Windows 2000的DNS服務器中有兩種類型的搜索區域：“正向搜索區域”和“反向搜索區域”。其中“正向搜索區域”用來處理正向解析，即把主機名解析為IP地址；而“反向搜索區域”用來處理反向解析，即把IP地址解析為主機名。無論是“正向搜索區域”還是“反向搜索區域”都有三種區域類型，分別為：“標準主要區域”、“標準輔助區域”和“Active Directory集成的區域”。下面就來討論一下這幾種區域類型的區別。

　　在創建DNS區域時可以先創建一個“標準主要區域”，“標準主要區域”中的區域記錄是自主生成的，是可讀可寫的，也就是說該DNS服務器既可以接受新用戶的注冊，也可以給用戶提供名稱解析服務。“標準主要區域”是以文件的形式存放在創建該區域的DNS服務器上。維護“標準主要區域”的DNS服務器稱為該區域的“主DNS服務器”。

　　如果一個DNS區域的客戶端計算機非常多，為了優化對用戶DNS名稱解析的服務，可以在另外一臺DNS服務器上為該區域創建一個“標準輔助區域”。“標準輔助區域”中的區域記錄是從“標準主要區域”復制而來的，是只讀的，也就是說該DNS服務器不能接受新用戶的注冊請求，只能為已經注冊的用戶提供名稱解析服務。“標準輔助區域”也是以文件的形式存放在創建該區域的DNS服務器上。維護“標準輔助區域”的DNS服務器稱為該區域的“輔助DNS服務器”。

　　由于“輔助DNS服務器”的區域記錄是從“主DNS服務器”復制而來，所以“主DNS服務器”又稱為“輔助DNS服務器”的“Master服務器”。但并不是說只有“主DNS服務器”才能充當“Master服務器”。如果一臺“輔助DNS服務器”的區域記錄是從另外一臺“輔助DNS服務器”復制而來的，那么第一臺“輔助DNS服務器”稱為該區域的“一級輔助”，而這臺DNS服務器稱為該區域的“二級輔助”，則“一級輔助”就稱為“二級輔助”的“Master服務器”。

　　在“標準主要區域”的區域屬性中可以設置“是否允許動態更新”。“允許動態更新”的含義是：當該區域的客戶端計算機的IP地址或主機名發生變化時，這種改變可以動態的在DNS區域記錄中進行更改，而無需管理員手工更改。

　　“Active Directory集成的區域”只存在于域控制器（DC）上，而且該類型的區域不是以文件的形式存在的，而是存在于活動目錄中的。“Active Directory集成的區域”不會發生區域復制，而是隨著活動目錄的復制而復制的，因此這種區域類型避免了DNS服務器單點失敗的現象。在“Active Directory集成的區域”的區域屬性中除了可以設置“是否允許動態更新”外，還可以設置“僅安全更新”。
　　“僅安全更新”的含義是在動態更新的基礎上保證安全。那么設置為“僅安全更新”的DNS區域是如何實現安全性的呢？我們經常講的一句話就是“域是安全的最小邊界”，“僅安全更新”的區域將只接受已經加入到該域的計算機賬號的主機名和IP地址的變化，而當那些不屬于該域的計算機賬號的主機名和IP地址發生變化時是不會在區域記錄中動態改變的，但是這些計算機仍然可以利用該DNS服務器進行名稱解析服務。

　　DNS的區域類型是可以改變的，可以把一個“標準主要區域”類型更改為“標準輔助區域”，或者為了加強安全性把它更改為“Active Directory集成的區域”。不過一般來說，對于活動目錄的DNS區域類型最好采用“Active Directory集成的區域”，而且設置區域屬性為“僅安全更新”，不要把它更改為“標準主要區域”類型。