DNS 服务器会提供互联网中每一台计算机的位置。通过使客户端无法访问相应位置,DNS NXDOMAIN 洪水攻击会试图使服务器从互联网上消失。
在此类攻击中,攻击者会借由向 DNS 服务器大量请求无效或不存在的记录淹没 DNS 服务器。随后,DNS 服务器会开始搜索不存在的内容而非响应合法请求。最终 DNS 服务器的缓存会填满不合法的请求,导致客户端无法查找到要使用的服务器。
F5 BIG-IP DNS 中的 DNS Express 功能通过保留所有有效的企业授权区信息来缓解 NXDOMAIN 洪水,即使在泛洪期间也是如此。在缓存中也不会记录或保留不存在的域和服务器。这意味着,由于非法数据绝不可能淹没缓存,合法的请求仍然可以从缓存中提取准确信息。