Mediante las transferencias de zona, un servidor secundario (para una determinada zona) recibe la información de los RR (registros de recursos) que un servidor primario (de esa zona) almacena y mantiene sobre esa zona. El servidor secundario, de este modo alberga una copia de solo lectura de los RR definidos para la zona en el servidor primario.
El mensaje DNS que se debe enviar al servidor primario para recuperar esta informacion es similar al de una consulta DNS (Query) entre un cliente y el servidor DNS. No obstante, la conexión se realiza mediante TCP y no UDP aunque se utiliza el mismo número de puerto, el 53. Además de esto, el tipo de RR que se especifica en la consulta DNS es el tipo AXFR.
Podemos hacer una prueba para ver que respuesta se obtiene cuando se realiza un consulta al servidor DNS y se indica como tipo de registro AXFR mediante dig.
>dig @servidordns [FQDN] AXFR
El resultado será la totalidad de registros de recursos de la zona, sea cual sea su tipo.
