Eu quero ver quais nós existem em um determinado domínio dentro do domínio. Além de consultar todos os endereços IP válidos dentro desse domínio, existe uma maneira de obter todos os registros / mapear a rede?
Normalmente, as transferências de zona são negadas se o servidor estiver configurado corretamente. Você pode fazer uma transferência de zona via dig:
dig @127.0.0.1 domain.com. AXFR
Você também pode usar o nslookup:
nslookup -query=AXFR domain.com 127.0.0.1
Se você não for o administrador, talvez seja melhor entrar em contato com o departamento de TI para obter mais detalhes.
Como o warner mencionou (que está se tornando familiar), as transferências de zona são negadas por razões de segurança. Se os servidores de nome não forem algo que você tenha acesso, tente descobrir os subdomínios mais comuns de um determinado domínio usando um dos scripts populares de bruteforce de DNS. Eles trabalham realizando solicitações de DNS contra um servidor de nomes local usando uma lista de dicionário fornecida pelo usuário. As listas de dicionários existem apenas para este propósito.
WS-DNS-BFX é um desses scripts (perl e threaded, eu acredito).