DNS Zone Transfer Vulnerability

DNS zone transfer adalah sebuah proses yang digunakan untuk meng-copy / meng-update informasi data zone file dari primary DNS server ke secondary DNS server.

DNS Records

Biasanya karena kesalahan konfigurasi pada DNS server, fitur zone transfer bisa menjadi celah keamanan. Informasi yang bisa didapat dari DNS zone transfer, bisa membuat siapapun untuk mendapatkan seluruh alamat yang dimiliki oleh sebuah perusahaan. 

CVE-1999-0532, adalah CVE identifier untuk vulnerability DNS zone transfer.

DNS server allow zone transfer

Cukup dengan menggunakan dig DNS tool kita bisa melakukan verifikasi apakah DNS server yang kita miliki mengijinkan zone transfer atau tidak. Berikut contoh command dig DNS tool untuk melakukan zone transfer:

dig command for zone transfer

Cara untuk melakukan mitigasi terhadap DNS zone transfer pada DNS server yang menggunakan BIND software bisa dilihat di sini.

Sumber:

• CEHv8 Module 2 Footprinting and Reconnaissance. EC-Council.
• Vulnerability Summary for CVE-1999-0532. nist.gov.
• Zone transfer Online Test. hackertarget.com.
• Steven Lau. Why is securing DNS zone transfer necessary? sans.org.