Listar todas as entradas (máquinas e IP) no DNS local? Basicamente nslookup para todas as máquinas

Então você deseja enumerar o conteúdo das zonas DNS. Isso não é facilmente possível "de fora", exceto por verificações de força bruta no caminho que você iniciou - é como quebrar senhas. Você teria que consultar todos os nomes possíveis, verificar curingas com correspondências de padrões, etc... não é trivial e consome muitos recursos, e também é muito perceptível para administradores vigilantes (parecerá um ataque DoS se você ' não tome cuidado). Mas eu nem acho que os black hats abordariam dessa maneira, seria mais fácil instalar um sniffer na frente do servidor DNS e coletar passivamente os nomes úteis ao longo do tempo ou apenas comprometer o próprio servidor DNS.

Portanto, não tenho certeza de sua finalidade ou caso de uso, mas existem maneiras muito mais fáceis/legítimas. Por exemplo, obtenha acesso ao servidor DNS da Microsoft para abrir um MMC, conecte-se ao serviço DNS e então você verá todas as zonas e dentro de cada uma todos os nomes. Ou você pode solicitar ao administrador uma exportação de todas as zonas do console MMC. Ou solicite a possibilidade de transferir transferências de zona para o seu servidor de "teste" periodicamente (por exemplo, usando "dig axfr @" ou apenas configurando um secundário). Essas são maneiras muito mais fáceis e não intrusivas de conseguir o que deseja e, presumindo que isso seja para um propósito legítimo, não deve ser um grande problema.