ゾーン転送とは、ドメイン名とIPアドレスの対応付けなどを行なうDNS(Domain Name System)において、DNSサーバの管理するゾーン情報を別のコンピュータに一括して転送すること。また、そのようなDNSサーバの機能。通常は、セカンダリDNSサーバがプライマリDNSサーバの持つデータの複製を作るために利用する。
ゾーン情報は、あるドメインについてその中に含まれるホスト名とIPアドレスの対応などの情報を集積したひとまとまりのデータである。DNSサーバはゾーン情報のマスターデータを保存・管理するプライマリDNSサーバのほかに、1台以上のセカンダリDNSサーバを置いて冗長化しなければならないため、定期的にデータの複製を作成するためにゾーン転送が使われる。
ゾーン転送はそのドメインのセカンダリサーバ以外には使わせないようにするのが基本で、DNSサーバの設定が不適切な場合、無関係な第三者にゾーン転送されてしまい、漏洩したネットワークの構成情報などを元に攻撃を受けてしまう場合がある。
0 件のコメント:
コメントを投稿