In DNSSEC, i record NSEC vengono utilizzati per fornire prove di inesistenza. Il problema è che questi record forniscono indicazioni su nomi di domini esistenti (il dominio più vicino conosciuto in entrambe le direzioni) che costruiscono una catena che può essere "calpestata" per rivelare tutti i nomi di dominio in una data zona attraverso ulteriori query non riuscite.
Il metodo come ho capito si basa sulla creazione di query per domini che non hanno un record corrispondente. Le zone con record DNS con caratteri jolly sono ancora suscettibili a questo attacco?