Google Public DNS für Internetanbieter

Jeder, einschließlich Internetanbieter und große Organisationen, kann Google Public DNS kostenlos nutzen. Zum Schutz unseres Dienstes wenden wir jedoch für jeden Client Ratenbegrenzungen an. Hohe Abfragevolumen von einer einzelnen IPv4-Adresse (oder einem IPv6-/64-Netzwerkpräfix) können gedrosselt werden, wenn sie diese Limits überschreiten.

Bevor Sie Google Public DNS verwenden

Wenn Sie planen, dass Clients Abfragen direkt an Google Public senden, und Sie kein NAT (CG-NAT) auf Mobilfunkanbieter-Ebene verwenden, um Clients IPv4-Adressen zuzuordnen, können Sie diese Schritte überspringen und der Anleitung im Abschnitt Google Public DNS direkt" folgen.

  1. Hier finden Sie die maximale DNS-Abfragerate pro Sekunde (Abfragen pro Sekunde).

    Sie können dies mit NetFlow- oder sFlow-Daten von Ihren Netzwerkgeräten oder mit den Statistiken oder Abfragelogs Ihrer Resolver messen. Wenn keines davon möglich ist, schätzen Sie einfach die DNS-Abfragerate.

    Die Spitzenwerte sollten nicht zu sofortigen Bursts zählen, sondern den durchschnittlichen Traffic über eine oder zwei Sekunden zur geschäftigsten Tageszeit. Google Public DNS lässt kurze Traffic-Bursts zu, die kurzzeitig das Limit überschreiten.

  2. Ermitteln Sie die Anzahl der Routable-IP-Adressen, die DNS-Abfragen senden.

    Wenn Sie freigegebene Resolver verwenden, um DNS-Abfragen zusammenzufassen (und gegebenenfalls im Cache zu speichern), zählen Sie nur, wie viele externe IP-Adressen die Resolver verwenden.

    Wenn Geräte DNS-Abfragen direkt an Google Public DNS senden, zählen Sie die Anzahl der externen IP-Adressen, die die Geräte verwenden würden. Dabei werden alle NAT-Adressen oder Zuordnungen auf NAT-Ebene berücksichtigt.

  3. Vergleichen Sie Ihre Preise pro IP-Adresse mit den standardmäßigen Ratenbegrenzungen.

    Idealerweise sollten Sie für jede IP-Adresse eine eigene Rate festlegen. Es ist aber möglich, die Rate der Abfragen pro Sekunde insgesamt durch die Anzahl der IP-Adressen zu teilen.

    • Ihre Abfragen pro Sekunde pro IP-Adresse liegen unter 1.500 Abfragen pro Sekunde

      Sie können Google Public DNS beliebig konfigurieren; Sie müssen keine Erhöhung des Ratenlimits anfordern.

    • Ihre Abfragen pro Sekunde pro IP-Adresse überschreiten 1.500 Abfragen pro Sekunde

      Wenn Geräte in Ihren Netzwerken Google Public DNS direkt abfragen können und damit die Rate der Abfragen pro Sekunde pro Sekunde unter dem Limit sinkt, können Sie diesen Ansatz ohne Erhöhung des Ratenlimits verwenden.

      Andernfalls müssen Sie eine Erhöhung des Ratenlimits beantragen.

  4. Verwendung von Google Public DNS konfigurieren

    Verwenden Sie eine der Methoden im folgenden Abschnitt.

Google Public DNS konfigurieren

Google Public DNS direkt verwenden

Internetanbieter können eine Netzwerkkonfigurationsinfrastruktur wie DHCP so konfigurieren, dass Google Public DNS-Adressen (8.8.8.8, 8.8.4.4 und IPv6) zurückgegeben werden, sodass Clients in ihren Netzwerken Google Public DNS direkt verwenden. Dies ist der einfachste und zuverlässigste Ansatz. Dadurch, dass Netzwerkclients DNS-Abfragen direkt an Google Public DNS senden, ist jeder Client einzeln begrenzt und nicht missbräuchliche Clients sind wahrscheinlich nicht von einer Drosselung betroffen.

Google Public DNS von lokalen Resolvern verwenden

Es ist auch möglich, dass Internetanbieter lokale Resolver für Clientabfragen verwenden und sie von den lokalen Resolvern an Google Public DNS weiterleiten lassen. Das kann aus regulatorischen Gründen oder für Anforderungen von Internetanbietern erforderlich sein.

Home-Router oder andere Netzwerkgeräte

Die meisten lokalen Resolver werden auf vom Internetanbieter verwalteten Routern, Firewalls oder DSL-/Kabelmodems ausgeführt. Wenn sie für einen einzelnen Kunden gelten und eine eigene IP-Adresse haben, funktionieren sie wie Clients, die direkt das öffentliche Google-DNS verwenden.

Gemeinsame Caching-Resolver

Um die Latenz für DNS-Abfragen zu verringern, können Internetanbieter DNS-Resolver verwenden, die viele Clients bedienen, insbesondere bei Internetanbietern, die sich weit von Google-Resolver-Standorten entfernt befinden. Dadurch kann das Volumen der DNS-Abfragen reduziert werden, die an Google Public DNS gesendet werden. Wenn Sie sich jedoch auf einige IP-Adressen konzentrieren, wird die Wahrscheinlichkeit gedrosselt. Internetanbieter mit freigegebenen Resolvern, die Anfragen an Google Public DNS weiterleiten, sollten die DNS-Abfrageraten überwachen und eine Erhöhung des Ratenlimits anfordern, wenn die Raten das Limit überschreiten oder mehr als 1% der Abfragen keine Antwort erhalten.

Weitere Aktionen von Internetanbietern

Ratenbegrenzung anfordern

Internetanbieter, die freigegebene Caching-Resolver oder IPv4-Adressen mit CG-NAT verwenden, benötigen möglicherweise höhere Ratenbegrenzungen, um einen konsistenten Dienst zu gewährleisten. Bevor eine Erhöhung beantragt wird, sollten Internetanbieter mit Caching-Resolvern ihre Abfragelogs prüfen. Außerdem sollten Anbieter, die CG-NAT verwenden, in ihren Logs zum Netzwerkverkehr prüfen, ob sie für IP-Adressen in der Anfrage mehr als 1.500 Abfragen pro Sekunde erhalten.

Sie können über die Problemverfolgung von Google Public DNS eine Ratenanfrage zur Ratenbegrenzung einreichen.

Google Public DNS kann so konfiguriert werden, dass es mit REFused-Fehlern antwortet, wenn Clients mit erhöhten Ratenbegrenzungen gedrosselt werden. Wenn Sie dieses Signal benötigen, geben Sie es in Ihrem Antrag auf Erhöhung der Ratenbegrenzung an.

Alternative Resolver zusammen mit Google Public DNS verwenden

Internetanbieter können auch Google Public DNS als einen von mehreren Resolver-Diensten für ihre Clients oder freigegebene Caching-Resolver konfigurieren. Dies kann die DNS-Zuverlässigkeit erhöhen und Single Points of Failure eliminieren. In den FAQ werden Probleme beschrieben, die beim Konfigurieren mehrerer DNS-Resolver zu berücksichtigen sind.

Google Public DNS als Notfall-Fallback verwenden

Internetanbieter können Google Public DNS als Notfall-Fallback konfigurieren. Wenn das DNS-Abfragevolumen jedoch sehr hoch ist, werden Anfragen beim Wechsel zu Google Public DNS wahrscheinlich gedrosselt, wenn das kontinuierliche Abfragevolumen pro Client-IP die Standardratenbegrenzung (1.500 Abfragen pro Sekunde) überschreitet.

Damit der Google Public DNS-Dienst bei Nachfragespitzen gut bedient werden kann, benötigen wir eine genaue Basis-Traffic-Ebene. Wir können keine Ratenbegrenzungen für Kunden bereitstellen, die kein Trafficvolumen senden, das sich nicht an die Standardratenbegrenzungen hält.

Ein besserer Ansatz für Internetanbieter mit hohem Abfragevolumen, die Google Public DNS nur als Notfall-Fallback verwenden möchten, besteht darin, Google Public DNS-Resolver zusammen mit mehreren alternativen Resolver-Adressen als Fallbacks zu konfigurieren. Wenn die Fallbacks aktiviert sind, würde Ihr DNS-Traffic auf mehrere Anbieter verteilt, wodurch das Risiko von Ratenbegrenzungen verringert wird.

Peer-to-Google

Mittlere bis große Internetanbieter, die Google Public DNS für ihre DNS-Auflösung verwenden, sollten Netzwerk-Peering mit Google einrichten. Dadurch wird eine Beziehung zum Google-NOC hergestellt, die für die Eskalierung verwendet werden kann, wenn es Probleme mit der Verbindung oder Erreichbarkeit vom Internetanbieter zu den Google-Netzwerken und den öffentlichen DNS-IP-Adressen von Google gibt.