Die Zonenübertragung ist ein kritischer Vorgang innerhalb des Domain Name System (DNS), der für die Aufrechterhaltung der Zuordnung zwischen Domänennamen und IP-Adressen verantwortlich ist. Dabei handelt es sich um die Massenübertragung von Zonendaten, die von einem autoritativen DNS-Server verwaltet werden, an andere DNS-Server im Netzwerk. Das DNS-System funktioniert als global verteilte Datenbank, die aus vielen Servern besteht, von denen jeder bestimmte Domänen – oder „Zonen“ – verwaltet. Die Informationen innerhalb dieser Zonen, einschließlich Hostnamen, Domänennamen und IP-Adresszuordnungen, werden zusammenfassend als „Zoneninformationen“ bezeichnet.
Die DNS-Server, die für die Verwaltung und Bereitstellung von Informationen für eine bestimmte Zone verantwortlich sind, werden als „DNS-Inhaltsserver“ oder „autoritative DNS-Server“ bezeichnet. Für optimale Verfügbarkeit und Fehlertoleranz werden DNS-Inhaltsserver normalerweise in redundanten Konfigurationen eingesetzt. Der primäre DNS-Server verwaltet die maßgebliche Kopie der Zonendaten, während ein oder mehrere sekundäre DNS-Server als Backup dienen und ihre Informationen durch Zonenübertragungen synchronisieren.
Zonenübertragungen zwischen DNS-Servern können über Serverkonfigurationen streng kontrolliert werden, um den Zugriff nur auf autorisierte sekundäre DNS-Server zu beschränken. Durch falsch konfigurierte Berechtigungen können nicht autorisierte Entitäten Zonenübertragungen durchführen und so möglicherweise vertrauliche Netzwerkkonfigurationsdaten offenlegen. Daher ist die Gewährleistung sicherer und bewusster Zonenübertragungseinstellungen von entscheidender Bedeutung für die Minimierung von Sicherheitsrisiken.