La transferencia de zona es una operación crítica dentro del Sistema de nombres de dominio (DNS), responsable de mantener la correspondencia entre los nombres de dominio y las direcciones IP. Implica la transferencia masiva de datos de zona, gestionados por un servidor DNS autorizado, a otros servidores DNS de la red. El sistema DNS funciona como una base de datos distribuida globalmente compuesta por muchos servidores, cada uno de los cuales administra dominios específicos o "zonas". La información dentro de estas zonas, incluidos los nombres de host, los nombres de dominio y las asignaciones de direcciones IP, se conoce colectivamente como "información de zona".
Los servidores DNS responsables de administrar y proporcionar información para una zona particular se denominan "servidores de contenido DNS" o "servidores DNS autorizados". Para lograr una disponibilidad óptima y tolerancia a fallas, los servidores de contenido DNS normalmente se implementan en configuraciones redundantes. El servidor DNS principal mantiene la copia autorizada de los datos de la zona, mientras que uno o más servidores DNS secundarios sirven como copias de seguridad y sincronizan su información a través de transferencias de zona.
Las transferencias de zona entre servidores DNS se pueden controlar estrictamente a través de configuraciones del servidor para restringir el acceso únicamente a servidores DNS secundarios autorizados. Los permisos configurados incorrectamente pueden permitir que entidades no autorizadas realicen transferencias de zona, exponiendo potencialmente datos confidenciales de configuración de red. Por lo tanto, garantizar configuraciones de transferencia de zona seguras y deliberadas es vital para minimizar los riesgos de seguridad.