Protokół DNS – AXFR – transfer strefy

  Domeny

Tzw. transfer strefy oznacza przeniesienie całego pliku strefy domeny, tj. wszystkich jej rekordów DNS, z jednego serwera DNS na inny. Mechanizm ten jest wykorzystywany przez serwery zapasowe do pobierania danych z serwerów podstawowych, o ile w pliku strefy nastąpiła zmiana. AXFR zawsze odbywa się przez protokół TCP.

Niedogodnością AXFR jest to, że zawsze przenosi cały plik strefy, nawet w przypadku, gdy został zmieniony tylko jeden rekord. Rozwiązaniem tej sytuacji jest mechanizm  IXFR (Incremental Zone Transfer, RFC 1995), który przenosi jedynie zmienione rekordy.

AXFR nie powinien być udostępniany publicznie, ale jedynie w ramach grupy autorytatywnych serwerów DNS. W przeciwnym razie jakakolwiek osoba może w prosty sposób pobrać wszystkie rekordy domeny, przez co może dojść do naruszenia danych prywatnych, które standardowo są udostępniane jedynie przez bezpośrednie zapytanie – np. lista komputerów w domenie, nazwa subdomeny dla dostępu do wewnętrznej administracji itd.