Текстовый файл, содержащий DNS-записи для домена. Он сопоставляет доменные имена с IP-адресами, mail-серверами и другими resource records. Твой регистратор или DNS-хост обслуживает этот файл; ты редактируешь его, чтобы направить трафик туда, куда нужно.
Zone files используют стандартные типы записей: A (IPv4), AAAA (IPv6), MX (mail), CNAME (alias), TXT (text/verification), NS (nameserver), CAA (certificate authority), SRV (service) и другие. Каждая запись имеет TTL (time-to-live), который говорит кэшам, как долго хранить запись.
Почему это важно: если твой регистратор потемнел, его рейдили или просто игнорируют, zone file под твоим контролем (размещённый на твоём собственном authoritative nameserver или у бункер-DNS-провайдера) держит твой домен живым. Registrar lock или DNS hijack становятся неуместны, если ты контролируешь реальные записи. Поэтому серьёзные операторы либо запускают собственные nameservers, либо используют провайдеров без abuse desk и без привычки удалять.
Zone transfers (AXFR) между master и slave nameservers могут утечь всю твою DNS-конфигурацию, если неправильно настроены — не делай этого, если только не доверяешь получателю. DNSSEC подписывает zone, чтобы предотвратить tampering.