通常有查询DNS的速率限制? 如果我想问8.8.8.8大约3万个查询,我要多慢才能提出请求,以免引起麻烦?
我已经search了dns查询的速率限制,但我没有find任何相关的结果。
Google确实会在他们的DNS服务器上做response rate limiting 。
你可以在这里看到他们的完整信息: https : //developers.google.com/speed/public-dns/docs/security#rate_limit
Google Public DNS实施两种费率控制:
- 对其他域名服务器的传出请求进行速率控制。 为了保护其他DNS名称服务器免受我们的parsing器服务器启动的DoS攻击,Google Public DNS对来自每个服务群集的传出请求强制执行每域名服务器QPS限制。
对客户的传出响应进行速率控制。 为了保护其他系统免受来自我们的parsing服务器的放大和传统的分布式DoS(僵尸networking)攻击,Google Public DNS对客户端查询执行两种types的速率限制:为了防止传统的基于卷的攻击,每台服务器
强加每客户端IP QPS和平均带宽限制。 为了防止放大攻击,其中对小查询的大量响应被利用,每个服务器强制执行每客户端IP最大平均放大因子。 平均放大因子是响应查询大小的一个可configuration的比例,由我们的服务器日志中观察到的历史stream量模式确定。如果来自特定源IP地址的查询超过最大QPS,或者一直超过平均带宽或放大限制(偶尔会有大量响应通过),我们将返回(小)错误响应或根本没有响应。