Общедоступный DNS Google для интернет-провайдеров

Любой, включая интернет-провайдеров (ISP) и крупные организации, может свободно использовать общедоступный DNS Google, но мы применяем ограничения скорости для каждого клиента, чтобы защитить нашу службу. Большие объемы запросов с одного адреса IPv4 (или сетевого префикса IPv6/64) могут быть ограничены, если они превышают эти ограничения.

Прежде чем начать использовать Google Public DNS

Если вы планируете, чтобы клиенты отправляли запросы напрямую в Google Public, и не используете NAT операторского уровня (CG-NAT) для сопоставления клиентов с адресами IPv4, вы можете пропустить эти шаги и следовать инструкциям в разделе «Использование Google Public DNS напрямую». раздел.

  1. Найдите пиковую скорость DNS-запросов в секунду (QPS).

    Вы можете измерить это с помощью данных NetFlow или sFlow с ваших сетевых устройств, а также с помощью статистики или журналов запросов ваших преобразователей. Если вы не можете сделать ничего из этого, просто оцените частоту запросов DNS.

    Пиковые скорости должны учитывать не мгновенные всплески, а средний трафик за одну или две секунды в самое загруженное время суток. Google Public DNS допускает короткие всплески трафика, которые ненадолго превышают лимит.

  2. Найдите количество маршрутизируемых IP-адресов, которые отправляют DNS-запросы.

    Если вы используете общие преобразователи для агрегирования (и, возможно, кэширования) DNS-запросов, просто посчитайте, сколько внешних IP-адресов используют преобразователи.

    Если устройства будут отправлять DNS-запросы непосредственно в общедоступный DNS Google, подсчитайте количество внешних IP-адресов, которые будут использовать устройства, учитывая любое сопоставление адресов NAT или NAT операторского уровня.

  3. Сравните ставки для каждого IP-адреса с ограничениями скорости по умолчанию.

    В идеале у вас должны быть определенные ставки для каждого IP-адреса, но можно просто разделить общую скорость QPS на количество IP-адресов.

    • Скорость QPS для каждого IP-адреса составляет менее 1500 QPS.

      Вы можете настроить общедоступный DNS Google по своему усмотрению; вам не нужно запрашивать увеличение лимита скорости.

    • Скорость QPS для каждого IP-адреса превышает 1500 QPS.

      Если устройства в ваших сетях могут напрямую запрашивать общедоступный DNS Google, и это снижает скорость QPS для каждого IP-адреса ниже установленного предела, вы можете использовать этот подход без увеличения ограничения скорости.

      В противном случае вам необходимо запросить увеличение лимита скорости .

  4. Настройка использования общедоступного DNS Google

    Используйте один из методов, описанных в следующем разделе.

Настройте общедоступный DNS Google

Использование Google Public DNS напрямую

Интернет-провайдеры могут настроить инфраструктуру конфигурации сети, такую ​​как DHCP, для возврата адресов общедоступного DNS Google (8.8.8.8, 8.8.4.4 и IPv6), чтобы клиенты в их сетях могли напрямую использовать общедоступный DNS Google. Это самый простой и надежный способ. Благодаря тому, что сетевые клиенты отправляют DNS-запросы непосредственно в общедоступный DNS Google, каждый клиент имеет индивидуальное ограничение скорости, и маловероятно, что на клиентов, не злоупотребляющих злоупотреблениями, регулирование повлияет.

Использование общедоступного DNS Google от локальных преобразователей

Интернет-провайдеры также могут использовать локальные преобразователи для клиентских запросов и перенаправлять запросы в общедоступный DNS Google. Это может быть необходимо по нормативным причинам или эксплуатационным требованиям интернет-провайдера.

Домашние маршрутизаторы или другие сетевые устройства

Большинство локальных преобразователей работают на маршрутизаторах, управляемых интернет-провайдером, межсетевых экранах или DSL/кабельных модемах. Если они предназначены для одного клиента и имеют собственный IP-адрес, они работают так же, как клиенты, напрямую использующие Google Public DNS.

Резолверы общего кэширования

Чтобы уменьшить задержку DNS-запросов, особенно для интернет-провайдеров, расположенных далеко от местоположений преобразователей Google , интернет-провайдеры могут использовать кэширующие преобразователи DNS, которые обслуживают множество клиентов. Это может уменьшить объем DNS-запросов, отправляемых в общедоступный DNS Google, но концентрация их на нескольких IP-адресах повышает вероятность ограничения. Интернет-провайдеры с общими преобразователями, пересылающими запросы в общедоступный DNS Google, должны отслеживать частоту запросов DNS и запрашивать увеличение лимита скорости , если скорости превышают их лимит или если более 1% запросов не получают ответа.

Другие действия, которые могут предпринять интернет-провайдеры

Запросить увеличение лимита скорости

Интернет-провайдерам, использующим преобразователи общего кэширования или адреса IPv4 с CG-NAT, могут потребоваться более высокие ограничения скорости для обеспечения согласованного обслуживания. Прежде чем запрашивать увеличение, интернет-провайдеры с кэширующими преобразователями должны проверить свои журналы запросов, а те, кто использует CG-NAT, должны проверить журналы сетевого трафика, чтобы подтвердить, что для IP-адресов в запросе поддерживается более 1500 QPS.

Вы можете подать запрос на увеличение лимита скорости через Google Public DNS Issue Tracker .

Публичный DNS Google можно настроить так, чтобы он отвечал на ошибки REFUSED, когда ограничиваются клиенты с повышенными ограничениями скорости. Если вам нужен этот сигнал, укажите его в запросе на увеличение лимита скорости.

Используйте альтернативные преобразователи вместе с Google Public DNS.

Интернет-провайдеры также могут настроить Google Public DNS в качестве одной из нескольких служб распознавания для своих клиентов или преобразователей общего кэширования. Это может повысить надежность DNS и устранить отдельные точки сбоя. В разделе часто задаваемых вопросов освещаются проблемы, которые следует учитывать при настройке нескольких преобразователей DNS.

Используйте Google Public DNS в качестве запасного варианта на случай чрезвычайной ситуации

Интернет-провайдеры могут настроить Google Public DNS в качестве аварийного резерва, но если объем DNS-запросов высок, запросы, скорее всего, будут регулироваться при переключении на Google Public DNS, если постоянный объем запросов на IP-адрес клиента превышает ограничения скорости по умолчанию (1500 QPS). .

Чтобы правильно подготовить службу Google Public DNS для обработки резких скачков спроса, мы полагаемся на точные базовые уровни трафика. Мы не можем обеспечить увеличение лимита скорости для клиентов, которые не отправляют объем трафика, даже не приближающийся к пределам скорости по умолчанию.

Лучший подход для интернет-провайдеров с большим объемом запросов, которые хотят использовать общедоступный DNS Google только в качестве резервного варианта, — настроить преобразователи общедоступного DNS Google вместе с несколькими альтернативными адресами преобразователей в качестве резервных. Если резервные варианты активированы, это приведет к распределению вашего DNS-трафика между несколькими провайдерами, что снизит риск превышения ограничений скорости.

Партнерство с Google

Средним и крупным интернет-провайдерам, использующим общедоступный DNS Google для разрешения DNS, следует настроить пиринг сети с Google . При этом устанавливаются отношения с центром Google NOC, которые можно использовать для эскалации проблем в случае возникновения проблем с подключением или доступностью сети интернет-провайдера к сетям Google, включая IP-адреса общедоступного DNS Google.