Quando si esegue una query per QUALSIASI verrà visualizzato un elenco di tutti i record al livello ma non al di sotto.
# try this
dig google.com any
Questo restituirà un record, record TXT, record NS, record MX, ecc se il nome di dominio è esattamente "google.com". Ma non restituirà i record figli (ad es., Www.google.com). Più esattamente, potresti ottenere questi record se esistono. Il name server non deve restituire questi record se sceglie di non farlo (ad esempio, per ridurre la dimensione della risposta).
Un AXFR è un trasferimento di zona ed è probabilmente quello che desideri. Tuttavia, questi sono in genere limitati e non disponibili a meno che non si controlli la zona. Solitamente, effettui un trasferimento di zona direttamente dal server autorevole (il @ ns1.google.com di seguito) e spesso da un server dei nomi che non può essere pubblicato (un server dei nomi invisibile).
# This will return "Transfer failed"
dig @ns1.google.com google.com axfr
Se si dispone del controllo della zona, è possibile configurarlo per ottenere trasferimenti protetti con una chiave TSIG. Questo è un segreto condiviso che il client può inviare al server per autorizzare il trasferimento.
fonte
2013-10-11 18:30:35
http://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions#Zone_enumeration_issue.2C_controversy.2C_and_NSEC3 – SLaks