Eine Textdatei, die DNS-Records für eine Domain enthält. Sie bildet Domain-Namen auf IP-Adressen, Mail-Server und andere Ressourcen-Records ab. Dein Registrar oder DNS-Host verwaltet das; du bearbeitest es, um Traffic dahin zu lenken, wo du es willst.
Zone-Dateien verwenden Standard-Record-Typen: A (IPv4), AAAA (IPv6), MX (Mail), CNAME (Alias), TXT (Text/Verifikation), NS (Nameserver), CAA (Zertifizierungsstelle), SRV (Service) und andere. Jeder Record hat ein TTL (Time-to-Live), das den Caches sagt, wie lange sie es speichern sollen.
Warum es wichtig ist: Wenn dein Registrar offline geht, durchsucht wird oder dich einfach ignoriert, bleibt eine Zone-Datei in deinem Besitz (gehostet auf deinem eigenen autorisierten Nameserver oder einem Bulletproof-DNS-Provider) deine Domain am Leben. Registrar-Lock oder DNS-Hijack wird irrelevant, wenn du die tatsächlichen Records kontrollierst. Deshalb betreiben ernsthafte Operateure ihre eigenen Nameserver oder verwenden Provider ohne Missbrauchs-Desk und ohne Takedown-Gewohnheit.
Zone-Transfers (AXFR) zwischen Master- und Slave-Nameservern können deine gesamte DNS-Konfiguration durchsickern lassen, wenn sie falsch konfiguriert sind – mach das nicht, es sei denn, du vertraust dem Empfänger. DNSSEC signiert die Zone, um Tampering zu verhindern.