一级DNS服务器和二级DNS服务器通过zone transfers交换数据。zone transfers允许几个DNS服务器保留相同信息，如果使用不当可能造成网络威胁。

　　因为zone transfers传送关于某个DNS服务器的所有信息，所以它可以帮助入侵者了解更多网络信息。像Nslookup这样的工具可以轻松执行DNS服务器的zone transfers任务。

　　如果不希望每个服务器都使用zone transfers，可以指定允许与DNS服务器进行zone transfers的服务器列表。采用下面的步骤完成此任务：

　　在DNS服务器上打开控制台，并且展开服务器和域，这里可以控制zone transfers，点击右键并且选择“属性”。

　　在“Zone Transfers”项上，既可以限制网络中DNS服务器的zone transfers并且允许DNS管理它们，也可以手动指定允许执行zone transfers的IP地址。

　　点击OK。

　　责任编辑：张琎

　　查看原文国际来源