संकेत (axfr का उपयोग करते हुए) केवल तभी काम करता है जब आप जिस एनएस (आपके उदाहरण में ns1.foo.bar) को क्वेरी कर रहे हैं, वह आपके द्वारा उपयोग किए जा रहे आईपी से AXFR अनुरोधों को अनुमति देने के लिए कॉन्फ़िगर किया गया है; जब तक आपका आईपी प्रश्न में डोमेन के लिए द्वितीयक के रूप में कॉन्फ़िगर नहीं किया जाता है, यह संभावना नहीं है।
मूल रूप से, ऐसा करने का कोई आसान तरीका नहीं है अगर आपको axfr का उपयोग करने की अनुमति नहीं है। यह जानबूझकर है, तो एक ही तरीका है चारों ओर यह जानवर बल के माध्यम से किया जाएगा (यानी dig a.some_domain.com
, dig b.some_domain.com
, ...) है, जो मैं, की सिफारिश नहीं कर सकते हैं के रूप में यह सेवा हमले के एक इनकार के रूप में देखा जा सकता है।