A támadó a domain-ünk name serveréhez intézett A transfer kérés segítségével nagyon egyszerűen megkaphatja az adott domain-hez tartozó összes host listáját (pl. host -l domain.hu), amennyiben a name serverünkön nem tiltjuk le a lehetőségét - bind 8.x esetén a named.conf-ba:
acl akinek_engedelyezni_akarjuk { IP_cim; };
az options mezőbe:
allow-transfer { akinek_engedelyezni_akarjuk; };
Ha sikerült beállítani, a saját domain-ünkön és az akinek_engedelyezni_akarjuk-on kívülről jövő zóna transfer esetén a /var/log/messages-ben valami hasonlót kell látnunk:
Nov 9 11:50:55 server named[12947]: unapproved AXFR from [1.2.3.4].1538 for "domain.hu" (acl)
Azaz az 1.2.3.4-es IP-ről sikertelenül próbálkozott valaki.