DNSからすべてのレコードを要求/取得する方法は？

通常、サーバーが適切に構成されている場合、ゾーン転送は拒否されます。 Digを介してゾーン転送を行うことができます：

Dig @127.0.0.1 domain.com. AXFR

Nslookupを使用することもできます。

nslookup -query=AXFR domain.com 127.0.0.1

管理者でない場合は、IT部門に詳細を問い合わせた方がよい場合があります。

@warnerが上記で提供したnslookupコマンドを使用して、探していたレコードを取得できませんでした。

この投稿 からのいくつかの回答に基づいて、インタラクティブモードでnslookupを使用してそれらを取得することができました。

$ nslookup
> ls -d mydomain.com

また、Digコマンドの代替手段を見つけました ここ 。

Host -l mydomain.com

警告者が述べたように（これはよく知られています）、セキュリティ上の理由からゾーン転送は拒否されています。ネームサーバーがアクセスできるものでない場合は、人気のあるDNSブルートフォーススクリプトの1つを使用して、特定のドメインの最も一般的なサブドメインの検出を試みることができます。これらは、ユーザー提供の辞書リストを使用して、ローカルネームサーバーに対してDNS要求を実行することによって機能します。辞書リストは、この目的のためだけに存在します。

• この返信がユーザーの同意に反する場合は、削除してください。申し訳ありません。 *

WS-DNS-BFXはそのようなスクリプトの1つです（Perlとスレッド化されていると思います）。