Qualquer pessoa, incluindo provedores de acesso à Internet (ISPs) e grandes organizações, pode usar o DNS público do Google, mas aplicamos limites de taxa a cada cliente para proteger nosso serviço. Grandes volumes de consultas de um único endereço IPv4 (ou prefixo de rede IPv6 /64) poderão ser limitados se excederem esses limites.
Antes de começar a usar o DNS público do Google
Se você planeja que os clientes enviem consultas diretamente ao Google e não usa NAT (CG-NAT) da operadora para mapear clientes para endereços IPv4, pule estas etapas e siga as instruções na seção Como usar o DNS público do Google diretamente.
Descubra sua taxa de consultas DNS por segundo (QPS) de pico.
É possível medir isso com dados do NetFlow ou sFlow dos seus dispositivos de rede ou com as estatísticas ou os registros de consulta dos resolvedores. Se não for possível fazer isso, basta estimar a taxa de consulta DNS.
As taxas de pico não devem contar bursts instantâneos, mas o tráfego médio em um ou dois segundos na hora do dia mais movimentada. O DNS público do Google permite bursts de tráfego curtos que excedem brevemente o limite.
Encontre o número de endereços IP roteáveis que enviam consultas DNS.
Se você usa resolvedores compartilhados para agregar (e talvez armazenar em cache) as consultas DNS, conte quantos endereços IP externos eles usam.
Se os dispositivos enviarem consultas DNS diretamente ao DNS público do Google, conte o número de endereços IP externos que os dispositivos usariam, considerando qualquer mapeamento de endereços NAT ou de nível de operadora.
Compare as taxas de endereço por IP com os limites de taxa padrão.
O ideal é ter taxas específicas para cada endereço IP, mas não há problema em dividir a taxa de QPS geral pelo número de endereços IP.
A taxa de QPS de endereços por IP é inferior a 1.500 QPS
Você pode configurar o DNS público do Google como quiser. Não é necessário solicitar um aumento no limite de taxa.
Sua taxa de QPS de endereço por IP excede 1.500 QPS
Se os dispositivos nas suas redes puderem consultar o DNS público do Google diretamente, e isso reduzir a taxa de QPS de endereços IP abaixo do limite, você poderá escolher usar essa abordagem sem aumentar o limite de taxa.
Caso contrário, solicite um aumento no limite de taxa.
Configurar o uso de DNS público do Google
Use um dos métodos na seção a seguir.
Configurar o DNS público do Google
Como usar o DNS público do Google diretamente
Os ISPs podem configurar a infraestrutura da configuração de rede, como DHCP, para retornar endereços DNS públicos do Google (8.8.8.8, 8.8.4.4 e IPv6) para que os clientes nas redes deles usem o DNS público do Google diretamente. Essa é a abordagem mais simples e confiável. Como os clientes de rede enviam consultas DNS diretamente para o DNS público do Google, cada cliente é limitado individualmente, e os clientes não abusivos muito provavelmente não são afetados pela limitação.
Como usar o DNS público do Google de resolvedores locais
Os ISPs também podem usar os resolvedores locais para consultas de clientes e fazer com que os resolvedores locais encaminhem as consultas para o DNS público do Google. Isso pode ser necessário por motivos regulamentares ou requisitos operacionais do ISP.
Roteadores domésticos ou outros dispositivos de rede
A maioria dos resolvedores locais é executada em roteadores, firewalls ou modems DSL/cabo gerenciados pelo ISP. Esses endereços são destinados a um único cliente e têm o próprio endereço IP. Assim como os clientes, usam o DNS público do Google diretamente.
Resolvedores de armazenamento em cache compartilhados
Para reduzir a latência em consultas DNS, especialmente em ISPs localizados longe dos locais de resolvedor do Google, os ISPs podem usar resolvedores de DNS em cache que atendem a muitos clientes. Isso pode reduzir o volume de consultas DNS enviadas ao DNS público do Google, mas concentrá-lo em alguns endereços IP tem mais chances de fazer com que ele seja limitado. ISPs com resolvedores compartilhados que encaminham consultas para o DNS público do Google precisam monitorar as taxas de consulta DNS e solicitar um aumento no limite de taxa se as taxas excederem o limite ou se mais de 1% das consultas não receberem uma resposta.
Outras ações que os ISPs podem realizar
Solicitar um aumento no limite de taxa
Os ISPs que usam resolvedores de armazenamento em cache compartilhados ou endereços IPv4 com CG-NAT podem precisar de limites de taxa mais altos para garantir um serviço consistente. Antes de solicitar um aumento, os ISPs com resolvedores de armazenamento em cache precisam verificar os registros de consulta, e os que usam o CG-NAT precisam verificar os registros de tráfego de rede para confirmar mais de 1.500 QPS sustentados de endereços IP na solicitação.
Você pode enviar um pedido de aumento do limite de taxa pelo Issue Tracker do DNS público do Google.
O DNS público do Google pode ser configurado para responder com erros "RECUSADO" quando os clientes com limites de taxa maiores são limitados. Se você precisar desse indicador, mencione-o na solicitação de aumento do limite de taxa.
Usar resolvedores alternativos com o DNS público do Google
Os ISPs também podem configurar o DNS público do Google como um dos vários serviços de resolvedor para os clientes ou resolvedores de armazenamento em cache compartilhados. Isso pode aumentar a confiabilidade do DNS e eliminar pontos únicos de falha. As perguntas frequentes destacam os problemas a serem considerados ao configurar vários resolvedores de DNS.
Usar o DNS público do Google como substituto de emergência
Os ISPs podem configurar o DNS público do Google como substituto de emergência. No entanto, se o volume de consultas DNS for alto, as consultas provavelmente serão limitadas ao migrar para o DNS público do Google se o volume de consultas constantes por IP do cliente exceder os limites de taxa padrão (1.500 QPS).
Para provisionar corretamente o serviço de DNS público do Google para lidar com picos de demanda, confiamos em níveis de tráfego de referência precisos. Não podemos fornecer aumentos de limite de taxa para clientes que não estão enviando volume de tráfego que nem se aproxima do limite de taxa padrão.
Uma abordagem melhor para ISPs com alto volume de consultas que querem usar o DNS público do Google como substituto de emergência é configurar os resolvedores de DNS público do Google com vários endereços de resolvedor alternativos como substitutos. Se os substitutos estiverem ativados, o tráfego de DNS será distribuído por vários provedores, reduzindo o risco de atingir os limites de taxa.
Peering com o Google
Os ISPs médios a grandes que usam o DNS público do Google na resolução de DNS precisam configurar o peering de rede com o Google. Isso estabelece uma relação com o NOC do Google que pode ser usado para encaminhamento caso haja problemas de conectividade ou acessibilidade da rede do ISP às redes do Google, incluindo os endereços IP de DNS público do Google.