Duda acerca de las transferencias de zona dns

[Leonidas]

Lamentablemente en la web no se puede encontrar respuestas a una duda o pregunta mas personalizada, por eso es que recurro a foros como este.

Aun no logro entender:

1. Para que sirve una transferencia de zona?.
2. Si o si cada servidor debe disponer de transferencias de zona? O
    bajo que circunstancias se los debe implementar?.

También quisiera aprovechar esta oportunidad y preguntar:

Acabo de realizar un volcado de dns con la herramienta dnsenum y fierce, ambos devolvieron los mismos resultados, pero curiosamente cuando realice una consulta de dns inverso con la herramienta dnsrecon me arrojo unos dos o tres dominios que no se encontraban dentro de los resultados de dnsenum y fierce, alguien podría decirme que es lo q acabo de encontrar? (M refiero a que si lo que acabo de encontrar son dominios que no deberían estar disponibles para los clientes? O tal vez son dominios confidenciales, privados.)

Gracias.

[MrTux]

Con respecto a las dos primeras preguntas:

1 - Una transferencia de zona hasta donde yo sé se usa para obtener toda la información de las tablas de DNS de un servidor, donde básicamente se almacenan las resoluciones de los DNS que han sido consultados.

2 - No, según como configures tu servidor lo puedes permitir o no, yo he configurado Bind y puedes elegirlo, en sí es peligroso que tus servidores permitan transferencias de zonas porque cualquier atacante podría obtener información valiosa de tu servidor.
Las transferencias de zona se suelen usar en casos en los que tengas un master y dos slave por ejemplo, en ese caso configuras el servidor para que solo las IPs de los slave puedan hacer una descarga de zona del master y así actualizar sus tablas de la base de datos.

Y en lo último, no te puedo ayudar no lo entendí.