Si os hago un breve manual de como usar nslookup para realizar transferencias de zona a servidores dns:53 no os estoy contando nada nuevo. Es fácil, pero es un poco incordio, al menos para mi.
Con el script scripts/dns-zone-transfer.nse podemos hacerlo de manera sencilla. Podemos guardar un link al comando, y así solo cambiarlo para nuestros propositos.
Las teclas son sencillas:
nmap --script scripts/dns-zone-transfer.nse --script-args="dnszonetransfer.server=servidordns,dnszonetransfer.domain=dominio".
Para más información, como siempre, la página oficial del NSE.