Gufosaggio
Cos'è il trasferimento di zona DNS?
Un trasferimento di zona è quando un server DNS primario invia una zona DNS a un server DNS secondario.
In alternativa, potete richiedere voi stessi un trasferimento di zona tramite la riga di comando. Questo è un metodo per visualizzare l'intero file di zona. This can be done with dig:
- dig @dns1.server.com domain.com axfr
In order to do it with Nslookup you must enter interactive mode and issue an ls command. Ti consiglio di usare dig.
Di solito i server DNS non ti permettono di elencare (axfr) una zona da una linea di comando con dig o nslookup. Questo perché c'è una lista di indirizzi IP che sono autorizzati a eseguire un trasferimento di zona, e il tuo portatile non è su quella lista. Solo i server DNS secondari sono aggiunti lì. In alcuni casi, la zona è molto aperta.
Per esempio, puoi elencare la zona root da k.root-servers.net.
I trasferimenti di zona si attivano automaticamente quando il numero seriale della zona aumenta (il numero aumenta). Il numero seriale della zona aumenta quando la zona riceve un aggiornamento.
I trasferimenti di zona possono essere completi o incrementali. I trasferimenti di zona completi sono chiamati AXFR (trasferimento completo asincrono o trasferimento completo autoritativo) mentre i trasferimenti di zona incrementali sono IXFR (trasferimento incrementale).
Con un trasferimento completo l'intero file di zona viene copiato dal secondario al master. Ovviamente questo può consumare molta larghezza di banda se la zona è grande.
Un trasferimento di zona incrementale significa che vengono inviati solo i record che sono stati cambiati (aggiunti, cancellati o modificati).
I trasferimenti di zona completi garantiscono che il server DNS secondario sia sincronizzato con quello primario. Con i trasferimenti incrementali, è possibile che alcuni record vadano fuori sincrono, in particolare quando si hanno DNS multi-master.
I server DNS moderni preferiscono IXFR a AXFR. È possibile eseguire manualmente una di queste due operazioni dal server DNS secondario per aggiornare la zona. I comandi per farlo dipendono dal tipo di server DNS che state eseguendo.
