на контроллере домена. Это связано с тем, что интегрированная зона хранится в базе данных Active Directory. Из-за этой связи репликацию зоны, интегрированной в Active Directory, можно настроить одним из четырех способов:

  • На все серверы DNS в лесу Active Directory
  • На все серверы DNS в домене Active Directory
  • На все контроллеры домена в домене Active Directory
  • На все контроллеры домена, указанные в диапазоне репликации приложения раздела каталога

Репликация данных зоны на все контроллеры домена в домене предоставляет самую высокую степень устойчивости к ошибкам и при этом не снижает производительности репликации в пределах леса. При автоматической репликации зоны DNS на все контроллеры домена в домене все контроллеры домена могут выступать в роли сервера DNS. При этом, если сервер DNS откажет, службу DNS можно установить на любой другой контроллер и он сможет предоставлять данные любой зоны, интегрированной в Active Directory.

Зоны, интегрированные в Active Directory предоставляют устойчивость к ошибкам и в процессе преобразования имен и в процессе регистрации имен, так как репликация с несколькими хозяевами позволяет обновлять данные зоны DNS на любом сервере DNS.

Еще одним преимуществом зон, интегрированных в Active Directory, является более безопасное хранение и передача данных зоны, так как она храниться в базе данных Active Directory, а передача защищена протоколом Kerberos.

Интегрированные в Active Directory зоны могут быть настроены на передачу данных другим интегрированным зонам или вторичным зонам, но передача данных стандартным первичным зонам невозможна.