15 通常您不能,但是如果DNS服务器允许区域转移给任何人(不太可能),您就可以这样做。 — 匿名co夫 source +1这是绝对的答案。没有区域传输,您甚至无法知道是否已获取给定区域的所有记录。 — John Gardeniers
4 区域传输始终可用于从属名称服务器。这将是至少所有列出的名称服务器(主名称服务器除外)。较高的安全性配置隐藏了主域名服务器,并且可能不允许对其进行公共访问。 dig axfr sld.tld. @nameserver 很久以前,每个人都经常可以进行区域转移。当今的最佳做法不鼓励任何人使用。这有助于限制信息泄漏。如果可用,上面的“ dig axfr”命令将获取数据。 — 比尔·索尔 source “区域传输始终可用于从属名称服务器。” 在主要名称服务器和所有次要名称服务器之间,这并不意味着次要名称服务器可以从任何来源向AXFR查询开放。甚至这并不总是正确的,因为也有IXFR,并且越来越多的次节点与主节点同时配置为集合/云,实际上根本没有带内区域传输。 — Patrick Mevzek
3 在unix shell上尝试Zonetransfer: $ dig axfr sld.tld. @nameserver 获取为您的区域委派的名称服务器的列表: $ dig soa sld.tld. +trace — ZaphodB source