Die Straßenkarte zu jedem einzelnen Computer im Internet wird auf DNS-Servern gespeichert. Der DNS-NXDOMAIN-Flood-Angriff versucht, Server aus dem Internet verschwinden zu lassen, indem es für Clients unmöglich gemacht wird, auf die Roadmap zuzugreifen.
Bei diesem Angriff überflutet der Angreifer den DNS-Server mit Anfragen nach ungültigen oder nicht vorhandenen Datensätzen. Der DNS-Server verbringt seine Zeit mit der Suche nach etwas, das nicht existiert, anstatt legitime Anfragen zu bedienen. Dies führt dazu, dass der Cache auf dem DNS-Server mit fehlerhaften Anfragen gefüllt wird und Clients die gesuchten Server nicht finden können.
Die DNS Express-Funktionalität in F5 BIG-IP DNS mildert NXDOMAIN-Fluten, indem sie alle gültigen Organisationszoneninformationen auch während der Flut beibehält. Nicht vorhandene Domänen und Server werden nicht protokolliert oder im Cache gespeichert. Dies bedeutet, dass legitime Anforderungen weiterhin genaue Informationen aus dem Cache abrufen können, da der Cache nie mit fehlerhaften Daten überflutet wird.