Existem duas formas de um nome de domínio = > Mapa do servidor DNS pode ser construído:
- Acesso a arquivos de zona: alguns registros concedem acesso a seus arquivos de zona para seus registradores e outras entidades. Isso facilita bastante determinar quais domínios nessas zonas são delegados a um determinado servidor DNS. É assim que o DomainTools.com fornece seu produto Name Server Spy . Este é o método mais confiável, mas é obviamente limitado aos arquivos de zona aos quais eles têm acesso.
- DNS passivo. Isso envolve examinar o tráfego por meio de servidores DNS recursivos nos ISPs e reconstruir os dados da zona com base no que é visto. Esse método permite descobrir informações de todo o espaço DNS, mas é menos confiável, pois as alterações demoram mais para aparecer no banco de dados e não recuperam informações sobre domínios que recebem pouca ou nenhuma consulta.