¿Normalmente hay límites de velocidad para consultar DNS? [cerrado]

12

¿Normalmente hay límites de velocidad para consultar DNS? Si quiero preguntar 8.8.8.8 por aproximadamente 30k consultas, ¿qué tan lento debo hacer las solicitudes para no causar o tener problemas?

He buscado límites de velocidad en las consultas de DNS pero no encuentro ningún resultado relevante.

domain-name-system Jason Kleban
fuente
2
1. ¿Por qué no le preguntarías a la entidad que administra 8.8.8.8? 2. ¿Qué tipo de troubleimaginas?
joeqwerty
lo siento, 8.8.8.8 es el DNS público de google. Y el "problema" podría estar causando un DoS (poco probable) o al menos parece estar intentando un DoS (aunque no lo soy, el propósito es legítimo).
Jason Kleban
Y he revisado las preguntas frecuentes de Google y no veo números concretos. Pero eso no significa que lo tomarían amablemente. Solo estoy revisando.
Jason Kleban
¿Cuántas consultas por segundo crees que 8.8.8.8 maneja? ¿Realmente crees que puedes hacer Google DoS?
toppledwagon
No, no creo que pueda hacer Google. Yo dije eso. Pero no sé cuál es el límite antes de terminar en alguna lista negra.
Jason Kleban

Respuestas:

11

Google lo hace response rate limitingen sus servidores DNS.

Puede ver su información completa aquí: https://developers.google.com/speed/public-dns/docs/security#rate_limit

Google Public DNS implementa dos tipos de control de velocidad:

  • Control de velocidad de solicitudes salientes a otros servidores de nombres. Para proteger a otros servidores de nombres DNS contra ataques DoS que podrían lanzarse desde nuestros servidores de resolución, el DNS público de Google aplica límites QPS por servidor de nombres en las solicitudes salientes de cada clúster de servicio.

  • Control de tasa de respuestas salientes a clientes. Para proteger cualquier otro sistema contra la amplificación y los ataques tradicionales de DoS distribuidos (botnet) que podrían lanzarse desde nuestros servidores de resolución, Google Public DNS realiza dos tipos de limitación de velocidad en las consultas de los clientes: para proteger contra los ataques tradicionales basados ​​en el volumen, cada servidor
    impone por -Client-IP QPS y límites de ancho de banda promedio. Para protegerse contra los ataques de amplificación, en los que se explotan grandes respuestas a consultas pequeñas, cada servidor aplica un factor de amplificación promedio máximo por cliente-IP. El factor de amplificación promedio es una relación configurable de tamaño de respuesta a consulta, determinada a partir de patrones de tráfico históricos observados en los registros de nuestro servidor.

    Si las consultas de una dirección IP de origen específica exceden el QPS máximo, o exceden el ancho de banda promedio o el límite de amplificación de manera consistente (la respuesta grande ocasional pasará), devolveremos (pequeñas) respuestas de error o ninguna respuesta.

El limpiador
fuente
Pero, ¿cuál podría ser ese límite? ¿Qué tan lento debo ir para evitar errores?
Jason Kleban
Creo que no van a revelar esto públicamente, pero una consulta en línea muestra una publicación que indica que es de alrededor de 500 QPS por IP.
TheCleaner