Предположим, я определяю запись A в моем DNS для хоста foo.example.com. Если никто не знает о существовании foo.example.com, но знает о example.com, может ли кто-то как-то запросить записи DNS example.com, чтобы вернуть это имя foo.example.com?
решение1
Ответ - это зависит. Если пользователь может угадать имя, например www, то да, может. Если вы используете более эзотерические имена, пользователь сможет получить произвольные записи, только если он сможет сделать то, что называетсязона передачи, который отправляет данные всего домена.
Большинство серверов имен по умолчанию запрещают передачу зон. Вы можете проверить свой здесь:
https://tools.digitalpoint.com/zone-transfer?domain=example.com
решение2
С точки зрения конечного пользователя — нет. DNS будет возвращать результаты только для определенного имени хоста (или IP-адреса для обратного поиска).
Тем не менее, многие DNS-серверы поддерживают функцию, известную какЗональный трансфер, который по сути может перенести все данные файла зоны на другую машину.
Поступая таким образом, сервер может сэкономить некоторую нагрузку, предоставив всем другим DNS-серверам полный файл зоны вместо того, чтобы делегировать ему запрос на разрешение.
На самом деле большинство администраторов DNS не разрешают передачу зон по очевидным причинам (безопасности).
Если вы хотите попробовать сами, используйте nslookup(в Windows):
//#requesting for google.com dns server
set q=ns
google.com
#response is: primary name server = ns1.google.com
server ns1.google.com
ls -d google.com //#this is the zone transfer request
БольшеВикипедия