Как работает "nslookup -ls"?

Я просматривал 4-е издание (да, очень старое) 2001 года книги О'Рейли "DNS and Bind", и она продолжает говорить о nslookupКажется, что это довольно сложно заполучить в это десятилетие.

В частности, они продолжают упоминать nslookup -ls как способ "вытащить копию зоны". Документы Microsoft также говорят:

Выводит информацию о домене системы доменных имен (DNS).

Все мои ссылки ("DNS и Bind", Microsoft, случайные веб-страницы), кажется, очень застенчивы о том, как nslookup -ls на самом деле работает. (И это не реализовано в версии nslookup на моем MacBook.) Они также не говорят ничего, что наводит на мысль об устранении неполадок, например: "Если nslookup -ls не показывает результатов, убедитесь, что ваш сервер имен настроен для ответа на неавторизованные AXFR Сообщения."

Тем не менее, мое обоснованное предположение заключается в том, что nslookup -ls просто отправляет сырье AXFR запрос к удаленному серверу имен, который инициирует передачу зоны в том и только в том случае, если удаленный сервер имен достаточно туп, чтобы отвечать на нежелательные, неавторизованные AXFRs происходящих из случайных машин в Интернете. А потом, когда серверы стали мудрее, nslookup -ls перестал работать, а затем в итоге этот бесполезный код был разорван из дистрибутивов Эта гипотеза, кажется, очень хорошо согласуется с данными.

Но я бы очень хотел получить авторитетный ответ по этому вопросу. Есть ли nslookup -ls на самом деле использовать AXFR?