有没有办法在不联系主机的情况下获得一个域名的完整区域文件？

你可以尝试发起一个区域转移。

不过你说的对，现在没有一台配置合理的DNS服务器应该还允许这样做。不仅仅是因为作为一个区域管理员，你不想暴露你的内部，而且因为AXFR响应比查询大得多，所以它们被证明是DoS反射攻击的一个很好的方式，因为一个<100字节的可欺骗的UDP包可以使服务器发送多个KB的响应到互联网上的任何机器上。

如果你还想试试。

在nslookup工具中，你可以用ls [name of domain]来获取区域信息。

如果你喜欢dig，那么你可以使用

dig @dns.example.com example.com -t AXFR

虽然我说过，这可能对你没用。

我不知道这是否正是你要找的，但是Network-Tools.com解决了我想在给定的命名服务器上看到Zone文件中所有DNS记录的问题。 http://network-tools.com/nslook/

由于你平时的DNS查询是非wildcard的，你唯一的选择是。

• 礼貌地询问整个列表(也就是区域转移或打电话给管理员–也就是你想避免的)

• 接受一个不完整的列表

黑客服务器和仅仅获取配置文件通常不是一个选项，窃听到辅助/备份服务器的区域转移也不是一个选项。除了这些，没有实例知道所有可能的子域。

获取不完整列表的选项。

• 发送随机查询（也就是蛮力，虽然你不会得到太多，但也许一些字典式的猜测会对你有所帮助）。
• 询问google，使用 “site:example.com "过滤器
• 使用你自己的爬虫来跟踪链接，希望所有你可能感兴趣的子域都以某种方式被链接。不过你可能会错过smtp.example.com。

另外，请记住一些区域文件本身也有通配符，所以/*.example.com可能会给你一个web dispatcher的地址，这个web dispatcher被配置成处理web1.example.com、sales.example.com等等。这适用于所有不仅在IP层而且在应用数据流中使用主机名的协议。(例如http的基于名称的虚拟主机)

我也有过类似的需求–检查一个域名在多个域名上的转移能力，一拍即合。我已经创建了一个基于网络的工具，允许一个域名列表（或URLs列表）作为输入。另外所有成功的转移都会被存档，这样你就能看到域名区内容是否会随着时间的推移而变化。

该项目是一个免费软件，托管在github上。Medved

长一点的描述可以在我的博客上找到。

这就是它的样子。

基本上，你只需要提供以逗号分隔的域列表，然后点击一个按钮Analyze。每个域将有一个单独的结果部分，每个NS服务器有单独的标签。服务器名称的颜色为绿色表示传输成功。橙色表示很可能远程主机的TCP端口53被关闭（域传输需要TCP）。红色的服务器名称颜色表示服务器主动拒绝域名传输 - 这意味着它是正确的配置。

该工具还有一些更有用的功能，在帮助部分有详细介绍。

我知道这是一个过时的问题，但我在偶然发现这个问题/答案后，找到了以下网站来获取这个信息UltraTools Zone File Dump

在我的测试中，它能够为我提供我所需要的信息。

互联网名称与数字地址分配机构(ICANN)创建了一项名为集中区域数据服务(CZDS)的便捷服务，支持检索选定域名的完整区域文件。

集中区域数据服务（CZDS）是一个在线门户，任何有兴趣的人都可以请求访问参与的通用顶级域名（gTLD）提供的区域文件。

区文件访问为反犯罪组织、企业、网络安全专业人员、执法部门和研究人员提供了 “批量 "下载整个区文件的方法。这些组织应用批量区域数据来打击网络钓鱼、垃圾邮件、品牌和商标侵权以及其他恶意使用域名的行为。