Protokol DNS - AXFR - zónové transfery

Vysvětlení zónového transferu AXFR, tedy přenos obsahu zóny domény z jednoho serveru na druhý.

Datum: 09.03.2010


Tzv. zónový transfer je určen k přenosu celého obsahu zóny domény, tj. všech jejích DNS záznamů, z jednoho DNS serveru na druhý. Tento mechanismus používají sekundární servery pro stahování dat ze serverů primárních, pokud dojde v obsahu zóny domény ke změně. AXFR probíhá vždy po protokolu TCP.

AXFR má nevýhodu – vždy přenáší celý obsah zóny, přestože se změnil třeba jen jeden záznam. To řeší mechanismu IXFR(Incremental Zone Transfer, RFC 1995), který přenáší pouze změněné záznamy.

AXFR by nemělo být veřejně přístupné, mělo by být povoleno pouze mezi skupinou autoritativních DNS serverů. Pokud totiž bude mít kdokoliv možnost stáhnout si takto snadno všechny záznamy domény, mohou být kompromitovány některé neveřejné záznamy, na které by se jinak dalo dostat jen přímým dotazem – např. seznam počítačů v doméně, název subdomény pro přístup k interní administraci apod. 

Diskuze k článku (3)

AXFR exportJan Pobořil24.01.17 13:48
  Re: AXFR exportMartin Dušek, WEDOS29.01.17 18:05
  Re: AXFR exportJan Pobořil29.01.17 18:30

Přihlášení zákazníka

Nemáte ještě zákaznický účet? Registrace

Copyright © WEDOS, 2017

Facebook RSS