Todos os registros são públicos se você torná-los públicos - o servidor está acessível publicamente? Se você consultar os registros do seu computador de casa, você pode obter uma resposta para os registros do domínio?
O outro aspecto disso é que enumeração dos registros geralmente não é possível para o público - então, mesmo que alguém saiba que você tem www.example.com
, não significa que eles saibam sobre o nome supersecret.example.com
, ou para qual endereço IP ele aponta. Uma AXFR
zone transfer é o tipo de solicitação DNS que forneceria uma lista completa de tudo na zona, e os servidores DNS públicos geralmente impedem que essas consultas sejam respondidas.
Uma lista completa da zona pode potencialmente fornecer informações interessantes para um invasor - mas se for uma zona pública sem entradas "ocultas", você não estará expondo algo que alguém não consegue acessar com uma Internet conexão e cliente DNS.