Можно ли получить все записи DNS с удаленного сервера?
Обычно вы не можете, но если DNS-сервер разрешает передачу зоны кому угодно (маловероятно), вы можете это сделать.
Зональные передачи всегда доступны подчиненным серверам имен. Это будут по крайней мере все перечисленные серверы имен, кроме главного сервера имен. Конфигурация с более высоким уровнем безопасности скрывает главный сервер имен и может не разрешать публичный доступ к нему.
dig axfr sld.tld. @nameserver
Когда-то зональные трансферы часто были доступны каждому. Сегодняшние передовые практики не позволяют разрешать их всем. Это помогает ограничить утечку информации. Приведенная выше команда "dig axfr" получит данные, если они доступны.
Попробуйте Zonetransfer в оболочке unix:
$ dig axfr sld.tld. @nameserver
получить список серверов имен, делегированных для вашей зоны:
$ dig soa sld.tld. +trace