DNS zone tranfert
Open Eye realizzazione siti web- info@open-eye.it

che cos' il DNS zone tranfert


E’ un meccanismo utilizzato per la tramissione delle informazioni inmagazinate in un dns verso un secondo dns.
La trasmissione delle informazioni avviene attraverso il protocollo tcp. Si realizza un architettura client/server dove i client che richiedono le informazioni detti anche slave (o secondari) mandano una richiesta per una porzione di dati (Zona) verso il server master (o primario).
Una volta che il client riceve queste informazioni provvede ad aggiornare la sua tabella interna per le operazioni riguardanti il dns.
Questa operazioni pu essere iniziata solamente dal client (tramite richiesta) sebbene il server possa inviare una notifica nella quale indica che sono avvenute delle modifiche e quindi sugerisce un aggiornamento.


DNS Zone tranfert - Rischi per la sicurezza

Sorgono problemi di sicurezza nel momento in cui un utente male intenzionato riesce ad impersonare il server primario e a mandare informazioni fasulle ai client slave.
L’utente normale non ha metodi per difendersi da questo tipo di attacchi e potrebbe capitare su un sito internet che perfetta replica di uno che esisteva in precedenza ma che sotto controllo di un’altra persona.
Altro problema anche se marginale che intercettando le informazioni presenti in alcuni dns possibile accedere a dati semi pubblici o non pubblici, quindi esiste anche una questione di segretezza dei dati.