Cualquiera, incluidos los proveedores de servicios de Internet (ISP) y las organizaciones grandes, pueden usar el DNS público de Google, pero aplicamos límites de frecuencia a cada cliente para proteger nuestro servicio. Los volúmenes altos de consultas desde una sola dirección IPv4 (o prefijo de red IPv6 /64) pueden regularse si superan estos límites.
Antes de comenzar a usar el DNS público de Google
Si planeas que los clientes envíen consultas a Google Public directamente y no usas NAT de nivel de proveedor (CG-NAT) para asignar clientes a direcciones IPv4, puedes omitir estos pasos y seguir las instrucciones de la sección Usa el DNS público de Google directamente.
Encuentra tu tasa máxima de consultas de DNS por segundo (QPS).
Puedes medir esto con datos de NetFlow o sFlow de tus dispositivos de red, o con las estadísticas o los registros de consulta de tus agentes de resolución. Si no puede realizar ninguna de estas acciones, solo calcule la tasa de consultas de DNS.
Las tasas máximas no deben contar aumentos de actividad instantáneos, sino que el tráfico promedio sea de uno o dos segundos en los horarios de mayor actividad. El DNS público de Google permite picos de actividad de tráfico breves que superan brevemente el límite.
Busca la cantidad de direcciones IP enrutables que envían consultas de DNS.
Si usas agentes de resolución compartidos para agregar (y quizás almacenar en caché) consultas de DNS, solo cuenta cuántas direcciones IP externas usan los agentes de resolución.
Si los dispositivos enviarán consultas de DNS directamente al DNS público de Google, cuenta la cantidad de direcciones IP externas que usarían los dispositivos, teniendo en cuenta cualquier asignación de direcciones NAT de NAT o de proveedor.
Compara las tarifas por dirección IP con los límites de frecuencia predeterminados.
Lo ideal sería tener tasas específicas para cada dirección IP, pero está bien dividir la tasa de QPS general por la cantidad de direcciones IP.
La tasa de consultas por dirección IP es inferior a 1,500 QPS
Puedes configurar el DNS público de Google como quieras; no es necesario que solicites un aumento del límite de frecuencia.
La tasa de consultas por dirección IP es superior a 1.500 QPS
Si los dispositivos en tus redes pueden consultar el DNS público de Google directamente, y esto reduce la tasa de QPS de la dirección IP por debajo del límite, puedes optar por usar ese enfoque sin un aumento del límite de frecuencia.
De lo contrario, debe solicitar un aumento del límite de frecuencia.
Configura el uso del DNS público de Google
Usa uno de los métodos de la siguiente sección.
Configurar el DNS público de Google
Usa el DNS público de Google directamente
Los ISP pueden configurar la infraestructura de configuración de red, como DHCP, para que muestre direcciones DNS públicas de Google (8.8.8.8, 8.8.4.4 e IPv6) a fin de que los clientes en sus redes usen el DNS público de Google directamente. Este es el enfoque más simple y confiable. Si los clientes de red envían consultas de DNS directamente al DNS público de Google, cada cliente tiene una tasa limitada y no es probable que los clientes abusivos se vean afectados por la regulación.
Cómo usar el DNS público de Google desde agentes de resolución locales
También es posible que los ISP usen agentes de resolución locales para las consultas de los clientes y que los agentes de resolución locales reenvíen las consultas al DNS público de Google. Esto puede ser necesario por razones reglamentarias o requisitos operativos del ISP.
Router domésticos y otros dispositivos de red
La mayoría de los agentes de resolución locales se ejecutan en routers administrados por el ISP, firewalls o módems DSL o por cable. Cuando estos son para un solo cliente y tienen su propia dirección IP, funcionan como los clientes que usan el DNS público de Google directamente.
Agentes de resolución de almacenamiento en caché compartido
A fin de reducir la latencia para las consultas de DNS, en especial para los ISP ubicados lejos de las ubicaciones de resolución de Google, los ISP pueden usar agentes de resolución de DNS en caché que entregan servicios a muchos clientes. Esto puede reducir el volumen de consultas de DNS enviadas al DNS público de Google, pero concentrarse en unas pocas direcciones IP aumenta las probabilidades de que se limite. Los ISP con agentes de resolución compartidos que reenvíen consultas al DNS público de Google deben supervisar los índices de consultas de DNS y solicitar un aumento del límite de frecuencia si las tarifas superan el límite, o bien más del 1% de las consultas no obtienen una respuesta.
Otras acciones que pueden realizar los ISP
Solicitar un aumento del límite de frecuencia
Es posible que los ISP que usan agentes de resolución de almacenamiento en caché compartidos o direcciones IPv4 con CG-NAT necesiten límites de frecuencia más altos para garantizar un servicio coherente. Antes de solicitar un aumento, los ISP con agentes de resolución de almacenamiento en caché deben revisar los registros de consultas, y los que usan CG-NAT deben revisar los registros de tráfico de red para confirmar más de 1,500 QPS continuas de direcciones IP en la solicitud.
Puedes enviar una solicitud de aumento de límite de frecuencia a través del Seguimiento de problemas de DNS público de Google.
El DNS público de Google se puede configurar para responder con errores REFUSED cuando se limitan los clientes con límites de frecuencia mayores. Si necesitas este indicador, menciónalo en tu solicitud de aumento del límite de frecuencia.
Usa agentes de resolución alternativos junto con el DNS público de Google
Los ISP también pueden configurar el DNS público de Google como uno de varios servicios de resolución para sus clientes o agentes de resolución de almacenamiento en caché compartido. Esto puede aumentar la confiabilidad del DNS y eliminar los puntos únicos de fallo. En las Preguntas frecuentes, se destacan los problemas que se deben tener en cuenta cuando se configuran varios agentes de resolución de DNS.
Usa el DNS público de Google como resguardo de emergencia
Los ISP pueden configurar el DNS público de Google como un resguardo de emergencia, pero si el volumen de consultas de DNS es alto, es probable que las consultas se limiten cuando se cambie al DNS público de Google si el volumen de consultas continuas por IP de cliente supera los límites de frecuencia predeterminados (1,500 QPS).
Para aprovisionar adecuadamente el servicio de DNS público de Google a fin de manejar los aumentos en la demanda, nos basamos en niveles de tráfico de referencia precisos. No podemos proporcionar aumentos del límite de frecuencia para los clientes que no envían volúmenes de tráfico que ni siquiera se acercan a los límites predeterminados.
Un mejor enfoque para los ISP con un alto volumen de consultas, que desean usar el DNS público de Google solo como resguardo de emergencia, es configurar los agentes de resolución de DNS público de Google junto con varias direcciones de resolución alternativas como resguardos. Si se activan los resguardos, se distribuirá el tráfico de DNS entre varios proveedores, lo que reducirá el riesgo de alcanzar los límites de frecuencia.
Intercambio de tráfico con Google
Los ISP medianos o grandes que usen el DNS público de Google para su resolución de DNS deben configurar el intercambio de tráfico entre redes con Google. Esto establece una relación con el NOC de Google que se puede usar para la derivación si hay problemas de conectividad o accesibilidad de la red del ISP a las redes de Google, incluidas las direcciones IP de DNS público de Google.