ゾーン転送は、ドメイン ネーム システム (DNS) 内の重要な操作であり、ドメイン名と IP アドレス間のマッピングを維持する役割を果たします。 権威 DNS サーバーによって管理されるゾーン データを、ネットワーク内の他の DNS サーバーに一括転送します。 DNS システムは、多数のサーバーから構成されるグローバル分散データベースとして動作し、各サーバーは特定のドメイン、つまり「ゾーン」を管理します。 ホスト名、ドメイン名、IP アドレス マッピングなど、これらのゾーン内の情報は、総称して「ゾーン情報」と呼ばれます。
特定のゾーンの情報の管理と提供を担当する DNS サーバーは、「DNS コンテンツ サーバー」または「権限のある DNS サーバー」と呼ばれます。 最適な可用性とフォールト トレランスを実現するために、DNS コンテンツ サーバーは通常、冗長構成で展開されます。 プライマリ DNS サーバーはゾーン データの正式なコピーを保持し、1 つ以上のセカンダリ DNS サーバーはバックアップとして機能し、ゾーン転送を通じて情報を同期します。
DNS サーバー間のゾーン転送はサーバー構成によって厳密に制御され、許可されたセカンダリ DNS サーバーのみへのアクセスを制限できます。 権限が不適切に構成されていると、権限のないエンティティがゾーン転送を実行できるようになり、機密性の高いネットワーク構成データが公開される可能性があります。 したがって、セキュリティ リスクを最小限に抑えるには、安全で慎重なゾーン転送設定を確保することが重要です。