ISP용 Google 공개 DNS

인터넷 서비스 제공업체 (ISP) 및 대규모 조직을 포함한 누구나 Google Public DNS를 무료로 사용할 수 있지만 Google은 Google 서비스를 보호하기 위해 각 클라이언트에 비율 제한을 적용합니다. 단일 IPv4 주소 (또는 IPv6 /64 네트워크 프리픽스)의 쿼리 볼륨이 많은 경우 이 한도를 초과하면 제한될 수 있습니다.

Google Public DNS를 사용하기 전에

클라이언트가 Google Public에 직접 쿼리를 보낼 계획이며 클라이언트를 IPv4 주소에 매핑하는 데 이동통신사급 NAT (CG-NAT)를 사용하지 않는 경우 이 단계를 건너뛰고 'Google Public DNS 직접 사용' 섹션의 안내를 따를 수 있습니다.

  1. 최대 DNS 초당 쿼리 수 (QPS) 속도를 확인하세요.

    네트워크 기기의 NetFlow 또는 sFlow 데이터 또는 리졸버의 통계 또는 쿼리 로그로 이를 측정할 수 있습니다. 이러한 작업을 할 수 없는 경우 DNS 쿼리 속도를 추정하세요.

    최고 속도는 즉각적인 버스트를 계산하지 않고 하루 중 가장 바쁜 시간에 1~2초 이상의 평균 트래픽을 계산해야 합니다. Google Public DNS는 한도를 잠시 초과하는 짧은 트래픽 버스트를 허용합니다.

  2. DNS 쿼리를 보내는 라우팅 가능한 IP 주소의 수를 찾습니다.

    공유 리졸버를 사용하여 DNS 쿼리를 집계하고 캐시하는 경우 리졸버가 사용하는 외부 IP 주소 수만 계산합니다.

    기기에서 DNS 쿼리를 Google Public DNS로 직접 보내는 경우 NAT 또는 이동통신사급 NAT 주소 매핑을 고려하여 기기에서 사용할 외부 IP 주소의 수를 계산합니다.

  3. IP당 주소 비율을 기본 비율 제한과 비교합니다.

    각 IP 주소에 특정 비율이 있어야 하지만 전체 QPS 비율을 IP 주소 수로 나누어도 괜찮습니다.

    • IP당 주소 QPS 비율이 1,500QPS 미만

      Google Public DNS는 원하는 대로 구성할 수 있습니다. 비율 한도 상향을 요청할 필요가 없습니다.

    • IP당 주소 QPS 비율이 1,500QPS 초과

      네트워크의 기기에서 Google Public DNS를 직접 쿼리할 수 있고 그 결과 IP 주소당 QPS 비율이 한도 아래로 감소한다면 비율 제한 증가 없이 이 접근 방식을 사용할 수 있습니다.

      그 외의 경우에는 비율 한도 상향 조정을 요청해야 합니다.

  4. Google Public DNS 사용 설정

    다음 섹션의 방법 중 하나를 사용합니다.

Google Public DNS 구성

Google Public DNS 직접 사용

ISP는 네트워크의 클라이언트가 Google Public DNS를 직접 사용하도록 Google Public DNS 주소 (8.8.8.8, 8.8.4.4, IPv6)를 반환하도록 DHCP와 같은 네트워크 구성 인프라를 구성할 수 있습니다. 이 방법이 가장 간단하고 신뢰할 수 있는 방법입니다. 네트워크 클라이언트가 Google Public DNS에 직접 DNS 쿼리를 전송하도록 하면 각 클라이언트에 개별적으로 비율이 제한되고 악용이 아닌 클라이언트는 제한의 영향을 받을 가능성이 매우 낮습니다.

로컬 리졸버에서 Google Public DNS 사용

또한 ISP는 클라이언트 쿼리에 로컬 리졸버를 사용하고 로컬 리졸버가 쿼리를 Google Public DNS로 전달하도록 할 수 있습니다. 이는 규제상의 이유 또는 운영 ISP 요구사항으로 인해 필요할 수 있습니다.

홈 라우터 또는 기타 네트워크 기기

대부분의 로컬 리졸버는 ISP 관리 라우터, 방화벽 또는 DSL/케이블 모뎀에서 실행됩니다. 단일 고객을 위한 것이며 자체 IP 주소가 있는 경우 Google Public DNS를 직접 사용하는 클라이언트처럼 작동합니다.

공유 캐싱 리졸버

특히 Google 리졸버 위치에서 멀리 위치한 ISP의 경우 DNS 쿼리의 지연 시간을 줄이기 위해 ISP는 다수의 클라이언트에 서비스를 제공하는 캐싱 DNS 리졸버를 사용할 수 있습니다. 이렇게 하면 Google Public DNS로 전송되는 DNS 쿼리 양이 줄어들 수 있지만 몇 개의 IP 주소에 집중하면 제한될 가능성이 높아집니다. Google Public DNS로 쿼리를 전달하는 공유 리졸버를 사용하는 ISP는 DNS 쿼리 비율을 모니터링하고 비율이 한도를 초과하거나 쿼리 중 1% 이상이 응답을 받지 못하는 경우 비율 한도 상향 조정을 요청해야 합니다.

ISP에서 취할 수 있는 기타 조치

비율 한도 상향 요청

CG-NAT가 있는 공유 캐싱 리졸버 또는 IPv4 주소를 사용하는 ISP의 경우 일관된 서비스를 보장하기 위해 더 높은 비율 제한이 필요할 수 있습니다. 캐시 리졸버가 있는 ISP는 상향을 요청하기 전에 쿼리 로그를 확인하고 CG-NAT를 사용하는 ISP는 네트워크 트래픽 로그를 확인하여 요청의 IP 주소에 1,500QPS 이상을 유지하는지 확인해야 합니다.

Google Public DNS Issue Tracker를 통해 비율 한도 상향 조정 요청을 제출할 수 있습니다.

비율 제한이 증가한 클라이언트가 제한되면 거부 오류를 통해 응답하도록 Google Public DNS를 구성할 수 있습니다. 이 신호가 필요한 경우 비율 제한 상향 요청에 이를 언급하세요.

Google Public DNS와 함께 대체 리졸버 사용

또한 ISP는 Google Public DNS를 클라이언트 또는 공유 캐싱 리졸버의 여러 리졸버 서비스 중 하나로 구성할 수 있습니다. 이를 통해 DNS 안정성을 높이고 단일 장애점을 제거할 수 있습니다. FAQ는 여러 DNS 리졸버를 구성할 때 고려해야 하는 문제를 중점적으로 다룹니다.

긴급 대체 수단으로 Google Public DNS 사용

ISP는 Google Public DNS를 긴급 대체로 구성할 수 있지만 DNS 쿼리 양이 많으면 클라이언트 IP당 지속적인 쿼리 볼륨이 기본 비율 제한 (1,500QPS)을 초과하면 Google Public DNS로 전환할 때 쿼리가 제한될 수 있습니다.

수요 급증을 처리하기 위해 Google Public DNS 서비스를 적절하게 프로비저닝하기 위해 정확한 기준 트래픽 수준이 사용됩니다. 기본 비율 제한에 도달하지 않는 트래픽 볼륨을 전송하지 않는 클라이언트에는 비율 제한 상향 조정을 제공할 수 없습니다.

쿼리 양이 많고 Google Public DNS를 긴급 대체용으로만 사용하려는 ISP에 더 적합한 접근 방식은 여러 대체 리졸버 주소와 함께 Google Public DNS 리졸버를 대체 수단으로 구성하는 것입니다. 대체가 활성화되면 DNS 트래픽이 여러 제공업체로 분산되어 비율 제한에 도달할 위험이 줄어듭니다.

Google을 통한 피어링

DNS 변환에 Google Public DNS를 사용하는 중대형 ISP는 Google과 네트워크 피어링을 설정해야 합니다. 이렇게 하면 ISP 네트워크에서 Google 공개 DNS IP 주소를 포함하여 Google 네트워크로의 연결 또는 연결성 문제가 있는 경우 에스컬레이션에 사용할 수 있는 Google NOC와의 관계가 설정됩니다.