DNSサーバーからゾーン情報を全て取得することはできるのでしょうか。

dig @権威namesever domain any
nslookup -type=ANY domain 権威nameserver

のようにやってみたんですが、次のエラーが返ります。
(X.X.X.Xは、権威nameseverのIPv4アドレス)

;; communications error to X.X.X.X#53: end of file
;; communications error to X.X.X.X#53: connection reset

any指定でなく、個別のレコードタイプを指定するとうまくアンサーを得られます。

希望としては、サーバー名を知らない限りは名前解決できないようにしたいので、
今の挙動には満足なのですが、なにか抜け道はあるでしょうか。