AXFR – (voir DNS) – Le transfert de zone total est le mécanisme qui permet la mise à jour de l’information dans
l‘architecture distribuée du DNS. Elle permet aux serveurs secondaires de tenir à jour leur version de la zone
pour assurer la cohérence de l’information dans le domaine.
Chaque fichier zone possède un compteur de rafraîchissement, celui-ci permet de régler la fréquence à
laquelle les serveurs secondaires contactent un serveur primaire pour vérifier si leur version du fichier zone est
à jour. Cette vérification se fait à l’aide d’un numéro de série dans l’enregistrement de la zone, qui est
incrémenté à chaque modification du fichier. Si le numéro de série ne correspond pas, le serveur secondaire
met en route le mécanisme de transfert de zone pour récupérer la nouvelle version du fichier zone.
Il est important de bien paramétrer la valeur du rafraîchissement de la zone : une valeur trop petite entraînera
une augmentation de trafic sur le réseau, les serveurs secondaires interrogeront trop souvent le serveur
primaire et risquent même de le ralentir dans son travail. Mais à l’inverse, une valeur trop importante remet en
cause toute la cohérence du domaine, les informations modifiées ne seront pas mises à jour tout de suite dans
les serveurs secondaires, ils fourniront alors des données erronées aux resolvers. Pour résoudre ce problème
on peut utiliser la méthode de notification ponctuelle de modification de zone.
Lorsque le serveur secondaire détecte une version plus récente du fichier zone, il établit une connexion TCP
avec le serveur primaire et télécharge la nouvelle version du fichier. Cette procédure ne doit pas entraver le
bon fonctionnement des serveurs, qui doivent toujours fournir leurs services en même temps que le transfert
s’effectue. Le serveur primaire doit être capable d’établir plusieurs sessions TCP avec différents serveurs
secondaires, et doit conserver la connexion ouverte jusqu’à la fin du transfert signalée par le serveur
secondaire.
