ホストに連絡せずにドメインの完全なゾーンファイルを取得する方法はありますか？

これがまさにあなたが探しているものであるかどうか私にはわかりませんが、Network-Tools.comは与えられたネームサーバー上のゾーンファイル内のすべてのDNSレコードを見たいという私の問題を解決しました：

http://network-tools.com/nslook/

通常のDNSクエリはワイルドカードではないため、唯一の選択肢は次のとおりです。

• リスト全体を丁寧に尋ねる（別名ゾーン転送または管理者への電話 - つまり、避けたいこと）
• 不完全なリストを解決する

通常、サーバをハックして設定ファイルを取得するだけでは選択肢がありません。また、セカンダリ/バックアップサーバへのゾーン転送を傍受することもできません。それ以外に、考えられるすべてのサブドメインを知っている例はありません。

不完全なリストを取得するためのオプション：

• ランダムなクエリを送信します（それほど遠くまでは行かないかもしれませんが、おそらくブルートフォースですが、それでも辞書形式の推測が役に立つ場合があります）。
• "site：example.com"フィルタを使ってGoogleに質問する
• あなたが興味を持っているかもしれないすべてのサブドメインがどういうわけかリンクされることを望んで、リンクをたどるためにあなた自身のクローラを使ってください。あなたはおそらくsmtp.example.comを逃すでしょう。

また、一部のゾーンファイルにはワイルドカードが含まれているため、*。example.comでは、web1.example.com、sales.example.comなどを異なる方法で処理するように設定されたWebディスパッチャのアドレスを指定できます。これは、IPレベルだけでなくアプリケーションデータストリームでもホスト名を使用するすべてのプロトコルで機能します。 （httpの名前ベースの仮想ホスティングなど）

私は同じような要求をしていました - 複数のドメインのドメイン転送機能をワンショットでチェックすること。入力としてドメインリスト（またはURLリスト）を許可するWebベースのツールを作成しました。さらに、成功した​​転送はすべてアーカイブされるので、ドメインゾーンのコンテンツが時間の経過とともに変更されたかどうかを確認できます。

プロジェクトはここgithubでホストされているフリーウェアです。 Medved

もう少し長い説明は私の ブログ にあります。

これはどのように見えるかです： 

基本的にあなたは単にAnalyzeボタンをチェックして押すためにドメインのコンマ区切りのリストのリストを提供するだけです。各ドメインには、NSサーバーごとに個別のタブがある個別の結果セクションがあります。 サーバー名の緑色は、転送が成功したことを示します。 オレンジは、ほとんどの場合TCPポート53がリモートホスト上で閉じていることを示します（TCPはドメイン転送に必要です）。 サーバー名の色が赤の場合は、サーバーがドメイン転送を積極的に拒否していることを示します。つまり、正しく構成されています。

このツールには、ヘルプセクションに詳しく説明されているもう少し便利な機能があります。

私はこれが時代遅れの質問であることを知っています、しかし私はこの質問/答えに遭遇した後にこの情報を得るために次のウェブサイトを見つけました： UltraToolsゾーンファイルダンプ

私のテストでは、必要な情報を提供できました。

Internet Corporation for Assigned Names and Numbers（ICANN）は、選択したドメインの完全なゾーンファイルの取得をサポートする Centralized Zone Data Service （CZDS）と呼ばれる便利なサービスを作成しました。

Centralized Zone Data Service（CZDS）は、関係するすべてのトップレベルドメイン（gTLD）が提供するゾーンファイルへのアクセスを任意の関係者がリクエストできるオンラインポータルです。

ゾーンファイルアクセスは、犯罪防止組織、企業、サイバーセキュリティの専門家、法執行機関、および研究者に、ゾーンファイル全体を「一括」ダウンロードする手段を提供します。これらの組織は、バルクゾーンデータを適用して、フィッシング、スパム、ブランドおよび商標の侵害、およびその他のドメインの悪用に対処します。