Los servidores DNS albergan la hoja de ruta de cada ordenador en Internet. El ataque de inundación de DNS NXDOMAIN intenta hacer desaparecer los servidores de Internet imposibilitando el acceso de los clientes a la hoja de ruta.
El atacante inunda el servidor DNS con peticiones de registros no válidos o inexistentes. El servidor DNS dedica su tiempo a buscar algo que no existe en lugar de responder a las peticiones legítimas. El resultado es que el caché del servidor DNS se llena de peticiones erróneas y los clientes no pueden encontrar los servidores que buscan.
La funcionalidad DNS Express en F5 BIG-IP DNS mitiga las inundaciones de NXDOMAIN al conservar toda la información válida de la zona de la organización, incluso durante la inundación. Los dominios y servidores inexistentes no se registran ni se conservan en la caché. Esto significa que las solicitudes legítimas aún pueden extraer información precisa de la memoria caché, ya que esta nunca se inunda con datos erróneos.