Предполагается, что:
Брандмауэр имеет DNS-клиент, который может преобразовывать имя в IP-адрес
Что вышеупомянутый DNS-клиент может кэшировать результаты поиска DNS
Что после того, как имя разрешено и кэшируется, последующие пакеты передаются без необходимости разрешать имя для каждого исходящего пакета, пока не истечет TTL для кэшированной записи, что потребует нового поиска
Я не понимаю, как он может быть таким большим производительности брандмауэра (хотя вы не указали, с какой маркой / моделью брандмауэра вы имеете дело).
Получите текущий IP-адрес для downloads.google.com и добавьте статическую запись во внутренний DNS. тогда вы всегда можете использовать тот же IP-адрес для доступа к сервису Google. Теперь IP-адреса меняются для балансировки нагрузки и по другим причинам, но все должно быть в порядке. Вы можете получить список нескольких их IP-адресов и попросить администраторов FW добавить несколько из них в правила, тогда вам просто нужно будет изменить IP внутри.