Etliche DNS-Server sind zu offen konfiguriert: Stößt man einen Zonentransfer an, plaudern sie alle ihnen bekannten Informationen über eine Domain aus – einschließlich der Subdomains. Angreifer nutzen dies seit Jahrzehnten aus.
Der ganze Artikel: heise Security