Supongamos que defino un registro A en mi DNS para el host foo.example.com. Si nadie sabe acerca de la existencia de foo.example.com, pero sí sabe de example.com, ¿podría alguien consultar de alguna manera los registros DNS de example.com para devolver ese nombre foo.example.com?
Respuesta1
La respuesta es, depende. Si el usuario puede adivinar el nombre, como www, entonces sí puede. Si usa nombres más esotéricos, el usuario solo podría obtener registros arbitrarios si pudiera hacer lo que se llama untransferencia de zona, que envía los datos completos del dominio.
La mayoría de los servidores de nombres no permiten transferencias de zona de forma predeterminada. Puedes probar el tuyo aquí:
https://tools.digitalpoint.com/zone-transfer?domain=example.com
Respuesta2
Desde la perspectiva del usuario final, no. DNS solo devolverá resultados para un nombre de host específico (o dirección IP para búsqueda inversa).
Sin embargo, muchos servidores DNS admiten la función conocida comoTransferencia de zona, que básicamente puede volcar todos los datos del archivo de zona a otra máquina.
Al hacerlo, el servidor puede ahorrar algo de carga al permitir que todos los demás servidores DNS tengan el archivo de zona completo en lugar de delegarle la solicitud de resolución.
En realidad, la mayoría de los administradores de DNS no permitirán la transferencia de zona por razones obvias (de seguridad).
Si quieres probarlo tú mismo, usa nslookup(en Windows):
//#requesting for google.com dns server
set q=ns
google.com
#response is: primary name server = ns1.google.com
server ns1.google.com
ls -d google.com //#this is the zone transfer request
Más enWikipedia