I zonfilen lagas de DNS-records som är aktuella för en specifik domän (exempel.se i detta fall). Den lagrar de data DNS’servern använder för att ge uppslag om domänen.

Upplägget ser ut som nedan:

TTL
Time to live. Detta värde kommer först, det anger med vilket intervall DNS’er som ej ansvarar för exempel.se skall hämta uppgifter om den. Destå högre detta värde är, ju slöare kommer uppdateringen distribueringen av ändringar i zonen ske. Sätter man värdet för lågt så å andra sidan servern jobba väldigt mycke. Lämpligt värde här kan va från nån timme till max en dag.

Värdet tolkas i sekunder, men man kan även skriva tex. 2h (2 timmar) eller 1d (1 dag).

Exempel på korrekta värden:

$TTL 3600
$TTL 24h
$TTL 1d

SOA

Detta fält innehåller en hel del, kan se knöligt ut men bryter man ner det i mindre delar är det ganska enkelt. Det börjar med domännamnet ifråga (här ersatt med @, vilket egentligen pekar på ett $ORIGIN-direktiv, men har man inget sånt satt tar den namnet på zonen istället.) Därefter kommer klassen på zonen (IN) SOA

Följande 7 fält i SOA kommer här:

MNAME: innehåller master-DNS för denna zon. (ns1.exempel.se)

RNAME: detta skall vara en e-postadress till någon som är ansvarig för zonen. @ i adressen är ersatt med en punkt, (info.exempel.se)

Serienummer: Serienummret är viktigt. När DNS-servern laddar en zon så gör den det endast om serienummret är större än det var i förra versionen av zonen den har cachad. Så ändrar du i zonen men glömmer att ändra serienummer kommer ändringarna inte att delegeras. Vanligt format här är dagens datum + en siffra för vilken ändring i orningen den dagen. 200905041 (4′e maj 2009, 1:a ändringen).

Refresh: Sekundära eller slav-servrar kan konfigureras att hämta zonen från master. Här ställs tidsintervallet. Samma format som för TTL ovan används.

Retry: Om mastern inte svarar när en slave skall hämta zonen så kommer den försöka igen såhär ofta. Samma format som för TTL ovan används. 1h eller mindre är ett bra värde här.

Expire: Om mastern går sönder oredentligt så den helt slutar svara anger detta värde hus länge en slav skall fortsätta använda det data den redan har om domänen. När tiden här har passerat så kommer slaven sluta svara för domänen ifråga och domänen kommer inte längre resolva. Samma format som för TTL ovan används. Värdet bör vara 1 vecka eller mer.

Negativ TTL: Detta anger hur länge en DNS som inte är auktorativ för domänen skall spara info om records som inte finns. Ett lågt värde är bra, 1h tex.

Exempel på SOA:

$TTL 4h
@  IN  SOA  ns1.exempel.se. root.exempel.se. (
200905041
1h
1h
2w
1h )

Man vill också ha ett NS-record för att zonen skall veta vilka fler DNS’er den har tex:

IN        NS  ns1.exempel.se.
IN        NS  ns2.exempel.se.

ns1.exempel.se.  A  192.168.0.1
ns2.exempel.se.  A  192.168.0.2

Man specar NS som fullt domännamn, sen specar man detta namn med ett A-record längre ner i zonen.