Suponha que eu defina um registro A em meu DNS para o host foo.example.com. Se ninguém sabe sobre a existência de foo.example.com, mas sabe sobre example.com, alguém poderia de alguma forma consultar os registros DNS de example.com para retornar esse nome foo.example.com?
Responder1
A resposta é que depende. Se o usuário conseguir adivinhar o nome, como www, sim, ele pode. Se você usar nomes mais esotéricos, o usuário só conseguirá obter registros arbitrários se puder fazer o que é chamado detransferência de zona, que envia todos os dados do domínio.
A maioria dos servidores de nomes não permite transferências de zona por padrão. Você pode testar o seu aqui:
https://tools.digitalpoint.com/zone-transfer?domain=example.com
Responder2
Do ponto de vista do usuário final, não. O DNS retornará apenas resultados para um nome de host específico (ou endereço IP para pesquisa reversa).
No entanto, muitos servidores DNS suportam o recurso conhecido comoTransferência de zona, que basicamente pode despejar todos os dados do arquivo de zona em outra máquina.
Ao fazer isso, o servidor pode economizar alguma carga, permitindo que todos os outros servidores DNS tenham o arquivo de zona completo, em vez de delegar a ele a solicitação de resolução.
Na realidade, a maioria dos administradores de DNS não permitirá a transferência de zona por motivos óbvios (de segurança).
Se você quiser experimentar, use nslookup(no Windows):
//#requesting for google.com dns server
set q=ns
google.com
#response is: primary name server = ns1.google.com
server ns1.google.com
ls -d google.com //#this is the zone transfer request
Mais emWikipédia