Como posso obter a saída do arquivo de zona BIND usando o comando DIG?
Transferência de zona usando dig :
dig @server domain axfr
Em que servidor é o servidor a ser consultado e domain é o nome do domínio para solicitar a zona
Isso não funcionará a menos que você esteja autorizado a realizar uma transferência de zona, o que é altamente improvável, a menos que seja o seu servidor de nomes.
Se você está perguntando se alguém pode usar o dig para obter um despejo de todos os registros em um arquivo de zona, então a resposta é sim, mas muito provisoriamente.
A única maneira de fazer um servidor BIND despejar todos os dados em uma zona é usando uma transferência de zona, isso pode ser especificado com o tipo de pedido AXFR. No entanto, como a maioria dos servidores DNS BIND só transfere zonas para hosts explicitamente especificados, é muito improvável que você encontre um servidor DNS público que responda a essa solicitação.
Você pode experimentar dig -tAXFR zone.tld , em que zone.tld é o nome da zona que você deseja ver, por exemplo,
dig -tAXFR lan
despeja o domínio .lan que tenho.
Tags bind