Tutorial del servicio DNS
Estamento allow-transfer
El estamento allow-transfer se utiliza para prohibir las transferencias de zona a todos los equipos que la soliciten menos a los especificados en la lista que lo acompaña. Puede ir dentro de las cláusulas options, view y zone. Su sintaxis es la siguiente:
allow-transfer { lista-de-direcciones-IP };
Una transferencia de zona puede ser realizada tanto por servidores maestros como esclavos, ambos tipos escuchan dichas peticiones. Es importante tener presente este estamento pues un usuario malintencionado podría utilizar las transferencias de zona para llevar a cabo un ataque DoS. Una estrategia puede ser la siguiente: prohibimos las transferencias de zona a todo el mundo y las habilitamos en cada una de las zonas a los equipos que nos interesen.
options {
...
allow-transfer { none; };
...
};
...
zone "asir.com" in {
...
allow-transfer { 172.16.5.7; };
...
};
Licencia: licencia de software libre GPL