Le transfert de zone est une opération critique au sein du système de noms de domaine (DNS), chargée de maintenir le mappage entre les noms de domaine et les adresses IP. Il s'agit du transfert en masse de données de zone, gérées par un serveur DNS faisant autorité, vers d'autres serveurs DNS du réseau. Le système DNS fonctionne comme une base de données distribuée à l'échelle mondiale comprenant de nombreux serveurs, chacun gérant des domaines spécifiques, ou « zones ». Les informations contenues dans ces zones, y compris les noms d'hôtes, les noms de domaine et les mappages d'adresses IP, sont collectivement appelées « informations de zone ».
Les serveurs DNS responsables de la gestion et de la fourniture d'informations pour une zone particulière sont appelés « serveurs de contenu DNS » ou « serveurs DNS faisant autorité ». Pour une disponibilité et une tolérance aux pannes optimales, les serveurs de contenu DNS sont généralement déployés dans des configurations redondantes. Le serveur DNS principal conserve la copie faisant autorité des données de zone, tandis qu'un ou plusieurs serveurs DNS secondaires servent de sauvegardes et synchronisent leurs informations via des transferts de zone.
Les transferts de zone entre les serveurs DNS peuvent être strictement contrôlés via les configurations de serveur pour restreindre l'accès aux seuls serveurs DNS secondaires autorisés. Des autorisations mal configurées peuvent permettre à des entités non autorisées d'effectuer des transferts de zone, exposant potentiellement des données de configuration réseau sensibles. Par conséquent, il est essentiel de garantir des paramètres de transfert de zone sécurisés et délibérés pour minimiser les risques de sécurité.