DNS域传输漏洞是指,利用备用dns向主dns服务器同步数据的原理,一旦主服务器开启了这个功能,或者默认没关闭,或者没有添加过滤,使得其他不是备用dns的机器有机可乘。
使得主dns服务器本来是和备用服务器同步的,但是黑客的主机也可以同步dns数据了,而主dns服务器,并没有添加过滤,从而被黑客的机器得到dns数据,从而得到目标主机的下面的子域名,或许这些子域名就有一些安全措施不好的,或许是测试用的,或许是未公开的,导致黑客直接得到了这些容易入侵的域名,导致黑客攻击进入内部,造成巨大损失。
防范措施:dns设置添加过滤,或者没有备用dns服务器的话,直接关闭此功能。