Bạn không thể thu thập dữ liệu toàn bộ tên miền mà trước đó không biết tất cả RR. Để thảo luận về tính năng này, hãy xem công việc liên quan đến NSEC3thiết kế (được liệt kê trong RFC5155, phần 1.1 )
Có hai cách, cả hai đều yêu cầu quyền truy cập của quản trị viên hoặc tin tưởng vào các bản ghi DNS:
Thực hiện chuyển vùng ( AXFR ) trên miền để lấy tất cả các bản ghi cho miền. Quản trị viên DNS cần cho phép rõ ràng cho phép chuyển AXFR đến địa chỉ IP của bạn từ máy chủ DNS đã chọn. Bạn có thể thực hiện chuyển khoản như thế này:dig @ns1.google.com google.com AXFR
Xem trực tiếp tệp vùng trên máy chủ DNS có liên quan. Bạn cần quản trị viên truy cập vào máy chủ DNS cho việc này.
NSEC3
thiết kế (được liệt kê trong RFC5155, phần 1.1 )