Механизм, который копирует все DNS-записи с одного nameserver на другой, обычно secondary или backup-сервер. Инициируется через AXFR (полная zone transfer) или IXFR (incremental), zone transfers держат множество nameserver'ов в синхе. Легитимное использование: redundancy, failover, DNS clustering. Проблема: если твой zone transfer не ограничен, кто угодно может выгрузить всю твою DNS-конфигурацию — каждый поддомен, mail-сервер, намёки на внутреннюю инфраструктуру. Это важно, потому что DNS enumeration — разведка; атакующие картируют твою поверхность перед атакой. Большинство реестров и хостинг-провайдеров ограничивают zone transfer по IP-whitelist. Если запускаешь собственные authoritative nameserver'ы, неправильная настройка — и ты раздал свою топологию сети бесплатно. bunkerdomains сами не хостим authoritative DNS, но порекомендуем провайдеров, которые серьёзно к безопасности zone transfer'а — потому что анонимная регистрация не означает халтурные опсы.
security
zone transfer
DNS-механизм копирования всех zone-записей между nameserver'ами; нужно ограничивать, иначе утекает вся твоя DNS-топология.