Перечислить все записи (машины и IP) в локальной DNS? В основном nslookup для всех машин

Итак, вы хотите перечислить содержимое зон DNS. Это не так легко возможно "снаружи", за исключением проверок грубой силы, идущих по пути, который вы начали-это похоже на взлом паролей. Вам нужно будет запросить все возможные имена, проверить подстановочные знаки с совпадениями шаблонов и т. д... это нетривиально и очень ресурсоемко, а также очень заметно для бдительных администраторов (это будет выглядеть как DoS-атака, если вы не будете осторожны). Но я даже не думаю, что черные шляпы подойдите к этому таким образом, было бы проще либо установить анализатор перед DNS-сервером и пассивно собирать полезные имена с течением времени или просто поставить под угрозу сам DNS-сервер.

Так что я не уверен, ваша цель или использовать случай, но есть гораздо проще / законные пути. Например, получите доступ к серверу Microsoft DNS, чтобы открыть MMC, подключиться к службе DNS, а затем вы увидите все зоны и внутри каждого все имена. Или вы можете попросить администратора экспортировать все зоны в консоли MMC. Или запрос, чтобы иметь возможность периодически вытягивать передачи зон на ваш "тестовый" сервер (например, используя "dig axfr @" или просто настраивая вторичный). Это гораздо более простые и ненавязчивые способы получить то, что вы хотите, и предполагая, что это для законной цели, не должно быть большой проблемой.