DNS 域传送漏洞

漏洞简述

攻击者可以利用该漏洞快速地判定出某个特定zone的所有主机，并收集域信息、选择攻击目标，进而找出未使用的IP地址，绕过基于网络的访问控制窃取信息。

漏洞修复

1.严格限制允许进行区域传送的clint的IP，示例：
allowe-transfer ｛192.168.1.1; 172.24.123.253;｝;
							 
2.设置TSIG key
allowe-transfer ｛key "dns1-slave1"; key "dns1-slave2";｝;