dns區(qū)域傳送（dns zone transfer）是指備用服務(wù)器利用來自主服務(wù)器的數(shù)據(jù)來更新其域（zone）數(shù)據(jù)庫，目的是為了提供冗余備份，確保在主服務(wù)器故障時(shí)dns解析仍然可用。然而，由于主服務(wù)器未對請求傳送的備用服務(wù)器進(jìn)行訪問控制和身份驗(yàn)證，導(dǎo)致了這一漏洞的出現(xiàn)。

如何在Windows環(huán)境中利用這一漏洞：

在Linux環(huán)境中利用這一漏洞：

Wooyun案例：

如何修復(fù)（以bind9為例）：通過修改DNS服務(wù)器的配置，設(shè)定允許進(jìn)行域傳送的服務(wù)器白名單。

EXP：對于bind服務(wù)器，可以編輯/etc/named.conf文件，調(diào)整allow-transfer項(xiàng)的參數(shù)。

TSIG密鑰的生成與配置：使用工具dnssec-keygen。