DNS区域传送（DNS zone transfer）指的是一台备用服务器使用来自主服务器的数据刷新自己的域（zone）数据库，目的是为了做冗余备份，防止主服务器出现故障时 dns 解析不可用。然而主服务器对来请求的备用服务器未作访问控制，验证身份就做出相应故而出现这个漏洞。

如何利用

windows 利用方式：

nslookup

server=ns.vul.com

ls vul.com

Linux 利用方式：

dig axfr @ns.vul.com vul.com

wooyun 实例：

如何修复（以 bind9 为例）：

修改 dns 服务器的配置，设置允许域传送服务器的白名单。

EXP：针对 bind 的服务器，可以编辑 /etc/named.conf 文件，设置 allow-transfer 项的参数。

TSIG key 生成与配置：

工具：dnssec-keygen

欢迎加群与我们一起交流