DNS 列舉

DNS 區域傳輸是使用 AXFR 查詢類型將 DNS 域從主 DNS 伺服器複製到備用伺服器的合法功能。然而，攻擊者經常在偵察階段濫用此機制以擷取所有 DNS 記錄，這可為他們提供攻擊環境的實用資訊。具體來說，成功的 DNS 區域傳輸可為攻擊者提供有關 DNS 域中列出的電腦、如何存取電腦以及猜測其角色的實用資訊。請注意，此機制還會偵測失敗的域傳輸 (例如，未擁有必要權限、未在伺服器上設定域傳輸等)。

名稱: DNS 列舉

代碼名稱: I-DnsEnumeration

嚴重性: Low