La feuille de route vers chaque ordinateur sur Internet est conservée dans les serveurs DNS. L'attaque par inondation DNS NXDOMAIN tente de faire disparaître les serveurs d'Internet en rendant impossible l'accès des clients à la feuille de route.
Dans cette attaque, l’attaquant inonde le serveur DNS de requêtes pour des enregistrements non valides ou inexistants. Le serveur DNS passe son temps à rechercher quelque chose qui n'existe pas au lieu de répondre à des requêtes légitimes. Le résultat est que le cache du serveur DNS est rempli de mauvaises requêtes et les clients ne peuvent pas trouver les serveurs qu'ils recherchent.
La fonctionnalité DNS Express de F5 BIG-IP DNS atténue les inondations NXDOMAIN en conservant toutes les informations de zone d'organisation valides, même pendant l'inondation. Les domaines et serveurs inexistants ne sont pas enregistrés ni conservés dans le cache. Cela signifie que les requêtes légitimes peuvent toujours extraire des informations précises du cache, puisque le cache n'est jamais inondé de mauvaises données.