Zamiast przesyłania komunikatu zwrotnego o błędzie, w odpowiedzi na nieprawidłowe żądanie DNS lub dotyczące nieistniejącej domeny, niektórzy operatorzy DNS przesyłają adres IP domeny domyślnej - proces znany jako “substytucja NXDOMAIN". Adres domeny domyślnej jest często portalem WWW lub witryną informacyjną. Taka obsługa żądań DNS ma kilka istotnych wad, które według ICANN mogą prowadzić do zakłócenia działań w internecie.

Na przykład: użytkownik wysyłając wiadomość e-mail do nieistniejącej domeny powinien otrzymać zwrotnie komunikat o błędzie. Jeżeli jednak wiadomość zostanie skierowana do miejsca ustawionego na obsługę ruchu WWW, to prawdopodobnie zostanie dopisana do kolejki, a komunikat o błędzie może się nie pojawiać przez wiele dni. Może się zdarzyć również, że użytkownik prze długi czas nie otrzyma odpowiedzi, jeżeli miejsce internetowe, do którego został przekierowany zostanie wyłączone z działania.

Miejsca przekierowań są też jednych z głównych celów ataków hakerskich, mających na celu skierowanie takich użytkowników na ich serwery.

Pojawia się też problem ochrony prywatności. Jeżeli wrażliwe dane zostaną przekierowane poprzez kraj z odmienna jurysdykcją i lokalnym prawem, to zarówno użytkownicy jak i administratorzy domen mogą ponieść konsekwencje prawne.

ICANN, która jest instytucją odpowiedzialna za przydział nazw domen i adresów IP, opublikowała tę opinię w roboczej notatce przed wdrożeniem nowych gTLD (Generic Top-Level Domains). Organizacjom administrującym domenami krajowymi i funkcjonalnymi najwyższego poziomu (ccTLD i gTLD) i zamierzającym oferować usługę zależna od substytucji NXDOMAIN, ICANN zaleca konsultację z Internet Architecture Board lub Security and Stability Advisory Committee o możliwych konsekwencjach takiej implementacji oraz przedłożenie takiej propozycji do publicznej analizy przed jej wdrożeniem.