Każdy, w tym dostawcy usług internetowych i duże organizacje, może korzystać z publicznego serwera DNS Google, ale w trosce o bezpieczeństwo naszej usługi stosujemy ograniczenia dotyczące liczby klientów. Duża liczba zapytań z jednego adresu IPv4 (lub prefiksu sieci IPv6 /64) może być ograniczona, jeśli przekraczają te limity.
Zanim zaczniesz korzystać z publicznego serwera DNS Google
Jeśli planujesz wysyłać klienty bezpośrednio do Google Public Analytics i nie używasz mapowania NAT (CG-NAT) na potrzeby adresów IPv4, możesz pominąć te kroki i wykonać instrukcje opisane w sekcji "Korzystanie z publicznego serwera DNS Google".
Znajdź szczytową liczbę zapytań DNS na sekundę (QPS).
Możesz to zmierzyć za pomocą danych NetFlow lub SFlow z urządzeń sieciowych bądź statystyk lub dzienników zapytań resolverów. Jeśli nie możesz tego zrobić, określ szybkość zapytania DNS.
Szczytowe wartości nie powinny być uwzględniane natychmiast, ale w najbardziej ruchliwych porach dnia średni ruch trwa ponad sekundę. Publiczny serwer DNS Google umożliwia krótkie ruchy, które krótko przekraczają limit.
Znajdź liczbę kierowanych adresów IP, które wysyłają zapytania DNS.
Jeśli do scalania zapytań DNS (i pamięci podręcznej) korzystasz z udostępnianych resolverów, zliczaj zewnętrzne adresy IP używane przez resolvery.
Jeśli urządzenia będą wysyłać zapytania DNS bezpośrednio do publicznego serwera DNS Google, policz liczbę zewnętrznych adresów IP, których urządzenia będą używać, uwzględniając wszelkie mapowanie adresów NAT NAT lub na poziomie przewoźnika.
Porównaj współczynniki adresów IP na podstawie limitów domyślnych.
Optymalnym rozwiązaniem jest określenie konkretnej stawki dla każdego adresu IP, ale można po prostu podzielić ogólną liczbę zapytań na sekundę przez liczbę adresów IP.
Twoja szybkość zapytań na sekundę dla poszczególnych adresów IP jest mniejsza niż 1500 kl./s
Możesz skonfigurować usługę Google Public DNS według własnych potrzeb. Nie musisz prosić o zwiększenie limitu.
Twoja liczba żądań na sekundę dla adresu IP przekracza 1500
Jeśli urządzenia w Twoich sieciach mogą wysyłać zapytania bezpośrednio do publicznych serwerów DNS Google, przez co szybkość wykonywania zapytań na adres IP na podstawie adresu IP jest poniżej limitu, możesz zastosować tę metodę bez zwiększenia limitu.
W przeciwnym razie musisz poprosić o zwiększenie limitu stawki.
Konfigurowanie korzystania z publicznego serwera DNS Google
Użyj jednej z metod w następnej sekcji.
Skonfiguruj publiczny DNS Google
Użycie publicznego DNS Google
Dostawcy usług internetowych mogą konfigurować infrastrukturę konfiguracji sieci, na przykład DHCP, tak aby zwracać publiczne adresy DNS Google (8.8.8.8, 8.8.4.4 i IPv6), dzięki czemu klienty w swoich sieciach będą korzystać bezpośrednio z publicznych serwerów DNS Google. Jest to najprostsze i najbardziej niezawodne podejście. Dzięki temu, że klienty sieciowe wysyłają zapytania DNS bezpośrednio do publicznego serwera DNS Google, szybkość każdego z nich jest ograniczona indywidualnie, a ograniczanie liczby klientów, które nie naruszają zasad, jest bardzo mało prawdopodobne.
Używanie publicznego serwera DNS Google z lokalnych resolverów
Dostawcy usług internetowych mogą też używać lokalnych resolverów, aby przesyłać zapytania do publicznych serwerów DNS Google. Może to być wymagane ze względu na przepisy lub wymagania operacyjnego dostawcy usług internetowych.
Routery domowe lub inne urządzenia sieciowe
Większość lokalnych resolverów działa na routerach zarządzanych przez dostawcę internetu, zaporach sieciowych lub modemach DSL/kablowych. Jeżeli są one przeznaczone dla pojedynczego klienta i mają własny adres IP, działają tak samo jak klienci korzystający z publicznego serwera DNS Google.
resolvery udostępniania pamięci podręcznej
Aby skrócić czas oczekiwania na zapytania DNS, zwłaszcza w przypadku dostawców usług znajdujących się daleko od lokalizacji resolvera Google, dostawcy usług internetowych mogą korzystać z pamięci podręcznej DNS, które obsługują wiele klientów. Może to zmniejszyć liczbę zapytań DNS wysyłanych do publicznego serwera DNS Google, ale skupienie go na kilku adresach IP może zostać ograniczone. Dostawcy usług internetowych, którzy udostępniają zapytania przekierowujące do publicznych serwerów DNS Google, powinni monitorować współczynniki zapytań DNS i poprosić o zwiększenie limitu, jeśli częstotliwość przekroczy limit lub gdy ponad 1% zapytań nie otrzyma odpowiedzi.
Inne działania, które mogą wykonać dostawcy internetu
Przesyłanie prośby o zwiększenie limitu
Dostawcy usług internetowych, którzy korzystają ze współdzielonych resolverów pamięci podręcznej lub adresów IPv4 z CG-NAT, mogą wymagać wyższych limitów liczby żądań, by zapewnić spójność usług. Zanim poprosisz o zwiększenie limitu, dostawcy internetu z resolverami buforowania powinni sprawdzić logi zapytań, a dostawcy CG-NAT sprawdzić w logach ruchu w sieci, czy ponad 1500 zapytań na sekundę w przypadku adresów IP w żądaniu.
Możesz przesłać prośbę o zwiększenie limitu, korzystając z publicznego narzędzia Google do śledzenia błędów.
Publiczny serwer DNS Google można skonfigurować tak, aby odpowiadał na błędy ODŚWIEŻENIA, gdy limity klientów były wyższe. Jeśli potrzebujesz tego sygnału, podaj go w prośbie o zwiększenie limitu.
Używaj alternatywnych resolverów razem z publicznym DNS Google
Dostawcy usług internetowych mogą też skonfigurować Google publiczny DNS jako jedną z kilku usług resolvera dla swoich klientów lub udostępnianych resolverów. Zwiększa to niezawodność DNS i eliminuje pojedyncze punkty awarii. Podczas konfigurowania wielu resolverów DNS znajdziesz odpowiedzi na najczęstsze pytania.
Używanie publicznego DNS Google jako awaryjnego
Dostawcy usług internetowych mogą skonfigurować Google Publiczny DNS jako awaryjny, ale jeśli liczba zapytań DNS jest duża, zapytania mogą być ograniczane przy przełączaniu na publiczny DNS Google, jeśli utrzymana liczba zapytań na adres IP klienta przekroczy domyślny limit szybkości (1500 zapytań na sekundę).
Aby skutecznie udostępniać publiczną usługę DNS Google i obsługiwać zwiększone obciążenie, polegamy na dokładnych bazowych poziomach ruchu. Nie możemy zwiększać limitów liczby klientów, które nie wysyłają ruchu na stronie, nawet jeśli nie przekraczają one domyślnych limitów.
Lepszym rozwiązaniem dla dostawców usług internetowych o dużej liczbie zapytań, które chcą stosować tylko publiczny DNS Google, jest skonfigurowanie awaryjnego DNS Google razem z kilkoma alternatywnymi adresami. W przypadku uruchomienia reklam zastępczych ruch DNS byłby obejmowany przez wielu dostawców, co zmniejsza ryzyko osiągnięcia limitów szybkości.
Połączenia z Google
W przypadku średnich i dużych dostawców usług internetowych, którzy korzystają z publicznego serwera DNS Google, należy skonfigurować równorzędną sieć Google. W ten sposób powstaje relacja z nocem Google, której można użyć do przekazania zgłoszenia, jeśli wystąpią problemy z połączeniem lub osiąganiem osiągalności za pomocą tej sieci z sieciami Google, w tym z publicznymi adresami IP serwerów Google.