А чем плох публичный список доменов?

.дети

Интересно, порно.дети уже зарегистрирован? Лень дамп по ссылке качать.

проверить существование какого-то определенного домена можно и не имея полный список доменов

Подозреваю, что оно в стоп-листе.

в любом случае за счет axfr ты это не узнаешь, там зарегистрированные домены

Зато узнаешь через Whois

Domain can not be registered. Blacklisted by Registry.

Ну вот. В итоге отношения к теме не имеет

Прочитал на хабре новость о том, что список доменов в ru. и некоторых других зонах внезапно стал доступен

Белки истерички в ужасе. Списки .ru/.su доступны на R01 с доисторических времен:

https://partner.r01.ru/zones/ru_domains.gz https://partner.r01.ru/zones/su_domains.gz

Там заодно и даты регистрации/истечения есть.

Т.е. теперь можно ожидать появление сервиса, который по IP выдаст домены с достоверностью 99% (если это не дыра и ее скоро прикроют)?

эмм.

dig -x??

Прочитал на хабре новость о том, что список доменов в ru. и некоторых других зонах внезапно стал доступен (за счет AXFR). А собственно что плохого в том, что можно получить список существующих доменов?

AXFR ответ используется для DOS и DDOS атак. Поскольку запрос мал, а ответ пропорционален размеру зоны. Поэтому трансфер зон ограничивают для только для доверенных адресов. Например secondary dns серверов.
А для доменов третьего уровня это ещё и чрезвычайно небезопасно, поскольку злоумышленник получает сразу все поддомены, в том числе и внутренние.

AXFR ответ используется для DOS и DDOS атак.

Казалось бы, возможность DOS здесь не выше, чем у веб сервера, с которого можно скачивать большой файл. Там ведь тоже запрос мал, а ответ большой.