DNS Zone Transfer
Abkürzungen / Synonyme: Zonenübertragung
Kurzdefinition
Die Replikation von DNS-Einträgen von einem primären Nameserver auf einen sekundären Nameserver.
Ausführliche Erklärung
Beim DNS-Zonentransfer (AXFR für vollständig, IXFR für inkrementell) repliziert ein sekundärer Nameserver die Zonendaten vom primären Server. Ausgelöst wird er, wenn die Serial im SOA-Record erhöht wurde. So bleiben mehrere autoritative Server konsistent und ausfallsicher. Sicherheitsrelevant: Zonentransfers müssen auf autorisierte Server beschränkt werden, da ein offener AXFR die gesamte DNS-Struktur einer Organisation preisgeben würde.
Beispiel
Nach einer Änderung erhöht der primäre Server die SOA-Serial; der sekundäre erkennt dies und holt die aktualisierte Zone per AXFR.
Im ausführlichen Fachartikel erklären wir DNS Zone Transfer mit Architektur, Praxisbeispielen und Best Practices im Detail: