4. Vorteile (Benefits)

Der Hauptvorteil des "NXDOMAIN-Cut" ist die verbesserte Leistung und Latenz. Wenn ein Resolver bereits weiß, dass example nicht existiert, muss er keine Anfrage für www.example an die Root-Server senden.

The main benefit of "NXDOMAIN cut" is improved performance and latency. If a resolver already knows that example does not exist, it does not need to send a query for www.example to the root servers.

Dies ist besonders nützlich, um die Auswirkungen von "Random Qnames"-Angriffen [balakrichenan-dafa888] [joost-dnsterror] zu mildern, bei denen ein Angreifer eine große Anzahl von Anfragen für zufällige Subdomains eines Ziel-Domains sendet (z. B. x89s.example, y12p.example, usw.). Ohne "NXDOMAIN-Cut" würde jede dieser Anfragen an die autoritativen Nameserver weitergeleitet werden. Mit "NXDOMAIN-Cut" kann der Resolver, sobald er weiß, dass example nicht existiert (oder ein übergeordneter Domainname), alle weiteren Anfragen lokal beantworten.

This is particularly useful to mitigate the impact of "random qnames" attacks [balakrichenan-dafa888] [joost-dnsterror], where an attacker sends a large number of queries for random subdomains of a target domain (e.g., x89s.example, y12p.example, etc.). Without "NXDOMAIN cut", each of these queries would be forwarded to the authoritative name servers. With "NXDOMAIN cut", once the resolver knows that example does not exist (or a parent domain name), it can answer all subsequent queries locally.