Jeder, einschließlich Internetanbietern (ISPs) und großen Organisationen, kann Google Public DNS nutzen, aber wir wenden Ratenbegrenzungen auf jeden Client an, um unseren Dienst zu schützen. Große Abfragevolumen von einer einzelnen IPv4-Adresse (oder IPv6 /64-Netzwerkpräfix) können gedrosselt werden, wenn diese Limits überschritten werden.
Vor der Verwendung von Google Public DNS
Wenn Sie möchten, dass Clients Abfragen direkt an Google Public senden und keine CG-NAT (NAT) verwenden, um Clients zu IPv4-Adressen zuzuordnen, können Sie diese Schritte überspringen und der Anleitung im Abschnitt Google Public DNS direkt verwenden folgen.
Finden Sie heraus, wie hoch Ihre maximale Rate für DNS-Abfragen pro Sekunde (Queries per Second, QPS) ist.
Sie können dies mit NetFlow- oder sFlow-Daten Ihrer Netzwerkgeräte oder mit den Statistiken oder Abfragelogs Ihrer Resolver messen. Wenn Sie keines dieser Schritte ausführen können, schätzen Sie einfach die DNS-Abfragerate.
Bei den Spitzenwerten sollten keine sofortigen Bursts berücksichtigt werden, sondern der durchschnittliche Traffic über ein oder zwei Sekunden zur geschäftigsten Tageszeit. Google Public DNS lässt kurze Traffic-Bursts zu, die das Limit kurz überschreiten.
Ermitteln Sie die Anzahl der routbaren IP-Adressen, die DNS-Abfragen senden.
Wenn Sie gemeinsame Resolver verwenden, um DNS-Abfragen zusammenzufassen und möglicherweise im Cache zu speichern, zählen Sie einfach, wie viele externe IP-Adressen die Resolver verwenden.
Wenn Geräte DNS-Abfragen direkt an Google Public DNS senden, zählen Sie die Anzahl der externen IP-Adressen, die die Geräte verwenden würden. Berücksichtigen Sie dabei die NAT- oder NAT-Adresszuordnung auf Mobilfunkanbieter-Ebene.
Vergleichen Sie die Raten pro IP-Adresse mit den standardmäßigen Ratenbegrenzungen.
Idealerweise sollten Sie für jede IP-Adresse spezielle Preise haben. Sie können die Rate der Abfragen pro Sekunde aber auch einfach durch die Anzahl der IP-Adressen teilen.
Ihre QPS-Rate pro IP-Adresse liegt unter 1.500 Abfragen pro Sekunde
Sie können Google Public DNS beliebig konfigurieren. Sie müssen keine Erhöhung der Ratenbegrenzung beantragen.
Ihre QPS-Rate pro IP-Adresse überschreitet 1.500 Abfragen pro Sekunde
Wenn Geräte in Ihren Netzwerken Google Public DNS direkt abfragen können und dadurch die QPS-Rate pro IP-Adresse unter dem Limit sinkt, können Sie diesen Ansatz ohne Erhöhung der Ratenbegrenzung verwenden.
Andernfalls müssen Sie eine Erhöhung der Ratenbegrenzung beantragen.
Verwendung von Google Public DNS konfigurieren
Wenden Sie eine der Methoden im folgenden Abschnitt an.
Google Public DNS konfigurieren
Google Public DNS direkt verwenden
Internetanbieter können Infrastrukturen für die Netzwerkkonfiguration wie DHCP so konfigurieren, dass Google Public DNS-Adressen (8.8.8.8, 8.8.4.4 und IPv6) zurückgegeben werden, sodass Clients in ihren Netzwerken direkt Google Public DNS verwenden. Dies ist der einfachste und zuverlässigste Ansatz. Da Netzwerkclients DNS-Abfragen direkt an Google Public DNS senden, ist die Rate für jeden Client einzeln begrenzt und nicht missbräuchliche Clients sind sehr wahrscheinlich nicht von einer Drosselung betroffen.
Google Public DNS über lokale Resolver verwenden
Es ist auch möglich, dass Internetanbieter lokale Resolver für Clientabfragen verwenden und die lokalen Resolver die Abfragen an Google Public DNS weiterleiten lassen. Dies kann aus regulatorischen Gründen oder aus betrieblichen Anforderungen an Internetanbieter erforderlich sein.
Router oder andere Netzwerkgeräte
Die meisten lokalen Resolver laufen auf vom Internetanbieter verwalteten Routern, Firewalls oder DSL-/Kabelmodems. Wenn sie für einen einzelnen Kunden gelten und eine eigene IP-Adresse haben, funktionieren sie wie Clients, die Google Public DNS direkt verwenden.
Freigegebene Caching-Resolver
Um die Latenz für DNS-Abfragen zu verringern, insbesondere bei Internetanbietern, die weit von Google-Resolver-Standorten entfernt sind, können Internetanbieter Caching-DNS-Resolver verwenden, die viele Clients bedienen. Dadurch kann die Anzahl der an Google Public DNS gesendeten DNS-Abfragen reduziert werden. Wenn Sie es jedoch auf wenige IP-Adressen konzentrieren, ist es wahrscheinlicher, dass es gedrosselt wird. Internetanbieter mit gemeinsam genutzten Resolvern, die Abfragen an Google Public DNS weiterleiten, sollten die DNS-Abfrageraten überwachen und eine Erhöhung der Ratenbegrenzung beantragen, wenn die Raten ihr Limit überschreiten oder mehr als 1% der Abfragen keine Antwort erhalten.
Weitere Aktionen, die Internetanbieter ergreifen können
Erhöhung der Ratenbegrenzung beantragen
Internetanbieter, die gemeinsam genutzte Caching-Resolver oder IPv4-Adressen mit CG-NAT verwenden, benötigen möglicherweise höhere Ratenbegrenzungen, um einen konsistenten Dienst zu gewährleisten. Bevor eine Erhöhung angefordert wird, sollten Internetanbieter mit Caching-Resolvern ihre Abfrageprotokolle prüfen und diejenigen, die CG-NAT verwenden, sollten ihre Netzwerkverkehrsprotokolle prüfen, um zu bestätigen, dass mehr als 1.500 Abfragen pro Sekunde für IP-Adressen in der Anfrage verfügbar sind.
Sie können einen Antrag auf eine Erhöhung der Ratenbegrenzung über die Problemverfolgung von Google Public DNS einreichen.
Google Public DNS kann so konfiguriert werden, dass es mit REFUSED-Fehlern antwortet, wenn Clients mit erhöhten Ratenbegrenzungen gedrosselt werden. Wenn Sie dieses Signal benötigen, geben Sie es in Ihrer Anfrage zur Ratenbegrenzung an.
Alternative Resolver zusammen mit Google Public DNS verwenden
Internetanbieter können Google Public DNS auch als einen von mehreren Resolver-Diensten für ihre Clients oder freigegebene Caching-Resolver konfigurieren. Dies kann die DNS-Zuverlässigkeit erhöhen und Single Points of Failure beseitigen. In den FAQs werden Probleme aufgezeigt, die bei der Konfiguration mehrerer DNS-Resolver zu berücksichtigen sind.
Google Public DNS als Notfall-Fallback verwenden
Internetanbieter können Google Public DNS als Notfall-Fallback konfigurieren. Wenn jedoch das DNS-Abfragevolumen hoch ist, werden Abfragen beim Wechsel zu Google Public DNS wahrscheinlich gedrosselt, wenn das kontinuierliche Abfragevolumen pro Client-IP-Adresse die Standardrate (1.500 Abfragen pro Sekunde) überschreitet.
Damit der Google Public DNS-Dienst ordnungsgemäß für Nachfragespitzen bereitgestellt werden kann, benötigen wir genaue Traffic-Baselines. Wir können keine Erhöhung der Ratenbegrenzung für Clients anbieten, die kein Trafficvolumen senden, das sich nicht einmal den standardmäßigen Ratenbegrenzungen nähert.
Ein besserer Ansatz für Internetanbieter mit hohem Anfragevolumen, die das öffentliche DNS von Google nur als Notfall-Fallback verwenden möchten, besteht darin, Google Public DNS-Resolver zusammen mit mehreren alternativen Resolver-Adressen als Fallback zu konfigurieren. Wenn die Fallbacks aktiviert sind, wird der DNS-Traffic auf mehrere Anbieter verteilt, wodurch das Risiko für das Erreichen von Ratenbegrenzungen verringert wird.
Peer mit Google
Mittelgroße bis große Internetanbieter, die Google Public DNS für ihre DNS-Auflösung verwenden, sollten Netzwerk-Peering mit Google einrichten. Dadurch wird eine Beziehung zum Google-NOC hergestellt, die bei Verbindungs- oder Erreichbarkeitsproblemen vom Internetanbieternetzwerk zu den Netzwerken von Google, einschließlich der IP-Adressen der öffentlichen DNS-Netzwerke von Google, für die Eskalation verwendet werden kann.