4. Benefici (Benefits)

Il vantaggio principale del "taglio NXDOMAIN" è il miglioramento delle prestazioni e della latenza. Se un risolutore sa già che example non esiste, non ha bisogno di inviare una query per www.example ai server radice.

The main benefit of "NXDOMAIN cut" is improved performance and latency. If a resolver already knows that example does not exist, it does not need to send a query for www.example to the root servers.

Ciò è particolarmente utile per mitigare l'impatto degli attacchi "random qnames" (qname casuali) [balakrichenan-dafa888] [joost-dnsterror], in cui un aggressore invia un gran numero di query per sottodomini casuali di un dominio di destinazione (ad es., x89s.example, y12p.example, ecc.). Senza "taglio NXDOMAIN", ciascuna di queste query verrebbe inoltrata ai server dei nomi autorevoli. Con "taglio NXDOMAIN", una volta che il risolutore sa che example non esiste (o un nome di dominio genitore), può rispondere a tutte le query successive localmente.

This is particularly useful to mitigate the impact of "random qnames" attacks [balakrichenan-dafa888] [joost-dnsterror], where an attacker sends a large number of queries for random subdomains of a target domain (e.g., x89s.example, y12p.example, etc.). Without "NXDOMAIN cut", each of these queries would be forwarded to the authoritative name servers. With "NXDOMAIN cut", once the resolver knows that example does not exist (or a parent domain name), it can answer all subsequent queries locally.