Transferencias DNS no autorizadas

Las transferencias DNS replican por razones de seguridad la información de un servidor DNS a otro conocido como secundario. Teóricamente solo entre máquinas autorizadas para ello, dado que esta información es bastante sensible, ya que incluye unas tablas donde figuran las máquinas expuestas a Internet de una organización (dominios), incluyendo a veces sus sistemas operativos.

Una vez que tenemos los DNS mediante el uso de páginas públicas.
Podemos ver sus servidores DNS mediante.
$ nslookup
$ set type=ns
$ site.com

Ahora que tenemos los servidores DNS, podemos usar esta herramienta (nslookup) si estamos en windows:
abrimos cmd. (Inicio/Ejecutar y escribimos cmd):

> nslookup
>Server <Ip servidor DNS>
>set type=any
>ls -d

En linux también podremos usar esta herramienta, pero tenemos una más potente, Dig.
Su sintaxis es: dig @Servidor_DNS nombre tipo
Si no le pasamos ningún servidor DNS como argumento, consultará los existentes en /etc/resolv.conf

Ya con esto, podemos empezar a inspeccionar un poco la red.
Podemos buscar los servidores DNS que ocupa un dominio: dig @8.8.8.8 dominio.com NS
(El servidor DNS 8.8.8.8 es una de las DNS públicas de Google).
Una vez tenemos los servidores DNS en los que se encuentra el dominio que estamos inspeccionando.
podemos consultar directamente a sus servidores DNS, y estos podrian estar mal configurados, permitiendonos una transferencia de zona. (con toda la información sensible que ello conlleva)
 
$ dig @Servidor_DNS dominio.com axfr



^_^