F5 GLOSSARY

Inondation DNS : inondation NXDOMAIN

Les itinéraires permettant d’atteindre chaque ordinateur présent sur Internet sont conservés dans des serveurs DNS. L’attaque par inondation de NXDOMAIN tente de faire disparaître des serveurs d’Internet en rendant impossible l’accès à leur itinéraire pour les clients.

Cette attaque consiste à inonder le serveur DNS de requêtes pour des enregistrements invalides ou inexistants. Le serveur DNS perd ainsi son temps à chercher quelque chose qui n’existe pas au lieu de servir des requêtes légitimes, et remplit son cache de requêtes inutiles. Au final les clients ne peuvent pas trouver les serveurs qu’ils recherchent.

La fonctionnalité DNS Express de F5 BIG-IP DNS atténue les inondations NXDOMAIN en conservant toutes les informations de zone d’organisation valides, même pendant l’inondation. Les domaines et serveurs inexistants ne sont pas enregistrés ou conservés dans le cache. Cela signifie que les demandes légitimes peuvent toujours tirer des informations précises du cache, puisque celui-ci n’est jamais inondé de mauvaises données.