¿Enumerar todas las entradas (máquinas e IP) en el DNS local? Básicamente nslookup para todas las máquinas.

Entonces desea enumerar el contenido de las zonas DNS. Eso no es fácilmente posible desde el "exterior", excepto por las comprobaciones de fuerza bruta que siguen el camino que has iniciado; es algo así como descifrar contraseñas. Tendría que consultar todos los nombres posibles, comprobar si hay comodines con coincidencias de patrones, etc. No es trivial y consume muchos recursos, y también es muy perceptible para los administradores vigilantes (parecerá un ataque DoS si lo hace). no tienes cuidado). Pero ni siquiera creo que los sombreros negros lo acerquen de esta manera, sería más fácil instalar un rastreador frente al servidor DNS y recopilar pasivamente los nombres útiles a lo largo del tiempo o simplemente comprometer el servidor DNS.

Así que no estoy seguro de cuál es su propósito o caso de uso, pero hay formas mucho más fáciles y legítimas. Por ejemplo, obtenga acceso al servidor DNS de Microsoft para abrir una MMC, conéctese al servicio DNS y luego verá todas las zonas y dentro de cada una todos los nombres. O puede solicitarle al administrador una exportación de todas las zonas desde la consola MMC. O solicite poder realizar transferencias de zona a su servidor de "prueba" periódicamente (por ejemplo, usando "dig axfr @" o simplemente configurando un servidor secundario). Estas son formas mucho más fáciles y no intrusivas de conseguir lo que quieres y, suponiendo que sea para un propósito legítimo, no debería ser gran cosa.