4. Avantages (Benefits)

Le principal avantage est une meilleure efficacité des caches. Dans l'exemple ci-dessus, le résolveur n'envoie qu'une seule requête au lieu de deux, la seconde étant répondue à partir du cache. Cela profitera à l'ensemble de l'écosystème DNS, car les serveurs de noms faisant autorité auront moins de trafic inutile à traiter.

Le comportement correct (dans la [RFC1034] et rendu plus clair dans ce document) est particulièrement utile lorsqu'il est combiné avec la minimisation du QNAME [RFC7816] car il permettra à un résolveur d'arrêter la recherche dès qu'un NXDOMAIN est rencontré.

La "coupure NXDOMAIN" peut également aider à atténuer certains types d'attaques par QNAME aléatoires [joost-dnsterror] et [balakrichenan-dafa888], où il existe un suffixe fixe qui n'existe pas. Dans ces attaques contre le serveur de noms faisant autorité, des requêtes sont envoyées aux résolveurs pour un QNAME composé d'un suffixe fixe ("dafa888.wf" dans l'un des articles ci-dessus), qui est généralement inexistant, et d'un préfixe aléatoire, différent pour chaque requête. Un résolveur recevant ces requêtes doit les transmettre aux serveurs faisant autorité. Avec la "coupure NXDOMAIN", un administrateur système n'aurait qu'à envoyer au résolveur une requête pour le suffixe fixe, le résolveur obtiendrait un NXDOMAIN et cesserait alors de transmettre les requêtes. (Il serait préférable que l'enregistrement SOA dans la réponse NXDOMAIN soit suffisant pour trouver le domaine inexistant, mais ce n'est pas le cas, voir l'Annexe A.)