O roteiro para cada computador na Internet é mantido em servidores DNS. O ataque NXDOMAIN de inundação de DNS tenta fazer os servidores desaparecerem da Internet ao tornar impossível que os clientes acessem o roteiro.
Nesse ataque, o invasor inunda o servidor DNS com solicitações de registros inválidos ou inexistentes. O servidor DNS gasta seu tempo procurando por algo que não existe, em vez de atender a solicitações legítimas. O resultado é que o cache no servidor DNS fica preenchido de solicitações incorretas e os clientes não conseguem encontrar os servidores que procuram.
A funcionalidade DNS Express no F5 BIG-IP DNS mitiga inundações NXDOMAIN ao reter todas as informações válidas da zona da organização, mesmo durante a inundação. Domínios e servidores inexistentes não são registrados ou retidos no cache. Isso significa que solicitações legítimas ainda podem extrair informações precisas do cache, uma vez que o cache nunca é inundado com dados inválidos.