DNS สาธารณะของ Google สําหรับ ISP

ทุกคนรวมถึงผู้ให้บริการอินเทอร์เน็ต (ISP) และองค์กรขนาดใหญ่ จะใช้ DNS สาธารณะของ Google ได้ฟรี แต่เราจํากัดอัตราคําขอไว้สําหรับไคลเอ็นต์แต่ละเครื่อง เพื่อปกป้องบริการของเรา ปริมาณการค้นหาสูงจากที่อยู่ IPv4 เดียว (หรือคํานําหน้าเครือข่าย IPv6 /64) อาจมีการควบคุมหากมีเกินขีดจํากัดเหล่านี้

ก่อนที่จะเริ่มใช้ DNS สาธารณะของ Google

หากคุณวางแผนที่จะให้ลูกค้าส่งคําค้นหาไปยัง Google Public โดยตรง และไม่ได้ใช้ NAT (CG-NAT) ระดับผู้ให้บริการเพื่อแมปไคลเอ็นต์กับที่อยู่ IPv4 คุณข้ามขั้นตอนเหล่านี้และทําตามวิธีการในส่วน "การใช้ DNS สาธารณะของ Google โดยตรง&&quot ได้

  1. ค้นหาอัตราคําขอ DNS สูงสุดต่อวินาที (QPS)

    คุณจะวัดผลได้โดยใช้ข้อมูล NetFlow หรือ SFlow จากอุปกรณ์เครือข่าย หรือบันทึกสถิติหรือคําค้นหาของรีโซลเวอร์ หากดําเนินการใดๆ ไม่ได้ ให้ประเมินอัตราคําขอ DNS

    อัตราสูงสุดไม่ควรเห็นกราฟอัจฉริยะที่พุ่งสูงขึ้นทันที แต่เป็นปริมาณเฉลี่ยของการเข้าชมในช่วง 1 หรือ 2 วินาทีในช่วงเวลาที่มีลูกค้ามากที่สุด DNS สาธารณะของ Google ช่วยให้การเข้าชมจํานวนมากเกิดขึ้นในเวลาสั้นๆ ซึ่งเกินขีดจํากัด

  2. ค้นหาจํานวนที่อยู่ IP ที่เปลี่ยนเส้นทางได้ซึ่งส่งคําขอ DNS

    หากคุณใช้รีโซลเวอร์ที่ใช้ร่วมกันเพื่อรวบรวมคําขอ DNS (และอาจใช้แคช) ก็เพียงแค่นับจํานวนที่อยู่ IP ภายนอกที่รีโซลเวอร์ใช้

    หากอุปกรณ์จะส่งการค้นหา DNS ไปยัง DNS สาธารณะของ Google โดยตรง ให้นับจํานวนที่อยู่ IP ภายนอกที่อุปกรณ์ใช้ โดยพิจารณาถึงการแมป NAT หรือผู้ให้บริการระดับ NAT

  3. เปรียบเทียบอัตราที่อยู่ต่อ IP กับขีดจํากัดอัตราเริ่มต้น

    ตามหลักแล้ว คุณควรระบุอัตราที่ระบุสําหรับที่อยู่ IP แต่ละที่อยู่ แต่สามารถแบ่งอัตรา QPS โดยรวมตามจํานวนที่อยู่ IP ได้

    • อัตรา QPS ของที่อยู่ IP ของคุณต่ํากว่า 1,500 QPS

      คุณสามารถกําหนดค่า DNS สาธารณะของ Google ได้ตามต้องการ โดยไม่ต้องขอเพิ่มขีดจํากัดอัตราคําขอ

    • อัตรา QPS ของที่อยู่ IP ของคุณเกิน 1,500 QPS

      หากอุปกรณ์ในเครือข่ายของคุณค้นหา DNS สาธารณะของ Google ได้โดยตรง และช่วยลดอัตรา QPS ของที่อยู่ IP ต่อครั้งเกินขีดจํากัด คุณสามารถเลือกที่จะใช้วิธีการดังกล่าวได้โดยไม่เพิ่มขีดจํากัดอัตราคําขอ

      หากไม่ใช่ คุณต้องขอเพิ่มขีดจํากัดอัตราคําขอ

  4. กําหนดค่าการใช้ DNS สาธารณะของ Google

    ใช้วิธีการใดวิธีการหนึ่งต่อไปนี้ในส่วนต่อไปนี้

กําหนดค่า DNS สาธารณะของ Google

การใช้ DNS สาธารณะของ Google โดยตรง

ISP จะกําหนดค่าโครงสร้างพื้นฐานการกําหนดค่าเครือข่าย เช่น DHCP เพื่อแสดงที่อยู่ DNS สาธารณะของ Google (8.8.8.8, 8.8.4.4 และ IPv6) เพื่อให้ลูกค้าในเครือข่ายใช้ DNS สาธารณะของ Google ได้โดยตรง นี่คือวิธีที่ง่ายและน่าเชื่อถือที่สุด การให้ไคลเอ็นต์เครือข่ายส่งคําค้นหา DNS ไปยัง DNS สาธารณะของ Google โดยตรง แต่ละไคลเอ็นต์ก็จะถูกจํากัดอัตราคําขอแต่ละรายการ และลูกค้าที่ไม่เป็นการละเมิดก็มีแนวโน้มต่ําที่จะได้รับผลกระทบจากการควบคุม

การใช้ DNS สาธารณะของ Google จากรีโซลเวอร์ในเครื่อง

นอกจากนี้ยังเป็นไปได้ที่ ISP จะใช้รีโซลเวอร์ในเครื่องสําหรับการค้นหาไคลเอ็นต์ และอนุญาตให้รีโซลเวอร์ท้องถิ่นส่งต่อการค้นหาไปยัง DNS สาธารณะของ Google ซึ่งอาจจําเป็นสําหรับเหตุผลด้านกฎระเบียบหรือข้อกําหนดของ ISP ในการดําเนินการ

เราเตอร์ในบ้านหรืออุปกรณ์เครือข่ายอื่นๆ

รีโซลเวอร์ท้องถิ่นส่วนใหญ่จะทํางานในเราเตอร์ที่จัดการโดย ISP, ไฟร์วอลล์ หรือโมเด็ม DSL/เคเบิล พื้นที่เหล่านี้มีไว้สําหรับลูกค้ารายเดียวและมีที่อยู่ IP ของตนเอง เช่นเดียวกับที่ทํางานโดยใช้ DNS สาธารณะของ Google โดยตรง

รีโซลเวอร์การแคชที่ใช้ร่วมกัน

เพื่อลดเวลาในการตอบสนองสําหรับการค้นหา DNS โดยเฉพาะอย่างยิ่งสําหรับ ISP ที่ตั้งอยู่ห่างจากตําแหน่งรีโซลเวอร์ของ Google ISP สามารถใช้แคชรีโซลเวอร์ DNS ซึ่งให้บริการไคลเอ็นต์จํานวนมาก ซึ่งจะช่วยลดปริมาณคําขอ DNS ที่ส่งไปยัง DNS สาธารณะของ Google แต่การมุ่งความสนใจไปที่ที่อยู่ IP เพียงไม่กี่แห่งจะทําให้มีโอกาสถูกควบคุมมากขึ้น ISP ที่มีการส่งต่อคําค้นหาของรีโซลเวอร์ที่แชร์ไปยัง DNS สาธารณะของ Google ควรตรวจสอบอัตราคําขอ DNS และขอเพิ่มขีดจํากัดอัตราคําขอ หากมีอัตราเกินขีดจํากัด หรือคําค้นหามากกว่า 1% ไม่ตอบสนอง

การดําเนินการอื่นๆ ที่ ISP ทําได้

ขอเพิ่มขีดจํากัดอัตราคําขอ

ISP ที่ใช้รีโซลเวอร์การแคชที่ใช้ร่วมกันหรือที่อยู่ IPv4 กับ CG-NAT อาจต้องการขีดจํากัดอัตราที่สูงขึ้นเพื่อให้บริการสอดคล้องกัน ก่อนที่จะขอเพิ่ม ISP ที่มีรีโซลเวอร์การแคชควรตรวจสอบบันทึกการค้นหาของตน ส่วนผู้ที่ใช้ CG-NAT ควรตรวจสอบบันทึกการจราจรของข้อมูลในเครือข่ายเพื่อยืนยันว่ามีที่อยู่ IP มากว่า 1,500 QS ในคําขอ

คุณยื่นเพิ่มขีดจํากัดอัตราคําขอผ่านเครื่องมือติดตามปัญหา Google DNS สาธารณะได้

คุณสามารถกําหนดค่า DNS สาธารณะของ Google ให้ตอบสนองต่อข้อผิดพลาด REFused เมื่อมีการควบคุมไคลเอ็นต์ที่มีอัตราคําขอเพิ่มขึ้น หากต้องการสัญญาณนี้ ให้ระบุในคําขอการเพิ่มขีดจํากัดอัตรา

ใช้รีโซลเวอร์ทางเลือกร่วมกับ DNS สาธารณะของ Google

นอกจากนี้ ISP ยังกําหนดค่า DNS สาธารณะของ Google เป็นบริการเป็นหนึ่งในรีโซลเวอร์สําหรับลูกค้าหรือรีโซลเวอร์การแคชที่แชร์ได้ ซึ่งจะช่วยเพิ่มความน่าเชื่อถือของ DNS และขจัดความขัดข้องจากจุดเดียว คําถามที่พบบ่อยจะไฮไลต์ปัญหาที่ต้องพิจารณาเมื่อกําหนดค่ารีโซลเวอร์ DNS หลายรายการ

ใช้ DNS สาธารณะของ Google เป็นทางเลือกสํารองในกรณีฉุกเฉิน

ISP สามารถกําหนดค่า DNS สาธารณะของ Google เป็นโฆษณาสํารองในกรณีฉุกเฉินได้ แต่หากมีปริมาณการค้นหา DNS สูง ขีดจํากัดการควบคุมเมื่อมีการสลับไปยัง DNS สาธารณะของ Google หากปริมาณการค้นหาต่อ IP ไคลเอ็นต์คงที่เกินขีดจํากัดอัตราเริ่มต้น (1,500 QPS)

เราต้องใช้ระดับการรับส่งข้อมูลพื้นฐานที่ถูกต้องเพื่อจัดสรรบริการ DNS สาธารณะของ Google อย่างเหมาะสมเพื่อรองรับความต้องการที่เพิ่มขึ้นอย่างรวดเร็ว เราไม่สามารถให้ขีดจํากัดอัตราคําขอเพิ่มขึ้นกับลูกค้าที่ไม่ได้ส่ง การเข้าชมที่ไม่ได้ยังคงใช้ขีดจํากัดอัตราเริ่มต้น

วิธีการที่ดีกว่าสําหรับ ISP ที่มีปริมาณการค้นหาสูงซึ่งต้องการใช้ DNS สาธารณะของ Google เป็นตัวเลือกสํารองในกรณีฉุกเฉินเท่านั้นคือ ให้กําหนดค่า DNS สาธารณะของ Google ควบคู่กับที่อยู่รีโซลเวอร์ทางเลือกหลายรายการเป็นทางเลือก หากเปิดใช้งานโฆษณาสํารอง ระบบจะกระจายการเข้าชม DNS ไปยังผู้ให้บริการหลายราย ซึ่งช่วยลดความเสี่ยงที่จะถึงขีดจํากัดอัตราคําขอ

แอปเทียบเท่ากับ Google

ISP ขนาดกลางถึงขนาดใหญ่ที่ใช้ DNS สาธารณะของ Google สําหรับการแปลง DNS ควรตั้งค่าการเพียร์เครือข่ายกับ Google การทําเช่นนี้จะเป็นการสร้างความสัมพันธ์กับ NOC ของ Google ที่สามารถใช้เพื่อยกระดับปัญหาหากมีปัญหาด้านการเชื่อมต่อหรือความสามารถในการเข้าถึงจากเครือข่าย ISP ไปยังเครือข่ายของ Google รวมถึงที่อยู่ IP แบบ DNS สาธารณะของ Google