關於什麼是DNS zone transfer可以參考wiki。
DigiNinja 提供了一個讓大家自由測試的 zonetransfer.me 網域
在 Linux 環境內,可利用 dig 指令查詢目標 domain 使用哪些 name server:
dig +nostats +nocomments +nocmd NS zonetransfer.me
Name server 查詢結果:
;zonetransfer.me. IN NS
zonetransfer.me. 7118 IN NS ns12.zoneedit.com.
zonetransfer.me. 7118 IN NS ns16.zoneedit.com.
從結果可得知有 ns12.zoneedit.com 或 ns16.zoneedit.com 這兩個 DNS server,接著即可測試是否可從外部網路對這兩個 DNS server 進行 zone transfer,測試方式如下:
dig axfr zonetransfer.me @ns12.zoneedit.com
如果嫌麻煩也有現成的網站可以測試:
