dnscmd /enumrecords mydomain.com @

然后,您可以搜索字符串的输出.

dnscmd /enumrecords mydomain.com @ | find "somestring"

或者将其转储到文件中并使用您喜欢的任何工具解析文件

dnscmd /enumrecords mydomain.com @ > mydomain_enum.txt

关于做类似here的事情有一篇很好的文章.

并且,正如voretaq指出的那样,是的,它确实适用于非AD集成区域.