Jiang và cộng sự [19] đã áp dụng thuật toán phân tách biểu đồ dựa trên các truy vấn DNS không thành công và hệ số ma trận ba giá trị không âm để trích xuất các cụm đồng nhất đại diện cho nhiều hoạt động bất thường, bao gồm trojan và bot. Hệ thống Pleiades, được đề xuất bởi Antonakakis và cộng sự [4], là một hệ thống phát hiện Botnet DGA mới thông qua việc sử dụng NXDOMAIN. Pleiades bao gồm hai mô-đun: Mô-đun phát hiện DGA và Mô-đun phân loại DGA và phát hiện C&C. Mô-đun phát hiện DGA tập trung vào phân cụm các truy vấn Botnet dựa trên NXDOMAIN và tạo mô hình để xác định truy vấn DNS có nguồn gốc từ DGA hay không. Mô-đun thứ hai sử dụng cây quyết định và mô hình Markov ẩn để phân loại và phát hiện các NXDOMAIN thuộc DGA và các truy vấn giao tiếp với máy chủ C&C. Pleiades đã được thử nghiệm tại ISP của Bắc Mỹ trong hai năm và đã phát hiện ra sáu loại DGA mới, đạt tỷ lệ phát hiện cao và tỷ lệ cảnh báo giả thấp. Tuy nhiên, hệ thống không hoạt động tốt với Botnet Boonna do cách tạo tên miền khác biệt.
Sharifnya và Abadi đã phát triển DFBotKiller, một giải pháp cho việc phát hiện Botnet dựa vào phân tích hoạt động lịch sử và các truy vấn DNS không thành công [21]. Phương pháp này dùng một hệ thống đánh giá điểm cho từng máy chủ dựa trên dữ liệu lưu lượng DNS, với những điểm số này là nền tảng để định rõ liệu máy chủ có bị nhiễm mã độc hay không. Kết quả từ các thử nghiệm ban đầu cho thấy DFBotKiller cung cấp một sự cân đối đáng kể giữa tỷ lệ nhận diện chính xác và tỷ lệ báo động giả. Trong khi đó, DBod, phát triển bởi Wang và cộng sự [20], sử dụng phân bổ số lượng truy vấn và thời gian truy vấn để phát hiện các bot dựa trên DGA mà không cần biết trước về các hành vi của Botnet.