DNS にホスト foo.example.com の A レコードを定義したとします。foo.example.com の存在は誰も知らないが、example.com の存在は知っている場合、誰かが何らかの方法で example.com の DNS レコードを照会して、foo.example.com という名前を返すことは可能でしょうか?
答え1
答えは、場合によります。ユーザーがwwwのように名前を推測できる場合は、はい、可能です。より難解な名前を使用する場合、ユーザーは、いわゆる「ゾーン転送ドメイン全体のデータを送信します。
ほとんどのネームサーバーは、デフォルトでゾーン転送を許可していません。ここでテストできます:
https://tools.digitalpoint.com/zone-transfer?domain=example.com
答え2
エンドユーザーの観点からは、いいえです。DNS は特定のホスト名 (または逆引き検索の場合は IP アドレス) の結果のみを返します。
しかし、多くのDNSサーバーは、ゾーン転送基本的に、すべてのゾーン ファイル データを別のマシンにダンプできます。
そうすることで、サーバーは解決要求を委任するのではなく、他のすべての DNS サーバーに完全なゾーン ファイルを持たせることで、負荷を軽減できます。
実際には、ほとんどの DNS 管理者は、明らかな (セキュリティ上の) 理由からゾーン転送を許可しません。
自分で試してみたい場合は、次を使用しますnslookup(Windows の場合):
//#requesting for google.com dns server
set q=ns
google.com
#response is: primary name server = ns1.google.com
server ns1.google.com
ls -d google.com //#this is the zone transfer request
でより多くのウィキペディア