通常、DNSのクエリにはレート制限がありますか?[閉まっている]

12

通常、DNSのクエリにはレート制限がありますか?約3万件のクエリについて8.8.8.8を要求したい場合、問題を引き起こしたりトラブルになったりしないように、どのくらいゆっくりと要求を行う必要がありますか?

DNSクエリのレート制限を検索しましたが、関連する結果が見つかりません。

domain-name-system 
ジェイソン・クレバン
ソース
2
1. 8.8.8.8を管理するエンティティに尋ねないのはなぜですか?2.どんなtroubleことを想像していますか?
joeqwerty
申し訳ありませんが、8.8.8.8はGoogleのパブリックDNSです。そして、「トラブル」は、DoSを引き起こす(可能性は低い)か、少なくともDoSを試みているように見える(私はそうではないが、目的は合法である)。
ジェイソンクレバン14年
また、GoogleのFAQを確認しましたが、ハードナンバーは表示されません。しかし、それは彼らがそれに親切にするという意味ではありません。ただ確認しています。
ジェイソンクレバン14年
8.8.8.8が処理する1秒あたりのクエリ数はいくつですか?GoogleにDoSできると本当に思いますか?
倒れたワゴン14年
いいえ、GoogleにDoSできるとは思いません。私は言った。しかし、ブラックリストに載る前に、制限が何であるかがわかりません。
ジェイソンクレバン14年

回答:

11

Googleはresponse rate limitingDNSサーバーで行います。

それらの完全な情報はここで見ることができます:https : //developers.google.com/speed/public-dns/docs/security#rate_limit

Google Public DNSは、2種類のレート制御を実装しています。

  • 他のネームサーバーへの発信要求のレート制御。リゾルバーサーバーから起動される可能性のあるDoS攻撃から他のDNSネームサーバーを保護するために、Google Public DNSは各サービングクラスターからの発信要求に対してネームサーバーごとのQPS制限を実施します。

  • クライアントへの発信応答のレート制御。私たちのリゾルバサーバから起動することができ、増幅および従来の分散DoS攻撃(ボットネット)攻撃に対する他のシステムを保護するために、Googleの公開DNSクライアントのクエリにレート制限の2種類を実行します。従来のボリュームベースの攻撃から保護するために、各サーバー
    ごとに課し-client-IP QPSおよび平均帯域幅制限。小さなクエリに対する大きな応答が悪用される増幅攻撃を防ぐために、各サーバーはクライアントIPごとの最大平均増幅係数を適用します。平均増幅係数は、サーバーログで観察された過去のトラフィックパターンから決定される、応答とクエリのサイズの構成可能な比率です。

    特定のソースIPアドレスからのクエリが最大QPSを超える場合、または平均帯域幅または増幅制限を常に超える場合(時々大きな応答が通過する)、(小さな)エラー応答を返すか、まったく応答しません。

クリーナー
ソース
しかし、その制限は何でしょうか?エラーが発生しないようにするには、どれくらい時間がかかりますか?
ジェイソンクレバン14年
私が思うに、彼らはこれを公表するつもりはありませんが、オンラインクエリでは、IPあたり約500 QPSであるという1つの投稿が示されています。
TheCleaner
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.