Não, não há um método para fazer isso. Especificamente, é por isso que a transferência de zona deve ser desativada para peers de DNS não confiáveis - para evitar a descoberta de toda a topologia de DNS.
Existe alguma maneira de descobrir uma lista total de A e CNAME registros para um domínio se a transferência de zona estiver desativada?
O cliente é o Windows, e eu já tentei ls -d example.com em nslookup (daí como eu sei que a Transferência de Zona está desabilitada).
Chris Thorpe e einstieen estão bem em 99,99% dos casos. Não tem jeito.
Em casos muito raros, existe outro método: andar em NSEC. Se a zona estiver assinada com o DNSSEC (algo que será cada vez mais comum agora que a raiz está assinada ), e se for assinado com NSEC, não NSEC3, e se não houver limite de taxa, você poderá percorrer toda a zona. Veja uma explicação e implementação . (Há uma implementação alternativa usando ldns ).
Tenho 99% de certeza de que não há jeito. Eu realmente fiz uma discussão aqui contra o AXFR por essa mesma razão. A única coisa em que consigo pensar é que a força bruta é forçada, mas isso pode parecer um pouco incômodo e desnecessário dependendo de por que você precisa.
Tags domain-name-system