AXFR

Als Asynchronous Full Transfer Zone wird die vollständige Zonenübertragung von DNS-Einträgen (auch Records) zwischen zwei Nameservern bezeichnet. Dieses Verfahren wurde erstmals mit dem DNS-Server namens BIND genutzt. Neben AXFR gibt es noch das neuere IXFR (RFC 1995), das lediglich geänderte Records überträgt und nicht die gesamte Zone.

Zonentransfers sollten nur zwischen den für eine Domain zuständigen Nameservern zugelassen werden da ein vollständiger Zonentransfer Informationen über die Serverstruktur innerhalb einer Domain preisgeben kann welche die Auswahl eines Angriffsziels erleichtern oder erst ermöglichen.

ZurÃ¼ck

Netsolution

Glossar