DNS público de Google para ISP

Todos, incluidos los proveedores de servicios de Internet (ISP) y las organizaciones grandes, pueden usar el DNS público de Google, pero aplicamos límites de frecuencia a cada cliente para proteger nuestro servicio. Es posible que se limiten los volúmenes altos de consultas desde una sola dirección IPv4 (o un prefijo de red IPv6 /64) si se exceden estos límites.

Antes de comenzar a usar el DNS público de Google

Si planeas que los clientes envíen consultas a Google Public directamente y no usan NAT a nivel de proveedor (CG-NAT) para asignar clientes a direcciones IPv4, puedes omitir estos pasos y seguir las instrucciones de la sección Cómo usar el DNS público de Google directamente.

  1. Busca la tasa máxima de consultas de DNS por segundo (QPS).

    Puedes medir esto con datos de NetFlow o sFlow de tus dispositivos de red, o con las estadísticas o registros de consultas de tus agentes de resolución. Si no puedes hacer nada de esto, calcula la tasa de consultas de DNS.

    Las frecuencias máximas no deben registrar los aumentos de actividad instantáneos, sino el tráfico promedio de uno o dos segundos en el momento de mayor actividad del día. El DNS público de Google permite aumentos de actividad de tráfico breves que superan brevemente el límite.

  2. Encuentra la cantidad de direcciones IP enrutables que envían consultas de DNS.

    Si usas agentes de resolución compartidos para agregar (y quizás almacenar en caché) consultas de DNS, solo cuenta cuántas direcciones IP externas usan los agentes de resolución.

    Si los dispositivos enviarán consultas de DNS directamente al DNS público de Google, cuenta la cantidad de direcciones IP externas que usarán los dispositivos y considera cualquier asignación de direcciones NAT o de NAT de nivel de proveedor.

  3. Compara las tasas por dirección IP con los límites predeterminados.

    Lo ideal sería tener tarifas específicas para cada dirección IP, pero está bien dividir la tasa general de QPS por la cantidad de direcciones IP.

    • Tu tasa de QPS por dirección IP es inferior a 1,500 QPS.

      Puedes configurar el DNS público de Google como desees; no es necesario que solicites un aumento del límite de frecuencia.

    • Tu tasa de QPS por dirección IP supera las 1,500 QPS.

      Si los dispositivos de tus redes pueden consultar directamente el DNS público de Google y, al hacerlo, se reduce la tasa de QPS por dirección IP por debajo del límite, puedes optar por usar ese enfoque sin aumentar el límite de frecuencia.

      De lo contrario, debes solicitar un aumento del límite de frecuencia.

  4. Configura el uso del DNS público de Google

    Usa uno de los métodos de la siguiente sección.

Configura el DNS público de Google

Usando el DNS público de Google directamente

Los ISP pueden configurar una infraestructura de configuración de red, como DHCP, para mostrar direcciones del DNS público de Google (8.8.8.8, IPv6 y 8.8.4.4) a fin de que los clientes en sus redes usen el DNS público de Google de forma directa. Este es el enfoque más simple y confiable. Cuando los clientes de red envían consultas de DNS directamente al DNS público de Google, cada cliente tiene una frecuencia limitada de forma individual, y es muy poco probable que los clientes no abusivos se vean afectados por la limitación.

Usa el DNS público de Google desde agentes de resolución locales

También es posible que los ISP usen agentes de resolución locales para las consultas de los clientes y que los agentes de resolución locales reenvíen las consultas al DNS público de Google. Esto puede ser necesario por motivos regulatorios o por requisitos operativos del ISP.

Routers domésticos y otros dispositivos de red

La mayoría de los agentes de resolución locales se ejecutan en routers administrados por ISP, firewalls o módems de cable/DSL. Cuando estos son para un solo cliente y tienen su propia dirección IP, funcionan igual que los clientes que usan directamente el DNS público de Google.

Agentes de resolución de almacenamiento en caché compartidos

Para reducir la latencia de las consultas de DNS, en especial para los ISP ubicados lejos de las ubicaciones de agente de resolución de Google, los ISP pueden usar agentes de resolución de DNS de almacenamiento en caché que entregan servicios a muchos clientes. Esto puede reducir el volumen de consultas de DNS que se envían al DNS público de Google, pero concentrarlo en algunas direcciones IP aumenta las probabilidades de que se limite. Los ISP con agentes de resolución compartidos que reenvían consultas al DNS público de Google deben supervisar los porcentajes de consultas de DNS y solicitar un aumento del límite de frecuencia si las tasas superan su límite o si más del 1% de las consultas no obtienen una respuesta.

Otras acciones que pueden realizar los ISP

Solicita un aumento del límite de frecuencia

Es posible que los ISP que usan agentes de resolución de almacenamiento en caché compartidos o direcciones IPv4 con CG-NAT necesiten límites de frecuencia más altos para garantizar un servicio coherente. Antes de solicitar un aumento, los ISP con agentes de resolución de almacenamiento en caché deben verificar sus registros de consultas y aquellos que usan CG-NAT deben revisar sus registros de tráfico de red para confirmar más de 1,500 QPS sostenidas para las direcciones IP en la solicitud.

Puedes presentar una solicitud de aumento del límite de frecuencia a través de la Herramienta de seguimiento de errores del DNS público de Google.

El DNS público de Google se puede configurar para que responda con errores REFused cuando los clientes con límites de frecuencia aumentados están limitados. Si necesitas este indicador, menciónalo en tu solicitud de aumento del límite de frecuencia.

Utiliza agentes de resolución alternativos junto con el DNS público de Google

Los ISP también pueden configurar el DNS público de Google como uno de varios servicios de resolución para sus clientes o agentes de resolución de almacenamiento en caché compartido. Esto puede aumentar la confiabilidad del DNS y eliminar puntos únicos de fallo. En las Preguntas frecuentes, se destacan los problemas que debes tener en cuenta cuando configuras varios agentes de resolución de DNS.

Usa el DNS público de Google como resguardo de emergencia

Los ISP pueden configurar el DNS público de Google como resguardo de emergencia, pero si el volumen de consultas de DNS es alto, es probable que las consultas se limiten cuando se cambien al DNS público de Google si el volumen de consultas sostenidas por IP de cliente supera los límites de frecuencia predeterminados (1,500 QPS).

Para aprovisionar de forma adecuada el servicio de DNS público de Google a fin de manejar los aumentos de demanda, nos basamos en niveles de tráfico de referencia precisos. No podemos proporcionar aumentos del límite de frecuencia para los clientes que no envían un volumen de tráfico que ni siquiera se acerca a los límites de frecuencia predeterminados.

Un mejor enfoque para los ISP con alto volumen de consultas, que desean usar el DNS público de Google solo como resguardo de emergencia, es configurar los agentes de resolución de DNS público de Google junto con varias direcciones de agente de resolución alternativas como resguardos. Si los resguardos están activados, se distribuiría tu tráfico de DNS entre varios proveedores, lo que reduce el riesgo de alcanzar los límites de frecuencia.

Intercambiar tráfico con Google

Los ISP medianos a grandes que usan el DNS público de Google para su resolución de DNS deben configurar el intercambio de tráfico entre redes con Google. Cuando haces esto, se establece una relación con el NOC de Google que se puede usar para la derivación si hay problemas de conectividad o accesibilidad desde la red del ISP a las redes de Google, incluidas las direcciones IP del DNS público de Google.