DNS区域传递

区域传递是一种DNS事务，DNS服务器将其全部或部分区域文件的副本传递给另一个DNS服务器

1.区域传递（攻击）

本文主要介绍使用dig进行区域传递

更多关于dig请参阅：http://www.voidcn.com/article/p-wigllnji-hb.html

• 如果未安全地配置区域传输，则任何人都可以针对名称服务器启动区域传递并获取区域文件的副本
• 根据设计，区域文件包含有关区域和驻留在区域中的主机的大量信息

（1）使用dig进行区域传递

安装dig：

apt-get install dnsutils

进行区域传递查询

$ dig +multi AXFR @ns1.insecuredns.com insecuredns.com