Un archivo de texto que contiene registros DNS para un dominio. Mapea nombres de dominio a direcciones IP, servidores de correo y otros registros de recursos. Tu registrador u host DNS lo mantiene; lo editas para dirigir tráfico a donde lo necesitas.
Los archivos de zona usan tipos de registro estándar: A (IPv4), AAAA (IPv6), MX (correo), CNAME (alias), TXT (texto/verificación), NS (nameserver), CAA (autoridad de certificación), SRV (servicio), y otros. Cada registro tiene un TTL (tiempo de vida) que le dice a los cachés cuánto tiempo mantenerlo.
Por qué importa: Si tu registrador se vuelve oscuro, es allanado, o simplemente te ignora, un archivo de zona bajo tu control (alojado en tu propio nameserver autoritativo o en un proveedor DNS bulletproof) mantiene tu dominio activo. El bloqueo de registrador o secuestro DNS se vuelve irrelevante si controlas los registros reales. Por eso operadores serios ejecutan sus propios nameservers o usan proveedores sin escritorio de abuso y sin hábito de takedown.
Las transferencias de zona (AXFR) entre nameservers maestro y esclavo pueden filtrar tu configuración DNS completa si se configuran mal—no hagas eso a menos que confíes en el receptor. DNSSEC firma la zona para prevenir manipulación.