アクセスコントロールの設定不備により、権威DNSサーバーに必要なIPアドレス以外からゾーン転送要求が許可された状態になっているケースがあり、JPRSが設定に注意を呼びかけている。
DNSでは情報をゾーンデータの形で管理し、冗長性確保のために設置された複数のサーバ内のゾーンデータをゾーン転送により同期している。そのため、ゾーン転送の際にアクセスコントロール設定に不備があると、外部からの不正なゾーン転送要求によりゾーンデータが盗取され、外部に流出する恐れがある。また、権威DNSサーバーの設定不備により、ホスト名やIPアドレス一覧が流出し、ネットワークやサーバーのセキュリティに対する潜在的な脅威の増加につながる恐れがある。ゾーン転送によるゾーンデータ流出防止のためにも、ゾーン転送はセカンダリサーバーからプライマリサーバへのゾーン転送のみを許可し、セカンダリサーバではすべてのゾーン転送要求を拒否するよう推奨している。
