ENTRADA:
dig +multiline google.com axfr
OUTPUT:
; <<>> DiG 9.7.3-RedHat-9.7.3-1.fc14 <<>> +multiline google.com axfr
;; global options: +cmd
; Transfer failed.
O que estou perdendo?
Sobre: Procura de DNS para vincular o arquivo de configuração
Você precisa usar o dig nos seus próprios servidores de nomes quando tentar fazer uma transferência de zona. Isso precisa ser especificamente permitido pela diretiva allow-transfer . As transferências de zona devem ser desativadas por padrão para proteger a zona de olhares indiscretos e da possibilidade de um ataque de negação de serviço.
O Google não permitirá que você faça uma transferência de zona deles.
As permissões de transferência de zona são, na maioria dos casos, concedidas apenas a um subconjunto muito específico de outros hosts e quase nunca ao público em geral.