ผู้ใช้ทุกคนรวมถึงผู้ให้บริการอินเทอร์เน็ต (ISP) และองค์กรขนาดใหญ่ สามารถใช้ DNS สาธารณะของ Google ได้อย่างอิสระ แต่เราจะใช้การจำกัดอัตรากับไคลเอ็นต์แต่ละราย เพื่อปกป้องบริการของเรา ระบบอาจควบคุมปริมาณการค้นหาที่สูงจากที่อยู่ IPv4 (หรือคำนำหน้าเครือข่าย IPv6 /64) หากมีการใช้งานเกินขีดจำกัดเหล่านี้
ก่อนเริ่มใช้ DNS สาธารณะของ Google
หากวางแผนที่จะให้ลูกค้าส่งการค้นหาไปยัง Google Public โดยตรง และไม่ได้ใช้ NAT ระดับผู้ให้บริการ (CG-NAT) เพื่อจับคู่ไคลเอ็นต์กับที่อยู่ IPv4 คุณสามารถข้ามขั้นตอนนี้และทำตามวิธีการในส่วน "การใช้ Google Public DNS โดยตรง" ได้
หาอัตราคำขอ DNS สูงสุดต่อวินาที (QPS)
ซึ่งวัดได้ด้วยข้อมูล NetFlow หรือ sFlow จากอุปกรณ์เครือข่าย หรือด้วยสถิติหรือบันทึกคำค้นหาของรีโซลเวอร์ของคุณ หากดำเนินการเหล่านี้ไม่ได้ ให้ประเมินอัตราคำขอ DNS เท่านั้น
อัตราสูงสุดไม่ควรนับการเพิ่มขึ้นแบบทันที แต่การเข้าชมโดยเฉลี่ยที่นานกว่า 1 หรือ 2 วินาทีในช่วงเวลาที่มีลูกค้ามากที่สุดของวันนั้น Google Public DNS อนุญาตให้มีการรับส่งข้อมูลสั้นๆ ที่เกิดขึ้น ซึ่งเกินขีดจำกัดในช่วงเวลาสั้นๆ
ค้นหาจำนวนที่อยู่ IP ที่กำหนดเส้นทางได้ซึ่งส่งคำขอ DNS
หากคุณใช้รีโซลเวอร์ที่แชร์เพื่อรวบรวมคำค้นหา DNS (และอาจแคช) ให้นับจำนวนที่อยู่ IP ภายนอกที่รีโซลเวอร์ใช้
หากอุปกรณ์จะส่งคำขอ DNS ไปยัง Google Public DNS โดยตรง ให้นับจำนวนที่อยู่ IP ภายนอกที่อุปกรณ์จะใช้ โดยพิจารณาการแมปที่อยู่ NAT หรือ NAT ระดับผู้ให้บริการ
เปรียบเทียบอัตราที่อยู่ต่อ IP กับขีดจำกัดอัตราเริ่มต้น
ตามหลักแล้วคุณควรระบุอัตราเฉพาะสำหรับที่อยู่ IP แต่ละรายการ แต่สามารถหารอัตรา QPS โดยรวมด้วยจำนวนที่อยู่ IP ก็ไม่เป็นไร
อัตรา QPS ต่อที่อยู่ IP ของคุณน้อยกว่า 1,500 QPS
คุณสามารถกำหนดค่า DNS สาธารณะของ Google ได้ตามต้องการ โดยไม่จำเป็นต้องขอเพิ่มขีดจำกัดอัตรา
อัตรา QPS ต่อที่อยู่ IP ของคุณเกิน 1,500 QPS
หากอุปกรณ์ในเครือข่ายของคุณสามารถค้นหา DNS สาธารณะของ Google ได้โดยตรง และทำให้อัตรา QPS ของที่อยู่ต่อ IP ลดลงต่ำกว่าขีดจำกัด คุณสามารถเลือกใช้วิธีการดังกล่าวได้โดยไม่ต้องเพิ่มขีดจำกัดอัตรา
ไม่เช่นนั้น คุณจะต้องขอเพิ่มขีดจำกัดอัตรา
กำหนดค่าการใช้ DNS สาธารณะของ Google
ใช้วิธีใดวิธีหนึ่งในส่วนต่อไปนี้
กำหนดค่า Google Public DNS
การใช้ DNS สาธารณะของ Google โดยตรง
ISP สามารถกำหนดค่าโครงสร้างพื้นฐานการกำหนดค่าเครือข่าย เช่น DHCP เพื่อแสดงผลที่อยู่ DNS สาธารณะของ Google (8.8.8.8, 8.8.4.4 และ IPv6) เพื่อให้ไคลเอ็นต์ในเครือข่ายของตนใช้ DNS สาธารณะของ Google โดยตรง นี่เป็นวิธีที่ง่ายและน่าเชื่อถือที่สุด การที่ไคลเอ็นต์เครือข่ายส่งคำค้นหา DNS ไปยัง DNS สาธารณะของ Google โดยตรง ไคลเอ็นต์แต่ละรายการจะมีอัตราจำกัดทีละรายการ และไคลเอ็นต์ที่ไม่ล่วงละเมิดจะไม่ได้รับผลกระทบ จากการควบคุม
การใช้ DNS สาธารณะของ Google จากรีโซลเวอร์ในเครื่อง
นอกจากนี้ ISP ยังจะใช้รีโซลเวอร์ในเครื่องสำหรับคำค้นหาของไคลเอ็นต์ได้ และให้รีโซลเวอร์ในเครื่องส่งต่อคำค้นหาไปยัง DNS สาธารณะของ Google ซึ่งจําเป็นสําหรับเหตุผลด้านกฎระเบียบหรือข้อกำหนดของ ISP ที่ดำเนินการ
เราเตอร์ในบ้านหรืออุปกรณ์เครือข่ายอื่นๆ
รีโซลเวอร์ในเครื่องส่วนใหญ่จะทำงานบนเราเตอร์ ไฟร์วอลล์ หรือโมเด็ม DSL/เคเบิลที่จัดการโดย ISP ในกรณีที่ที่อยู่เหล่านี้มีไว้สำหรับลูกค้ารายเดียวและมีที่อยู่ IP เป็นของตัวเอง พวกเขาทำงานเหมือนกับลูกค้าที่ใช้ DNS สาธารณะของ Google โดยตรง
รีโซลเวอร์การแคชที่แชร์
เพื่อลดเวลาในการตอบสนองของคำค้นหา DNS โดยเฉพาะสำหรับ ISP ที่อยู่ห่างจากตำแหน่งรีโซลเวอร์ของ Google ISP สามารถใช้รีโซลเวอร์ DNS แบบแคชซึ่งให้บริการไคลเอ็นต์จำนวนมาก วิธีนี้จะช่วยลดปริมาณคำขอ DNS ที่ส่งไปยัง DNS สาธารณะของ Google ได้ แต่การใช้ URL ดังกล่าวกับที่อยู่ IP ไม่กี่รายการทำให้มีแนวโน้มที่จะถูกควบคุมมากขึ้น ISP ที่มีรีโซลเวอร์ที่แชร์ซึ่งส่งต่อคำค้นหาไปยัง DNS สาธารณะของ Google ควรตรวจสอบอัตราคำขอ DNS และขอเพิ่มขีดจำกัดอัตราหากอัตราคำขอเกินขีดจำกัดหรือคำค้นหามากกว่า 1% ไม่ได้รับการตอบกลับ
การดำเนินการอื่นๆ ที่ ISP ทำได้
ขอเพิ่มขีดจำกัดอัตราคำขอ
ISP ที่ใช้รีโซลเวอร์การแคชที่ใช้ร่วมกันหรือที่อยู่ IPv4 ที่มี CG-NAT อาจต้องใช้ขีดจำกัดอัตราที่สูงขึ้นเพื่อให้ได้รับบริการที่สอดคล้องกัน ก่อนขอเพิ่ม ISP ที่มีรีโซลเวอร์การแคชควรตรวจสอบบันทึกคำค้นหา และผู้ที่ใช้ CG-NAT ควรตรวจสอบบันทึกการจราจรของข้อมูลในเครือข่ายของตนเพื่อยืนยันว่ามี QPS มากกว่า 1,500 รายการคงอยู่สำหรับที่อยู่ IP ในคำขอ
คุณขอเพิ่มขีดจำกัดอัตราได้ผ่านเครื่องมือติดตามปัญหาของ Google Public DNS
คุณสามารถกำหนดค่า DNS สาธารณะของ Google ให้ตอบกลับพร้อมข้อผิดพลาด "REFused" เมื่อระบบควบคุมไคลเอ็นต์ที่มีขีดจำกัดอัตราที่เพิ่มขึ้น หากต้องการสัญญาณนี้ ให้แจ้งในคำขอเพิ่มขีดจำกัดอัตรา
ใช้รีโซลเวอร์ทางเลือกร่วมกับ DNS สาธารณะของ Google
ISP ยังกำหนดค่า DNS สาธารณะของ Google เป็นหนึ่งในบริการรีโซลเวอร์หลายๆ โปรแกรมสำหรับไคลเอ็นต์หรือรีโซลเวอร์การแคชที่ใช้ร่วมกันได้ด้วย ซึ่งจะช่วยเพิ่มความน่าเชื่อถือของ DNS และขจัดความขัดข้องจากจุดเดียวได้ คำถามที่พบบ่อยจะไฮไลต์ปัญหาที่ต้องพิจารณาเมื่อกำหนดค่ารีโซลเวอร์ DNS หลายรายการ
ใช้ DNS สาธารณะของ Google เป็นระบบสำรองในกรณีฉุกเฉิน
ISP จะกำหนดค่า DNS สาธารณะของ Google เป็นอีเมลสำรองในกรณีฉุกเฉินได้ แต่หากปริมาณการค้นหา DNS มีปริมาณสูง ก็มีแนวโน้มที่ระบบจะควบคุมการค้นหาเมื่อเปลี่ยนไปใช้ DNS สาธารณะของ Google หากจำนวนการค้นหาต่อเนื่องต่อ IP ของไคลเอ็นต์เกินขีดจํากัดอัตราเริ่มต้น (1,500 QPS)
เราใช้ระดับการเข้าชมพื้นฐานที่ถูกต้องเพื่อจัดสรรบริการ DNS สาธารณะของ Google อย่างเหมาะสมเพื่อรับมือกับความต้องการที่เพิ่มขึ้นอย่างรวดเร็ว เราไม่สามารถเพิ่มขีดจำกัดอัตราคำขอให้กับลูกค้าที่ไม่ได้ส่งปริมาณการเข้าชม ซึ่งไม่ถึงขีดจำกัดอัตราเริ่มต้นได้
วิธีที่ดีกว่าสำหรับ ISP ที่มีปริมาณการค้นหาสูง และต้องการใช้ DNS สาธารณะของ Google เป็นอีเมลสำรองในกรณีฉุกเฉินเท่านั้น คือการกำหนดค่าตัวแก้ปัญหา DNS สาธารณะของ Google ร่วมกับที่อยู่รีโซลเวอร์สำรองหลายรายการเป็นที่อยู่สำรอง หากเปิดใช้งานโฆษณาสำรอง ระบบจะกระจายการรับส่งข้อมูล DNS ไปยังผู้ให้บริการหลายราย ซึ่งจะช่วยลดความเสี่ยงในการถึงขีดจำกัดอัตราคำขอ
เพียร์กับ Google
ISP ขนาดกลางถึงขนาดใหญ่ที่ใช้ DNS สาธารณะของ Google สำหรับการแปลง DNS ควรตั้งค่าการเพียร์เครือข่ายกับ Google การดำเนินการนี้จะสร้างความสัมพันธ์กับ NOC ของ Google ที่สามารถใช้เพื่อส่งเรื่องต่อหากมีปัญหาเกี่ยวกับการเชื่อมต่อหรือความสามารถในการเข้าถึงจากเครือข่าย ISP ไปยังเครือข่ายของ Google ซึ่งรวมถึงที่อยู่ IP ของ DNS สาธารณะของ Google