What is a DNS zone transfer?

A DNS zone transfer (AXFR) copies the entire DNS zone file from one nameserver to another. It is meant for replicating DNS data between primary and secondary servers. If not properly restricted, anyone can download all your DNS records.

Why is an open zone transfer dangerous?

An open zone transfer exposes your entire DNS structure: all subdomains, internal hostnames, IP addresses, mail servers, and other records. Attackers use this information for reconnaissance, mapping your infrastructure before launching attacks.

How do I disable public zone transfers?

Configure your DNS server to only allow zone transfers to specific IPs (your secondary nameservers). In BIND: allow-transfer { secondary_ip; }; In Windows DNS: Right-click zone > Properties > Zone Transfers > Only allow specific servers.

Test Transferu Strefy (AXFR) - Kontrola Bezpieczeństwa DNS

Co to jest Transfer Strefy DNS?

Transfer strefy (AXFR) to mechanizm replikacji baz danych DNS między serwerami. Chociaż niezbędny dla redundancji DNS, zezwalanie na nieautoryzowane transfery strefy naraża całą strukturę DNS.

Ryzyka Bezpieczeństwa Otwartych Transferów Strefy

Ujawnienie Informacji: Ujawnia wszystkie subdomeny i wewnętrzne nazwy hostów Reveals all subdomains and internal hostnames
Mapowanie Powierzchni Ataku: Pomaga atakującym identyfikować cele Helps attackers identify targets
Ujawnienie Topologii Sieci: Pokazuje wewnętrzne adresy IP Shows internal IP addresses
Problemy Zgodności: Może naruszać polityki bezpieczeństwa May violate security policies

Jak Zabezpieczyć Transfery Strefy

Ogranicz AXFR tylko do autoryzowanych drugorzędnych serwerów nazw
Użyj TSIG (Podpisy Transakcji) do uwierzytelniania
Skonfiguruj reguły zapory sieciowej, aby blokować port 53 TCP z nieautoryzowanych adresów IP
Regularnie audytuj konfiguracje serwerów DNS

Często Zadawane Pytania

Czy transfer strefy jest zawsze zły?

Nie, transfery strefy między twoimi własnymi autoryzowanymi serwerami są niezbędne dla redundancji DNS. Tylko nieautoryzowane transfery stanowią ryzyko bezpieczeństwa.

Co jeśli mój test pokaże "podatny"?

Skonfiguruj swój serwer nazw tak, aby ograniczyć żądania AXFR do określonych adresów IP lub użyj uwierzytelniania TSIG.

⚠️ Test transferu strefy

Co to jest Transfer Strefy DNS?

Ryzyka Bezpieczeństwa Otwartych Transferów Strefy

Jak Zabezpieczyć Transfery Strefy

Często Zadawane Pytania

Key Facts

Frequently Asked Questions

⚠️ Test transferu strefy

Co to jest Transfer Strefy DNS?

Ryzyka Bezpieczeństwa Otwartych Transferów Strefy

Jak Zabezpieczyć Transfery Strefy

Często Zadawane Pytania

Key Facts

Frequently Asked Questions

Powiązane narzędzia DNS