Estaba leyendo sobre seguridad de DNS y sobre Transferencia de zona y cómo se puede usar para recuperar la información del host de una red, por lo que no permitir la transferencia de zona desde fuentes externas será la solución para eso. un atacante para obtener esa información si la Transferencia de Zona no está permitida ??
Desde una perspectiva de DNS, si las Transferencias de Zona no están permitidas, las formas principales de obtener información similar (es decir, información sobre hosts válidos en el dominio) serían el reconocimiento en los motores de búsqueda o el uso de ataques de fuerza bruta para adivinar nombres de host válidos.
La pieza del motor de búsqueda es relativamente autoexplicativa. Busca información relacionada con la organización objetivo y ve qué nombres de hosts están expuestos. Este tipo de investigación se puede automatizar mediante herramientas como Maltego (aunque esto es solo un pequeño subconjunto de su funcionalidad).
La opción de fuerza bruta de DNS esencialmente simplemente adivina los nombres de host comunes contra el nombre de dominio de destino. Nuevamente, existen herramientas de prueba de seguridad que pueden automatizar este proceso, por ejemplo, el complemento dns-brute para nmap
Lea otras preguntas en las etiquetas dns network-scanners enumeration