ゾーン転送 - ひよっこエンジニアの日記

インターネット上でドメイン管理する場合は、２台以上のDNSサーバ(プライマリサーバとセカンダリサーバ)が必要となり、情報の同期のためにプライマリサーバのリソースレコードをセカンダリサーバに転送することを指す。

セキュリティ的な観点から、ゾーン転送はセカンダリサーバのみが望ましい。ドメイン内のホストとIPアドレスの情報がすべて外部に流出するのを防ぐためである。

wikipediaのDNSサーバに対して、第三者ゾーン転送を要求して失敗した例。