En DNSSEC, los registros NSEC se utilizan para proporcionar una prueba de inexistencia. El problema es que estos registros proporcionan punteros a los nombres de dominio existentes (el dominio conocido más cercano en cualquier dirección) construyendo una cadena que se puede "recorrer" para revelar eventualmente todos los nombres de dominio en una zona determinada a través de más consultas fallidas.
El método tal como lo entiendo se basa en la elaboración de consultas para dominios que no tienen un registro correspondiente. ¿Las zonas con registros DNS comodín todavía son susceptibles a este ataque?