A imagem compara o fluxo de transação de uma solicitação de DNS válida com uma solicitação de DNS não permitida.

Na solicitação de DNS válida, um solicitante tenta acessar o site foo.com. A resposta vai para o listener DNS do OCI, que consulta um conjunto de regras. Essas regras determinam que as solicitações de *.foo.com devem ir para o resolvedor de DNS A e enviar a solicitação para um encaminhador de DNS do OCI, que, por sua vez, encaminha a solicitação para o resolvedor de DNS A. O resolvedor A de DNS retorna uma resposta por meio do encaminhador de DNS do OCI, do qual ele retorna o listener de DNS do OCI para o solicitante de endereço.

Na solicitação de DNS não permitida, um solicitante tenta acessar o site junk.biz. A resposta vai para o listener DNS do OCI, que consulta um conjunto de regras. Essas regras determinam que as solicitações de qualquer arquivo .biz (*.biz) retornem uma resposta NX_DOMAIN, ou seja, um redirecionamento nulo e a solicitação foi negada.