כולם, כולל ספקי אינטרנט וארגונים גדולים, יכולים להשתמש ב-Google Public DNS בחינם, אבל אנחנו מחילים מגבלות קצב של יצירת בקשות על כל לקוח כדי להגן על השירות שלנו. נפחי שאילתות גבוהים מכתובת IPv4 יחידה (או קידומת רשת IPv6 /64) יווסתו אם הם חורגים מהמגבלות האלה.
לפני שמתחילים להשתמש ב-Google Public DNS
אם אתם מתכננים שלקוחות ישלחו שאילתות ל-Google Public באופן ישיר, והם לא משתמשים ב-NAT ברמת ספק (CG-NAT) כדי למפות לקוחות לכתובות IPv4, תוכלו לדלג על השלבים האלה ולפעול לפי ההוראות בקטע 'שימוש ישיר ב-DNS ציבורי ב-Google'.
מאתרים את שיעור השיא של שאילתות ה-DNS בשנייה (QPS).
אפשר למדוד זאת באמצעות נתוני NetFlow או sFlow ממכשירי הרשת, או באמצעות הנתונים הסטטיסטיים או יומני השאילתות של המקודדים. אם אין לך אפשרות לבצע אף אחת מהפעולות האלה, עליך להעריך את שיעור שאילתות ה-DNS.
קצבי השיא לא אמורים לספור תפרצויות מיידיות, אלא את התנועה הממוצעת במשך שנייה או שתיים בשעה העמוסה ביותר ביום. ב-Google Public DNS אפשר להשתמש בפרצי תנועה קצרים שחורגים לזמן קצר מהמגבלה.
מאתרים את מספר כתובות ה-IP הניתנות לניתוב ששולחות שאילתות DNS.
אם אתם משתמשים במקודדים משותפים כדי לצבור שאילתות DNS (ואולי כדי לשמור אותן במטמון), כדאי פשוט לספור את מספר כתובות ה-IP החיצוניות שבהן משתמשים המקודדים.
אם מכשירים ישלחו שאילתות DNS ישירות ל-Google Public DNS, צריך לספור את מספר כתובות ה-IP החיצוניות שהמכשירים ישתמשו בהן, כדי להביא בחשבון מיפוי של כתובות NAT ברמת הספק או NAT.
צריך להשוות בין התעריפים לפי כתובות IP לבין מגבלות הקצב ליצירת בקשות שהוגדרו כברירת מחדל.
באופן אידיאלי צריך לציין תעריפים ספציפיים לכל כתובת IP, אבל אפשר פשוט לחלק את שיעור ה-QPS הכולל במספר כתובות ה-IP.
שיעור ה-QPS של כתובת IP נמוך מ-1,500 QPS
תוכלו להגדיר את ה-DNS הציבורי של Google איך שתרצו, כך שלא תצטרכו לבקש הגדלה של מגבלת הקצב ליצירת בקשות.
שיעור ה-QPS של כתובת IP שלך גבוה מ-1,500 QPS
אם מכשירים ברשתות שלכם יכולים לשלוח שאילתות לגבי ה-DNS הציבורי של Google, וכתוצאה מכך שיעור ה-QPS לכל כתובת IP נמוך מהמגבלה, תוכלו להשתמש בגישה הזו בלי להעלות את הגבלת הקצב של יצירת הבקשות.
אחרת, צריך לשלוח בקשה להגדלת מגבלת הקצב של יצירת הבקשות.
הגדרת השימוש ב-Google Public DNS
השתמש באחת מהשיטות המפורטות בקטע הבא.
הגדרת DNS ציבורי של Google
שימוש ישיר ב-DNS הציבורי של Google
ספקי אינטרנט יכולים להגדיר תשתית להגדרת רשת, כמו DHCP, כדי להחזיר כתובות DNS ציבוריות של Google (8.8.8.8, 8.8.4.4 ו-IPv6), כדי שלקוחות ברשתות שלהם ישתמשו ישירות ב-DNS הציבורי של Google. זוהי הגישה הפשוטה והאמינה ביותר. בזכות העובדה שלקוחות רשת שולחים שאילתות DNS ישירות ל-Google Public DNS, כל לקוח מוגבל באופן נפרד לתדרים של לקוחות שאין להם התנהלות פוגעת, וסביר מאוד להניח שיושפעו מוויסות נתונים (throttle).
שימוש ב-DNS ציבורי של Google ממקודדים מקומיים
ספקי אינטרנט יכולים גם להשתמש במקודדים מקומיים לשאילתות של לקוחות, ולבקש מהמקודדים המקומיים להעביר את השאילתות ל-Google Public DNS. יכול להיות שתצטרכו את המספר הזה מסיבות רגולטוריות או בגלל דרישות תפעוליות של ספק האינטרנט.
נתבים ביתיים או מכשירי רשת אחרים
רוב המקודדים המקומיים פועלים בנתבים שמנוהלים על ידי ספק האינטרנט, בחומות אש או במודמי DSL/כבלים. במקרים כאלה, עבור לקוח יחיד ויש להם כתובת IP משלו, הם פועלים בדיוק כמו לקוחות שמשתמשים ישירות ב-DNS הציבורי של Google.
מקודדים משותפים לשמירה במטמון
כדי לקצר את זמן האחזור של שאילתות DNS, ובמיוחד לספקי אינטרנט שנמצאים הרחק ממיקומי המקודדים של Google, ספקי אינטרנט יכולים להשתמש במקודדי DNS ששומרים במטמון שמשרתים לקוחות רבים. כך אפשר להפחית את הנפח של שאילתות ה-DNS שנשלחות ל-Google Public DNS, אבל לרכז אותן למספר כתובות IP מגדיל את הסיכוי לוויסות נתונים (throttle). ספקי אינטרנט עם מקודדים משותפים שמעבירים שאילתות ל-Google Public DNS צריכים לעקוב אחרי שיעורי השאילתות של DNS ולבקש הגדלה של הגבלת הקצב של יצירת הבקשות אם השיעורים חורגים מהמגבלה שלהם, או שלא מתקבלת תגובה ביותר מ-1% מהשאילתות.
פעולות נוספות שספקי אינטרנט יכולים לבצע
שליחת בקשה להגדלת מגבלת הקצב ליצירת בקשות
יכול להיות שספקי ISP שמשתמשים במקודדים משותפים לשמירה במטמון או כתובות IPv4 עם CG-NAT יצטרכו הגבלות קצב גבוהות יותר כדי להבטיח שירות עקבי. לפני בקשת הגדלה, ספקי אינטרנט שמשתמשים במקודדים לשמירה במטמון צריכים לבדוק את יומני השאילתות, ואלה שמשתמשים ב-CG-NAT צריכים לבדוק את יומני התנועה ברשת שלהם כדי לוודא שיש בבקשה יותר מ-1,500 QPS לכתובות IP.
אתם יכולים להגיש בקשה להגדלת קצב יצירת הבקשות דרך הכלי למעקב אחר בעיות ב-Google Public DNS.
אפשר להגדיר את ה-DNS הציבורי של Google כך שיגיב עם שגיאות REFUSED כשלקוחות עם מגבלות קצב מוגברות מווסתות. אם אתם צריכים את האות הזה, כדאי לציין אותו בבקשה להגדלה של הגבלת הקצב של יצירת הבקשות.
שימוש במקודדים חלופיים יחד עם Google Public DNS
ספקי ISP יכולים גם להגדיר את ה-DNS הציבורי של Google כאחד משירותי המקודדים של הלקוחות שלהם או מקודדים משותפים לשמירה במטמון. כך ניתן לשפר את אמינות ה-DNS ולמנוע נקודות כשל בודדות. בקטע השאלות הנפוצות מפורטות בעיות שצריך לקחת בחשבון כשמגדירים מספר מקודדי DNS.
שימוש ב-DNS הציבורי של Google כחלופה למקרה חירום
ספקי אינטרנט יכולים להגדיר את ה-DNS הציבורי של Google כחלופה למקרה חירום, אבל אם נפח שאילתות ה-DNS גבוה, סביר להניח ששאילתות יווסתו במהלך המעבר ל-DNS הציבורי של Google אם נפח השאילתות הקבוע לכל כתובת ה-IP של הלקוח חורג ממגבלות הקצב של ברירת המחדל (1500 QPS).
כדי להקצות כראוי את שירות ה-DNS הציבורי של Google כך שיוכל להתמודד עם עליות בביקוש, אנחנו מסתמכים על רמות מדויקות של תעבורת נתונים בסיסיות. אנחנו לא יכולים להגדיל את קצב יצירת הבקשות עבור לקוחות שלא שולחים נפח תעבורת נתונים שלא מתקרב אפילו לרף שהוגדר כברירת מחדל לקצב שליחת בקשות.
גישה טובה יותר לספקי ISP עם נפח שאילתות גבוה שרוצים להשתמש ב-DNS הציבורי של Google כחלופה למקרה חירום בלבד, היא להגדיר מקודדי DNS ציבוריים של Google יחד עם כמה כתובות מקודד חלופיות כחלופות. אם החלופות מופעלות, תעבורת הנתונים ב-DNS תפוצל בין מספר ספקים וכך להפחית את הסיכון למיצוי של מגבלות הקצב ליצירת בקשות.
עמית עם Google
לספקי ISP בינוניים וגדולים שמשתמשים ב-Google Public DNS לרזולוציית ה-DNS שלהם צריכים להגדיר קישור רשת ל-Google. כך נוצר קשר עם ה-NOC של Google, שיכול לשמש לטיפול ברמה גבוהה יותר אם יש בעיות בקישוריות או בהישג יד מרשת ה-ISP לרשתות של Google, כולל כתובות ה-IP של ה-DNS הציבורי של Google.