dns區(qū)域傳送（dns zone transfer）是指備用服務器利用來自主服務器的數據來更新其域（zone）數據庫，目的是為了提供冗余備份，確保在主服務器故障時dns解析仍然可用。然而，由于主服務器未對請求傳送的備用服務器進行訪問控制和身份驗證，導致了這一漏洞的出現。

如何在Windows環(huán)境中利用這一漏洞：

在Linux環(huán)境中利用這一漏洞：

Wooyun案例：

如何修復（以bind9為例）：通過修改DNS服務器的配置，設定允許進行域傳送的服務器白名單。

EXP：對于bind服務器，可以編輯/etc/named.conf文件，調整allow-transfer項的參數。

TSIG密鑰的生成與配置：使用工具dnssec-keygen。