網際網路服務供應商 (ISP) 適用的 Google 公用 DNS

任何人 (包括網際網路服務供應商 (ISP) 和大型機構) 都能免費使用 Google 公用 DNS,但為保護我們的服務,我們會對每個用戶端套用頻率限制。 來自單一 IPv4 位址 (或 IPv6 /64 網路前置字串) 的高查詢量如果超出這些限制,可能會受到限制。

使用 Google 公用 DNS 的事前準備

如果您預計用戶端將查詢直接傳送至 Google 公開,且未使用電信業者級 NAT (CG-NAT) 將用戶端對應至 IPv4 位址,可以略過這些步驟,並按照「直接使用 Google 公用 DNS」一節中的指示操作。

  1. 查看尖峰每秒 DNS 查詢次數 (QPS) 率。

    您可以使用網路裝置的 NetFlow 或 sFlow 資料,或是解析器的統計資料或查詢記錄進行測量。如果無法透過上述任一方法,請估算 DNS 查詢率。

    峰值率不應計算瞬間爆發,但在最繁忙的時候,平均流量為一或兩秒。Google 公用 DNS 允許短暫的流量爆發,短暫超過限制。

  2. 找出傳送 DNS 查詢的可轉送 IP 位址數量。

    如果您使用共用解析器匯總 (可能快取) DNS 查詢,請計算解析器使用的外部 IP 位址數量。

    如果裝置會直接將 DNS 查詢傳送至 Google 公用 DNS,請計算裝置要使用的外部 IP 位址數量,並須考量任何 NAT 或電信業者等級的 NAT 位址對應關係。

  3. 比較您的每個 IP 位址費率與預設頻率限制。

    在理想情況下,您應為每個 IP 位址設定具體的速率,但您也可以將整體 QPS 速率除以 IP 位址數量。

    • 每個 IP 位址的每秒查詢次數 (QPS) 低於 1,500 QPS

      您可以按照自己喜好設定 Google 公用 DNS,不必要求提高頻率限制。

    • 您的每個 IP 位址每秒查詢次數超過 1500 QPS

      如果您的網路裝置可以直接查詢 Google 公用 DNS,然後將其降低至限制以下的每 IP 位址 QPS 頻率,即可選擇使用該方法,而不增加頻率限制。

      否則,您必須要求提高頻率限制

  4. 設定使用 Google 公用 DNS

    請使用下一節的其中一種方法。

設定 Google 公用 DNS

直接使用 Google 公用 DNS

ISP 可以進行 DHCP 等網路設定基礎架構,以傳回 Google 公用 DNS 位址 (8.8.8.8、8.8.4.4 和 IPv6),讓網路上的用戶端直接使用 Google 公用 DNS。這是最簡單可靠的方法。藉由讓網路用戶端直接將 DNS 查詢傳送至 Google 公用 DNS,每個用戶端都會受到個別用戶端的頻率限制,非濫用用戶端不太可能受到節流影響。

透過本機解析器使用 Google 公用 DNS

ISP 也可能使用本機解析器進行用戶端查詢,並要求本機解析器將查詢轉送至 Google 公用 DNS。這可能是出於法規原因或營運的 ISP 的要求。

家用路由器或其他網路裝置

大部分的本機解析器都是在由 ISP 管理的路由器、防火牆或 DSL/有線數據機上執行。 其中,單一客戶具備專屬的 IP 位址,其運作方式就像直接使用 Google 公用 DNS 的用戶端。

共用快取解析器

如要減少 DNS 查詢的延遲時間,尤其是距離 Google 解析器位置較遠的 ISP,網際網路服務供應商 (ISP) 可以使用為許多用戶端提供服務的快取 DNS 解析器。 這可減少傳送至 Google 公用 DNS 的 DNS 查詢量,但專注於幾個 IP 位址,就更有可能進行節流作業。具備共用解析器將查詢轉送至 Google 公用 DNS 的 ISP 應監控 DNS 查詢率,並在比率超出限制時,要求提高頻率限制,或是超過 1% 的查詢未獲得回應。

網際網路服務供應商 (ISP) 可執行的其他動作

要求提高頻率限制

若是使用共用快取解析器或 IPv4 位址搭配 CG-NAT 的 ISP,可能需要更高的頻率限制才能確保服務穩定。要求增加配額的網際網路服務供應商 (ISP) 應先檢查查詢記錄,以及使用 CG-NAT 的人員應檢查其網路流量記錄,確認要求中的 IP 位址每秒查詢 1500 個以上。

您可以透過 Google 公用 DNS 的 Issue Tracker 申請提高頻率限制要求

您可以設定 Google 公用 DNS,在頻率限制較高的用戶端受到 REFUSED 錯誤回應時回應。如果需要這個信號,請在提高頻率上限的要求中說明。

搭配使用替代解析器與 Google 公用 DNS

ISP 也可以將 Google 公用 DNS 設為用戶端或共用快取解析器的其中一種解析器服務之一。這可以提高 DNS 可靠性,並避免單點故障。常見問題會醒目顯示設定多個 DNS 解析器時應考慮的問題。

使用 Google 公用 DNS 做為緊急備用方案

網際網路服務供應商 (ISP) 可將 Google 公用 DNS 設為緊急回退。但如果 DNS 查詢量偏高,則當每個用戶端 IP 的持續查詢量超出預設的頻率限制 (1500 QPS) 改用 Google 公用 DNS 時,查詢可能就會受到限制。

為了正確佈建 Google 公用 DNS 服務以處理需求量激增的情況,我們會採用準確的基準流量層級。如果用戶端傳送的流量即使未達到預設頻率限制,我們也無法提供頻率限制提高。

如果 ISP 想要使用 Google 公用 DNS 做為緊急回退,最好的方法就是將 Google 公用 DNS 解析器和多個替代解析器位址設為備用項。如果啟用備援機制,這會將您的 DNS 流量分散到多個供應商,以降低達到頻率限制的風險。

與 Google 的同儕合作

使用 Google 公用 DNS 進行 DNS 解析的中型至大型 ISP,應設定與 Google 之間的網路對等互連。 這樣做即可在 ISP 網路與 Google 網路 (包括 Google 公用 DNS IP 位址) 之間發生連線或可連性問題時,建立和 Google 無異議證明的關係。