語系:
DNS 區域傳輸是使用 AXFR 查詢類型將 DNS 域從主 DNS 伺服器複製到備用伺服器的合法功能。然而,攻擊者經常在偵察階段濫用此機制以擷取所有 DNS 記錄,這可為他們提供攻擊環境的實用資訊。具體來說,成功的 DNS 區域傳輸可為攻擊者提供有關 DNS 域中列出的電腦、如何存取電腦以及猜測其角色的實用資訊。請注意,此機制還會偵測失敗的域傳輸 (例如,未擁有必要權限、未在伺服器上設定域傳輸等)。
名稱: DNS 列舉
代碼名稱: I-DnsEnumeration
嚴重性: Low