A consulta "Qualquer" ou "*" não é confiável para obter uma zona inteira. Os RFCs não esperam que o servidor forneça uma resposta completa a essa consulta. Talvez seja concluído, mas talvez não. Em muitos lugares, TODAS as consultas têm limitações ou são totalmente bloqueadas devido a preocupações de segurança.
No seu caso, se você não conseguir obter um arquivo de zona do provedor de DNS atual, infelizmente será um caso de cruzar os dedos e esperar. Eu já estive nessa posição algumas vezes e ainda não me mordeu, mas sua milhagem pode variar!
Eu faria consultas específicas para os registros TXT para verificar se há algum registro SPF ou DKIM que possa estar em vigor para ajudar na entrega de e-mails, e eles podem não estar incluídos na resposta ANY devido ao tamanho.
Sub domínios podem existir, mas é improvável se o provedor atual estiver interessado apenas em hospedagem de e-mail. Eu cobrirei suas bases fazendo consultas para sub-domínios comuns (email, www, etc.) novamente sem um arquivo de zona. Tudo que você pode fazer é documentar as consultas que você fez, como prova de que você tomou medidas razoáveis para reduzir o risco de registros ausentes.