Quando você consulta QUALQUER, você obterá uma lista de todos os registros nesse nível, mas não abaixo.
# try this
dig google.com any
Isso pode retornar registros A, TXT, NS, MX, etc, se o nome do domínio for exatamente "google.com". No entanto, ele não retornará registros filhos (por exemplo, www.google.com). Mais precisamente, você pode obter esses registros, se existirem. O servidor de nomes não precisa retornar esses registros se optar por não fazer isso (por exemplo, para reduzir o tamanho da resposta).
Um AXFR é uma transferência de zona e provavelmente é o que você deseja. No entanto, eles geralmente são restritos e não estão disponíveis, a menos que você controle a zona. Geralmente, você realiza uma transferência de zona diretamente do servidor autoritário (o @ ns1.google.com abaixo) e geralmente de um servidor de nomes que pode não ser publicado (um servidor de nomes furtivos).
# This will return "Transfer failed"
dig @ns1.google.com google.com axfr
Se você tiver o controle da zona, poderá configurá-lo para obter transferências protegidas com uma chave TSIG. Este é um segredo compartilhado que o cliente pode enviar ao servidor para autorizar a transferência.