Chiunque, inclusi i provider di servizi internet (ISP) e le grandi organizzazioni, è libero di utilizzare Google Public DNS, ma applichiamo limitazioni di frequenza a ciascun client per proteggere il nostro servizio. Volumi di query elevati da un singolo indirizzo IPv4 (o prefisso di rete IPv6 /64) possono essere limitati se superano questi limiti.
Prima di iniziare a utilizzare Google Public DNS
Se prevedi che i client inviino query direttamente a Google Public e non utilizzano la tecnologia NAT di livello operatore (CG-NAT) per mappare i client agli indirizzi IPv4, puoi saltare questi passaggi e seguire le istruzioni riportate nella sezione "Utilizzo diretto di Google Public DNS".
Trova la frequenza di picco di query DNS al secondo (QPS).
Puoi misurarlo con i dati NetFlow o sFlow dei tuoi dispositivi di rete oppure con le statistiche o i log di query dei tuoi resolver. Se non puoi eseguire queste operazioni, fai una stima del tasso di query DNS.
Le frequenze di picco non devono conteggiare i burst istantanei, ma il traffico medio superiore a uno o due secondi nell'ora di maggiore traffico. Google Public DNS consente burst di traffico brevi che superano per breve tempo il limite.
Trova il numero di indirizzi IP instradabili che inviano query DNS.
Se utilizzi resolver condivisi per aggregare (e forse memorizzare nella cache) le query DNS, conta semplicemente quanti indirizzi IP esterni utilizzano i resolver.
Se i dispositivi inviano query DNS direttamente al Google Public DNS, conta il numero di indirizzi IP esterni che i dispositivi utilizzeranno, prendendo in considerazione qualsiasi mappatura degli indirizzi NAT di livello operatore o NAT.
Confronta le tariffe degli indirizzi IP con le limitazioni di frequenza predefinite.
Idealmente, dovresti avere tariffe specifiche per ogni indirizzo IP, ma puoi semplicemente dividere la percentuale complessiva di QPS per il numero di indirizzi IP.
La velocità QPS dell'indirizzo per IP è inferiore a 1500 QPS
Puoi configurare Google Public DNS come preferisci; non è necessario richiedere un aumento del limite di frequenza.
La velocità QPS dell'indirizzo per IP supera 1500 QPS
Se i dispositivi sulle tue reti sono in grado di eseguire query direttamente sul DNS pubblico di Google, riducendo così la frequenza QPS degli indirizzi per IP al di sotto del limite, puoi scegliere di utilizzare questo approccio senza aumentare il limite di frequenza.
In caso contrario, devi richiedere un aumento della limitazione di frequenza.
Configura l'utilizzo di Google Public DNS
Utilizza uno dei metodi descritti nella sezione seguente.
Configura Google Public DNS
Utilizzo diretto di Google Public DNS
Gli ISP possono configurare l'infrastruttura di configurazione di rete, ad esempio DHCP, in modo che restituiscano gli indirizzi DNS pubblici di Google (8.8.8.8, 8.8.4.4 e IPv6), in modo che i client sulle loro reti utilizzino direttamente il DNS pubblico di Google. Questo è l'approccio più semplice e affidabile. Poiché i client di rete inviano query DNS direttamente a Google Public DNS, è molto probabile che la limitazione sia limitata a ciascun client, mentre è molto improbabile che i client non illeciti siano interessati dalla limitazione.
Utilizzo di Google Public DNS da resolver locali
Gli ISP possono anche utilizzare resolver locali per le query del client e chiedere ai resolver locali di inoltrare le query a Google Public DNS. Ciò potrebbe essere necessario per motivi normativi o per requisiti operativi degli ISP.
Router di casa o altri dispositivi di rete
La maggior parte dei resolver locali viene eseguita su router gestiti dall'ISP, firewall o modem DSL/via cavo. Se sono destinati a un singolo cliente e hanno un proprio indirizzo IP, funzionano proprio come i client che utilizzano direttamente Google Public DNS.
Resolver di memorizzazione nella cache condivisi
Per ridurre la latenza per le query DNS, in particolare per gli ISP situati lontano dalle località dei resolver Google, gli ISP possono utilizzare i resolver DNS di memorizzazione nella cache che gestiscono molti client. Questo può ridurre il volume delle query DNS inviate al DNS pubblico di Google, ma concentrarlo su pochi indirizzi IP aumenta le probabilità di limitazione. Gli ISP con resolver condivisi che inoltrano query a Google Public DNS dovrebbero monitorare la frequenza delle query DNS e richiedere un aumento del limite di frequenza se le frequenze superano il limite o se più dell'1% delle query non riceve risposta.
Altre azioni che possono essere intraprese dagli ISP
Richiedere un aumento della limitazione di frequenza
Gli ISP che utilizzano resolver di memorizzazione nella cache condivisi o indirizzi IPv4 con CG-NAT potrebbero aver bisogno di limiti di frequenza più elevati per garantire un servizio coerente. Prima di richiedere un aumento, gli ISP con resolver di memorizzazione nella cache devono controllare i log delle query, mentre quelli che utilizzano CG-NAT devono controllare i log del traffico di rete per verificare il raggiungimento di più di 1500 QPS per gli indirizzi IP nella richiesta.
Puoi inviare una richiesta di aumento della limitazione di frequenza tramite lo strumento Issue Tracker di Google Public DNS.
Il DNS pubblico di Google può essere configurato in modo da rispondere con errori RIFIUTATI quando i client con limiti di frequenza aumentati sono limitati. Se hai bisogno di questo indicatore, indicalo nella richiesta di aumento del limite di frequenza.
Utilizza resolver alternativi insieme a Google Public DNS
Gli ISP possono anche configurare Google Public DNS come uno dei vari servizi resolver per i propri client o resolver di memorizzazione nella cache condivisi. Ciò può aumentare l'affidabilità del DNS ed eliminare i single point of failure. Le Domande frequenti evidenziano i problemi da considerare durante la configurazione di più resolver DNS.
Utilizza Google Public DNS come fallback di emergenza
Gli ISP possono configurare Google Public DNS come fallback di emergenza, ma se il volume di query DNS è elevato, è probabile che le query vengano limitate quando si passa a Google Public DNS se il volume di query sostenute per IP client supera i limiti di frequenza predefiniti (1500 QPS).
Per eseguire correttamente il provisioning del servizio Google Public DNS in modo da gestire i picchi di domanda, ci affidiamo a livelli di traffico di riferimento accurati. Non possiamo fornire aumenti della limitazione di frequenza per i clienti che non inviano un volume di traffico che non si avvicina nemmeno ai limiti di frequenza predefiniti.
Un approccio migliore per gli ISP con volumi di query elevati e che vogliono utilizzare il DNS pubblico di Google solo come soluzione di riserva di emergenza consiste nel configurare i risolutori DNS pubblici di Google insieme a diversi indirizzi resolver alternativi come fallback. Se vengono attivati i fallback, il traffico DNS viene distribuito tra più provider, riducendo il rischio di raggiungere i limiti di frequenza.
Confronta con Google
Gli ISP di medie e grandi dimensioni che utilizzano Google Public DNS per la risoluzione DNS devono configurare il peering di rete con Google. In questo modo viene stabilita una relazione con il NOC di Google che può essere utilizzata per la riassegnazione in caso di problemi di connettività o connettività dalla rete ISP alle reti di Google, inclusi gli indirizzi IP del DNS pubblico di Google.