A transferência de zona é uma operação crítica dentro do Sistema de Nomes de Domínio (DNS), responsável por manter o mapeamento entre nomes de domínio e endereços IP. Envolve a transferência em massa de dados de zona, gerenciados por um servidor DNS autoritativo, para outros servidores DNS na rede. O sistema DNS opera como um banco de dados distribuído globalmente, composto por muitos servidores, onde cada um gerencia domínios específicos — ou "zonas". As informações dentro dessas zonas, incluindo nomes de host, nomes de domínio e mapeamentos de endereços IP, são conhecidas coletivamente como "informações de zona".
Os servidores DNS responsáveis por gerenciar e fornecer informações para uma zona específica são chamados de "servidores de conteúdo DNS" ou "servidores DNS autoritativos". Para disponibilidade ideal e tolerância a falhas, os servidores de conteúdo DNS normalmente são implantados em configurações redundantes. O servidor DNS primário mantém a cópia autorizada dos dados da zona, enquanto um ou mais servidores DNS secundários servem como backups e sincronizam suas informações por meio de transferências de zona.
As transferências de zona entre servidores DNS podem ser rigorosamente controladas por meio de configurações de servidor para restringir o acesso somente a servidores DNS secundários autorizados. Permissões configuradas incorretamente podem permitir que entidades não autorizadas realizem transferências de zona, potencialmente expondo dados confidenciais de configuração de rede. Portanto, garantir configurações de transferência de zona seguras e deliberadas é vital para minimizar os riscos de segurança.