Google Public DNS untuk ISP

Siapa pun, termasuk Internet Service Provider (ISP) dan organisasi besar, bebas menggunakan Google Public DNS, tetapi kami menerapkan pembatasan kapasitas pada setiap klien untuk melindungi layanan kami. Volume kueri yang tinggi dari satu alamat IPv4 (atau awalan jaringan IPv6 /64) dapat dibatasi jika melebihi batas ini.

Sebelum Anda mulai menggunakan Google Public DNS

Jika Anda merencanakan klien untuk mengirim kueri ke Google Publik secara langsung, dan tidak menggunakan NAT tingkat operator (CG-NAT) untuk memetakan klien ke alamat IPv4, Anda dapat melewati langkah-langkah ini dan mengikuti petunjuk di bagian "Menggunakan Google Public DNS secara langsung".

  1. Temukan rasio kueri DNS puncak per detik (QPS).

    Anda dapat mengukurnya dengan data NetFlow atau sFlow dari perangkat jaringan, atau dengan statistik atau log kueri resolver. Jika Anda tidak dapat melakukan salah satu dari hal tersebut, cukup perkirakan tingkat kueri DNS.

    Tarif puncak tidak boleh menghitung burst seketika, tetapi traffic rata-rata selama satu atau dua detik pada waktu tersibuk dalam sehari. Google Public DNS memungkinkan burst traffic singkat yang secara singkat melebihi batas.

  2. Temukan jumlah alamat IP yang dapat dirutekan yang mengirim kueri DNS.

    Jika Anda menggunakan resolver bersama untuk menggabungkan kueri DNS (dan mungkin meng-cache), cukup hitung berapa banyak alamat IP eksternal yang digunakan oleh resolver.

    Jika perangkat akan mengirim kueri DNS langsung ke Google Public DNS, hitung jumlah alamat IP eksternal yang akan digunakan perangkat, dengan memperhitungkan setiap pemetaan alamat NAT tingkat operator atau NAT.

  3. Bandingkan tarif per alamat IP Anda dengan batas nilai default.

    Idealnya, Anda harus memiliki tarif spesifik untuk setiap alamat IP, tetapi Anda dapat membagi tarif QPS keseluruhan dengan jumlah alamat IP.

    • Tingkat QPS alamat IP Anda kurang dari 1500 QPS

      Anda dapat mengonfigurasi Google Public DNS sesuka Anda; Anda tidak perlu meminta kenaikan batas kapasitas.

    • Tingkat QPS alamat IP Anda melebihi 1500 QPS

      Jika perangkat di jaringan Anda dapat membuat kueri Google Public DNS secara langsung, sehingga mengurangi tingkat QPS per alamat IP di bawah batas, Anda dapat memilih untuk menggunakan pendekatan tersebut tanpa peningkatan batas kapasitas.

      Jika tidak, Anda perlu meminta peningkatan batas kapasitas.

  4. Mengonfigurasi penggunaan Google Public DNS

    Gunakan salah satu metode di bagian berikut.

Mengonfigurasi Google Public DNS

Menggunakan Google Public DNS secara langsung

ISP dapat mengonfigurasi infrastruktur konfigurasi jaringan seperti DHCP untuk mengembalikan alamat Google Public DNS (8.8.8.8, 8.8.4.4, dan IPv6) sehingga klien di jaringan mereka akan menggunakan Google Public DNS secara langsung. Ini adalah pendekatan yang paling sederhana dan paling dapat diandalkan. Dengan meminta klien jaringan untuk mengirim kueri DNS langsung ke Google Public DNS, setiap klien dibatasi kapasitasnya secara individual dan klien yang tidak menyalahgunakan kemungkinan besar akan terpengaruh oleh throttling.

Menggunakan Google Public DNS dari resolver lokal

ISP juga dapat menggunakan resolver lokal untuk kueri klien, dan membuat resolver lokal meneruskan kueri ke Google Public DNS. Hal ini mungkin diperlukan karena alasan peraturan atau persyaratan ISP operasional.

Router rumah atau perangkat jaringan lainnya

Sebagian besar resolver lokal berjalan pada router, firewall, atau modem DSL/kabel yang dikelola ISP. Di mana domain ini ditujukan untuk satu pelanggan dan memiliki alamat IP sendiri, mereka bekerja seperti klien yang menggunakan Google Public DNS secara langsung.

Resolver cache bersama

Guna mengurangi latensi kueri DNS, terutama untuk ISP yang terletak jauh dari lokasi resolver Google, ISP dapat menggunakan resolver DNS caching yang melayani banyak klien. Hal ini dapat mengurangi volume kueri DNS yang dikirim ke Google Public DNS, tetapi memusatkannya ke beberapa alamat IP akan membuat throttling menjadi lebih besar. ISP dengan resolver bersama yang meneruskan kueri ke Google Public DNS harus memantau kecepatan kueri DNS dan meminta kenaikan batas kapasitas jika rasio melampaui batasnya, atau lebih dari 1% kueri tidak mendapatkan respons.

Tindakan lain yang dapat dilakukan ISP

Meminta peningkatan batas kapasitas

ISP yang menggunakan resolver caching bersama atau alamat IPv4 dengan CG-NAT mungkin memerlukan batas kapasitas yang lebih tinggi untuk memastikan layanan yang konsisten. Sebelum meminta peningkatan, ISP dengan resolver caching harus memeriksa log kuerinya dan yang menggunakan CG-NAT harus memeriksa log traffic jaringan untuk mengonfirmasi lebih dari 1.500 QPS yang dipertahankan untuk alamat IP dalam permintaan.

Anda dapat mengajukan permintaan peningkatan batas kapasitas melalui Issue Tracker Google Public DNS.

Google Public DNS dapat dikonfigurasi untuk merespons error DITOLAK jika klien yang batas kapasitasnya ditingkatkan dibatasi. Jika Anda memerlukan sinyal ini, sebutkan sinyal tersebut dalam permintaan peningkatan batas kapasitas.

Gunakan resolver alternatif bersama dengan Google Public DNS

ISP juga dapat mengonfigurasi Google Public DNS sebagai salah satu dari beberapa layanan resolver untuk klien mereka atau resolver cache bersama. Hal ini dapat meningkatkan keandalan DNS dan menghilangkan titik tunggal kegagalan. FAQ menyoroti masalah yang perlu dipertimbangkan saat mengonfigurasi beberapa DNS resolver.

Menggunakan Google Public DNS sebagai penggantian darurat

ISP dapat mengonfigurasi Google Public DNS sebagai penggantian darurat, tetapi jika volume kueri DNS tinggi, kueri kemungkinan akan terhambat saat beralih ke Google Public DNS jika volume kueri berkelanjutan per IP klien melebihi batas kapasitas default (1.500 QPS).

Untuk menyediakan layanan Google Public DNS dengan benar guna menangani lonjakan permintaan, kami mengandalkan tingkat traffic dasar pengukuran yang akurat. Kami tidak dapat memberikan peningkatan batas kapasitas untuk klien yang tidak mengirim volume traffic yang bahkan tidak mendekati batas kapasitas default.

Pendekatan yang lebih baik untuk ISP dengan volume kueri tinggi, yang ingin menggunakan Google Public DNS sebagai penggantian darurat saja, adalah dengan mengonfigurasi resolver Google Public DNS bersama dengan beberapa alamat resolver alternatif sebagai penggantian. Jika fallback diaktifkan, tindakan ini akan menyebarkan traffic DNS di beberapa penyedia, sehingga mengurangi risiko mencapai batas kapasitas.

Peer dengan Google

ISP sedang hingga besar yang menggunakan Google Public DNS untuk resolusi DNS-nya harus menyiapkan peering jaringan dengan Google. Tindakan ini membentuk hubungan dengan NOC Google yang dapat digunakan untuk eskalasi jika ada masalah konektivitas atau keterjangkauan dari jaringan ISP ke jaringan Google, termasuk alamat IP Google Public DNS.