Это невозможно.
Если бы у Вас был доступ администратора к рассматриваемому серверу, то Вы могли grep, конфигурационные файлы, но в DNS протоколируют Вас, просто не может сделать этого.
Даже AXFR не достаточен, с тех пор, даже если бы он включен, необходимо было бы знать каждое доменное имя, подаваемое с того сервера.
Простой ответ является номером, я обратился на сайт, который утверждал, что сделал это, но он не служил весь записи для случаев, где я знал часть ответа.
Записи PTR, используемые для обратных записей DNS, принадлежат различным зонам, чем связанное записи. Они могут отметить быть администрируемыми в тех же серверах DNS или теми же организациями. Возможно, что несколько администрирований DNS имеют записи, указывающие на тот же IP-адрес. Администратор DNS для записей PTR может не знать о по крайней мере некоторых из них.
Существует много сервисов, предлагающих Динамический DNS. Это было бы чрезвычайно редко, чтобы PTR соответствовал записи. Во многих случаются нет никакой записи PTR для IP-адреса.
Для правильно настроенных почтовых серверов будет соответствие записи PTR запись для почтового сервиса. Это не может быть единственным запись для сервера. Это был мой опыт, что большая часть спама прибывает из IP-адресов, где запись PTR не соответствует, запись, и во многих случается, по крайней мере одна запись отсутствует.
Если адрес будет также использоваться для виртуальных веб-серверов, то будет больше чем один запись. Они могут быть распространены через многие домены, и различный DNS aministrators может быть неизделием, что другие используют тот же IP-адрес.