Het is al geruime tijd bekend dat Domain Name System (DNS) servers die niet goed zijn geconfigureerd allerlei gevoelige informatie kunnen lekken, toch blijkt uit onderzoek dat er nog veel van dit soort servers op internet zijn te vinden. Aanleiding voor het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) om hier apart een waarschuwing voor af te geven.

DNS-servers bevatten allerlei informatie over een domein, waaronder ingestelde subdomeinen. Deze subdomeinen kunnen gevoelige informatie over de netwerkinfrastructuur prijsgeven en voor verdere aanvallen worden gebruikt. Om DNS-instellingen eenvoudig over te nemen, bijvoorbeeld als een domein naar een andere partij wordt verhuisd, is er het Asynchronous Transfer Full Range (AXFR) protocol.

Op internet blijken allerlei verkeerd ingestelde DNS-servers te zijn die op willekeurige AXFR-verzoeken reageren en vervolgens de DNS-gegevens van een domein doorgeven. Zodoende kan een aanvaller inzicht in de interne netwerkinfrastructuur krijgen en deze informatie voor verdere aanvallen gebruiken, zo waarschuwt het US-CERT. De organisatie adviseert partijen om alleen maar AXFR-verzoeken van bekende IP-adressen toe te staan.