Amplio un poco más en lo que decia dererk en mensajes anteriores porque estoy de acuerdo. me parece algo para hacer menos consultas y usar menos ancho de banda que por un tema de privacidad si consultas una zona con any,
mizona.com te devolverá todos los registros directamente asociados que serían casi siempre MX porque estan en la zona @, registros TXT como spf o alguna info y la ip del o los dns y en algunos casos también te saldrá la ip del MX. En la consulta any no saldrán por ejemplo registros SRV o DKIM porqué para el SRV tendrás que saber el servicio y su protocolo y el DKIM tendrás que saber el selector que esta en el contenido del mensaje con la ruta en dns de la llave publica, por lo que no veo donde esta la privacidad, tendrías un problema de seguridad si se pueden hacer transferencias de zonas desde tu dominio porque el esclavo podrá ver todos los registros. Los servicios no hacen consultas de registros ANY buscan lo que necesitan directamente (.->NS-A->.com->NS-A->mizona.com->MX-A) por lo cual al limitar esto no estan limitando la funcionalidad de servicios que usan dns y si estan reduciendo su uso de ancho de banda y de cierta forma estan limitando un DDOS a sus dns con millones de consultas tipo ANY que serán mucho mas grandes que un registro A o CNAME->A de una web que es lo que en realidad necesita el usuario final.