Система Domain Name System, описанная в RFC 1034/1035, включает спецификацию full zone transfer (AXFR). Обычно этот механизм используется для репликации информации зоны между серверами, но он также может использоваться для получения различной информации для массовых почтовых рассылок, распределенных DoS атак и других злонамеренных целей. Уязвимость связанна с тем, что многие top level domain (TLD) DNS сервера не выполняют ограничения на AXFR запросах. 

XFR данные могут использоваться могут
использоваться для нахождения почтовых
ретрансляторов, прокси серверов, хостов с определенными OS или установленными приложениями.
Злоумышленник может выбрать тысячи определенных серверов, не тратя время на сканирование сети. Также, множественные AXFR запросы могут использоваться, чтобы выполнить DoS атаку
против DNS сервера. 

К счастью, ни один из .com/org/edu/net/mil/gov серверов не разрешает AXFR. Ниже — список самых распознаваемых TLD, которые позволяют AXFR на не менее
чем одном из их серверов (на 18 октября 2002). Список сортирован в алфавитном порядке. 

AR 
AU 
BG 
CU 
CZ 
EE 
EG 
ES 
FI 
HU 
IL 
IN 
IT 
MY 
NO 
PK 
SE 
SG 
RU 
TR 
UA 
ZA 
INT 
MUSEUM 
PRO



Оставить мнение