Ein Mechanismus, der alle DNS-Records von einem Nameserver zu einem anderen kopiert, normalerweise zu einem sekundären oder Backup-Server. Initiiert über AXFR (vollständiger Zone-Transfer) oder IXFR (inkrementeller), halten Zone-Transfers mehrere Nameserver synchron. Legitime Verwendung: Redundanz, Failover, DNS-Clustering. Problem: Wenn dein Zone-Transfer nicht beschränkt ist, kann jeder deine gesamte DNS-Konfiguration abrufen – jede Subdomain, Mail-Server, interne Infrastruktur-Hinweise. Das ist wichtig, weil DNS-Enumeration eine Aufklärung ist; Angreifer mappen deine Oberfläche vor einem Angriff. Die meisten Registries und Hosting-Provider beschränken Zone-Transfers per IP-Whitelist. Wenn du deine eigenen autoritären Nameserver betreibst, misconfigurierst du das und hast deine Netzwerk-Topologie kostenlos weitergegeben. bunkerdomains hostet selbst keine autorisierten DNS-Daten, aber wir werden dir Provider zeigen, die Zone-Transfer-Sicherheit ernst nehmen – weil anonyme Registrierung nicht zu sloppy Ops bedeutet.
security
zone transfer
DNS-Mechanismus zum Kopieren aller Zone-Records zwischen Nameservern; muss beschränkt werden, sonst leakst du deinen gesamten DNS-Footprint.