Ви не можете сканувати цілий домен, попередньо не знаючи всіх його RR. Для обговорення цієї функції дивіться роботу, пов’язану з NSEC3дизайном (перерахована в RFC5155, розділ 1.1 )
Є два способи: обидва вимагають доступу адміністратора або довіри до записів DNS:
Виконайте перенесення зони ( AXFR ) на домен, щоб отримати всі записи для домену. Адміністратору DNS необхідно явно дозволити передачу AXFR на вашу IP-адресу з обраного сервера DNS. Ви можете виконати таку передачу так:dig @ns1.google.com google.com AXFR
Безпосередньо перегляньте зональний файл на відповідному сервері DNS. Для цього вам потрібен доступ адміністратора до DNS-сервера.
NSEC3
дизайном (перерахована в RFC5155, розділ 1.1 )