画像は、有効なDNSリクエストのトランザクション・フローと、許可されていないDNSリクエストを比較しています。

有効なDNSリクエストで、リクエスタはWebサイトfoo.comにアクセスしようとします。レスポンスは、一連のルールを参照するOCI DNSリスナーに送信されます。これらのルールは、*.foo.comのリクエストがDNSリゾルバAに送信され、リクエストをOCI DNSフォワーダに送信し、次にそのリクエストをDNSリゾルバAに転送することを決定します。DNSリゾルバAは、OCI DNSフォワーダを介してレスポンスを返し、そこからOCI DNSリスナーを介してアドレス・リクエスタに戻ります。

許可されていないDNSリクエストでは、リクエスタはWebサイトjunk.bizにアクセスしようとします。レスポンスは、一連のルールを参照するOCI DNSリスナーに送信されます。これらのルールは、.biz (*.biz)に対するリクエストがNX_DOMAINレスポンスを返す(つまり、nullリダイレクトでリクエストが拒否される)ことを決定します。