互联网上每台计算机的路线图都保存在 DNS 服务器中。 DNS NXDOMAIN 洪水攻击试图通过使客户端无法访问路线图而使服务器从互联网上消失。
在这种攻击中,攻击者向 DNS 服务器发送大量无效或不存在的记录请求。 DNS 服务器花费时间搜索不存在的内容,而不是提供合法的请求。 结果是 DNS 服务器上的缓存充满了错误请求,客户端无法找到他们正在寻找的服务器。
F5 BIG-IP DNS中的 DNS Express 功能可保留所有有效的组织区域信息(即使在洪水期间),从而缓解 NXDOMAIN 洪水灾害。 不存在的域和服务器不会被记录或保留在缓存中。 这意味着合法请求仍然可以从缓存中提取准确的信息,因为缓存中永远不会被坏数据淹没。