Utilizarea înregistrărilor TXT DNS cu memoriile de stocare temporară a conținutului pentru dispozitivele Apple
Adăugarea înregistrărilor TXT la fișierul zonă DNS
Adăugați una sau mai multe înregistrări TXT în fișierul zonă pentru domeniul dvs. local pe serverul dvs. DNS. Adăugați înregistrarea TXT DNS la zona care:
Este autoritară pentru domeniu
Corespunde domeniului de căutare implicit pentru clienții rețelei
De exemplu, dacă organizația dvs. furnizează servicii DNS pentru propriul dvs. domeniu și dacă este sursa de autoritate pentru numele de gazdă pentru betterbag.com, trebuie să puneți înregistrarea TXT pentru stocarea temporară în fișierul zonă betterbag.com.
Important: dacă nu găzduiți serviciul DNS autoritar pentru domeniul dvs., nu puteți adăuga dvs. înregistrarea TXT. Contactați furnizorul dvs. DNS pentru a-i cere să adauge înregistrarea TXT furnizată.
Dacă utilizați DNS BIND9, copiați înregistrarea TXT generată și lipiți-o în fișierul dvs. zonă DNS.
Pentru un DNS bazat pe BIND9 pe Linux, acest fișier se află în directorul /private/etc/bind/, iar numele fișierului zonă a fost definit în /private/etc/bind/named.conf (cel mai probabil, “db.betterbag.com”).
Dacă utilizați DNS pe Windows, efectuați una dintre acțiunile următoare:
Dacă ați generat înregistrarea text utilizând serviciul de stocare temporară a conținutului: Înlocuiți variabila ZoneName din comanda generată cu numele zonei rețelei DNS, apoi rulați comanda pe computerul Windows cu DNS.
Dacă ați creat înregistrarea text manual: Introduceți manual informațiile înregistrării TXT folosind instrumentele de administrare Windows Server.
Utilizarea înregistrărilor TXT DNS pentru publicarea conținutului la nivelul mai multor adrese IP publice
Dacă rețeaua dvs. utilizează mai multe adrese IP publice pentru a se conecta la Internet, astfel încât o memorie de stocare temporară a conținutului s-ar putea înregistra folosind o adresă diferită de cea pe care un client o utilizează pentru descoperire, trebuie să furnizați atât memoriei de stocare temporară a conținutului, cât și clienților o listă cu adresele respective. Apple utilizează aceste liste pentru potrivirea încrucișată a cererilor de înregistrare și de descoperire care implică mai multe adrese IP publice.
Pentru a evita configurarea manuală a clienților, stocarea temporară a conținutului utilizează înregistrări TXT DNS pentru a publica informațiile adreselor IP publice pentru clienții din rețeaua dvs. Înregistrarea TXT trebuie să fie publicată în domeniul de căutare DNS implicit utilizat de clienții dvs.
În cazul macOS 10.15 sau ulterior, puteți, de asemenea, să specificați adrese IP locale favorite pentru a reduce impactul altor memorii de stocare temporară a conținutului asupra rețelei dvs. Dacă nu este declarată nicio adresă IP locală favorită într-o înregistrare TXT, toți clienții utilizează orice memorie de stocare temporară a conținutului disponibilă.
Datele corecte pentru înregistrarea TXT pentru intervalele de adrese IP publice pot fi generate automat sau manual. În ambele cazuri, trebuie să editați înregistrarea DNS sau să furnizați configurările furnizorului dvs. DNS pentru a crea sau a edita înregistrarea TXT în fișierul zonă. Rețineți că nu puteți genera automat înregistrări TXT pentru adresele IP locale favorite – acestea trebuie să fie create manual.
Notă: aceste înregistrări sunt necesare numai pentru rețeaua dvs. internă. DNS-ul extern nu necesită înregistrarea suplimentară.
Formatul înregistrare TXT DNS
Sintaxa utilizată pentru specificarea înregistrărilor TXT și a caracterelor non-ASCII din înregistrările TXT poate varia în funcție de serverul dvs. DNS. Exemplele sunt prezentate doar în scop ilustrativ.
Înregistrările text DNS pentru stocarea temporară a conținutului au același format ca înregistrările TXT DNS-SD (perechi cheie-valoare):
name._tcp 10800 IN TXT "[prs|prn|fss|fsn]=addressRanges"Utilizați cheile prs și prn pentru intervalele de adrese IP publice; utilizați cheile fss și fsn pentru intervalele de adrese IP locale aferente memoriilor favorite de stocare temporară a conținutului.
Următoarele exemple definesc fiecare același set de două intervale de adrese IP: un interval care începe la 17.53.22.2 și se termină la 17.53.22.254 și unul care constă într-o singură adresă IP, 17.53.23.1. Diferența dintre acestea constă în faptul că în primul exemplu se utilizează cheia prs și în al doilea se utilizează cheia prn.
_aaplcache._tcp 10800 IN TXT "prs=17.53.22.2-17.53.22.254,17.53.23.1"_aaplcache._tcp 10800 IN TXT_aaplcache._tcp 10800 IN TXT "prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x11\x35\x17\x01"Cheile utilizează formate diferite pentru intervalele de adrese IP specificate în valoare:
prs sau fss: Valoarea cheii
prssaufsseste o secvență de intervale de adrese IP separate prin virgule în formatul de prezentare (notația ASCII cu puncte). Această sintaxă este concepută pentru simplificarea configurării. Un interval este format fie dintr-o singură adresă IP, fie din două adrese IP separate printr-o cratimă.prn sau fsn: Valoarea cheii
prssaufsseste o secvență de intervale de adrese IP separate prin virgule în formatul binar rețea-byte-comandă. Această sintaxă este destinată secvențelor de intervale care sunt prea lungi pentru o înregistrare DNS atunci când acestea sunt specificate în formatul de prezentare. Fiecare interval din secvență este precedat de un byte care specifică tipul de interval care urmează:0x14 indică o singură adresă IPv4.
0x24 indică un interval de adrese IPv4 de început și de sfârșit.
Puteți înlănțui mai multe înregistrări. Dacă faceți acest lucru, denumiți prima înregistrare _aaplcache._tcp și înregistrările ulterioare începând de la _aaplcache1._tcp până la _aaplcache24._tcp, pentru un maximum de 25 de înregistrări înlănțuite.
Pentru a păstra compatibilitatea cu clienții care utilizează macOS 10.14 sau o versiune anterioară, plasați înregistrările care utilizează cheile prs sau prn înaintea oricăror înregistrări care utilizează cheile fss sau fsn.
Înlănțuiți înregistrările punând un marker de continuare la toate, cu excepția ultimei înregistrări TXT.
Sintaxele prs și prn pot fi combinate în cadrul înregistrărilor din lanț. Cu sintaxa prs, adăugați “,more” la sfârșitul valorii înregistrării. Cu sintaxa prn, adăugați “+” (0x2b) la sfârșitul valorii înregistrării. Prima înregistrare care nu prezintă un marker de continuare termină lanțul.
Înregistrările înlănțuite sunt rezolvate în loturi de câte cinci deodată – adică _aaplcache._tcp și _aaplcache1._tcp până la _aaplcache4._tcp sunt rezolvate mai întâi în paralel. Dacă se termină toate cu markerele de continuare, atunci sunt rezolvate în continuare _aaplcache5._tcp până la _aaplcache9._tcp și așa mai departe.
Iată un exemplu cu trei înregistrări înlănțuite:
_aaplcache._tcp 10800 IN TXT "prs=17.250.1.1,17.250.2.1-17.250.2.254,more"_aaplcache1._tcp 10800 IN TXT "prn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"_aaplcache2._tcp 10800 IN TXT "prs=17.250.4.5"Exemplul 1
Acest exemplu demonstrează un scenariu în care sunt necesare atât o înregistrare prs sau prn, cât și o înregistrare fss sau fsn.
Să presupunem că deja aveți o înregistrare DNS TXT denumită “_aaplcache._tcp” cu valoarea “prs=203.0.113.10-203.0.113.19” și trei memorii de stocare temporară a conținutului implementate cu adresele locale 10.0.0.30, 10.1.0.30 și 10.2.0.30. Primele două servesc doar conținut partajat, iar ultima servește atât conținut partajat, cât și conținut iCloud.
Pentru a împiedica utilizarea de către clienți a unei memorii neautorizate de stocare temporară a conținutului, puteți să adăugați “,more” la înregistrarea respectivă și să adăugați o a doua înregistrare, cum ar fi:
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more_aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30Câtă vreme cel puțin una dintre cele trei memorii de stocare temporară a conținutului utilizează această metodă, dispozitivele cu iOS 13, iPadOS 13.1, macOS 10.15, tvOS 13 sau versiuni ulterioare, care caută conținut partajat, utilizează exclusiv aceste memorii de stocare temporară. Dacă toate trei sunt offline, clienții care caută conținut partajat pot utiliza orice memorie de stocare temporară a conținutului disponibilă.
Dacă 10.2.0.30 utilizează această metodă, dispozitivele cu iOS 13, iPadOS 13.1, macOS 10.15, tvOS 13 sau versiuni ulterioare, care caută conținut iCloud, îl utilizează exclusiv pe acesta. Dacă acesta este offline, clienții care caută conținut iCloud vor utiliza orice memorie de stocare temporară a conținutului disponibilă.
Dispozitivele cu iOS 12 sau versiuni anterioare și macOS 10.14 sau versiuni anterioare utilizează orice memorie de stocare temporară a conținutului disponibilă, nu numai pe cele trei.
Exemplul 2
Acest exemplu demonstrează un scenariu în care o înregistrare prs sau prn nu este necesară.
Să presupunem că aveți doar o adresă IP publică și nu utilizați deloc funcționalitatea de înregistrare DNS TXT, dar aveți câteva memorii de stocare temporară a conținutului într-o subrețea rezervată pentru computere server (192.168.50/24).
Pentru a împiedica memoriile de stocare temporară a conținutului neautorizate, puteți configura o înregistrare ca aceasta:
_aaplcache._tcp fss=192.168.50.1-192.168.50.254Dacă cel puțin o memorie de stocare temporară a conținutului este disponibilă în intervalul respectiv pentru tipul de client pe care îl caută (partajat sau iCloud), clienții cu iOS 13, iPadOS 13.1, macOS 10.15, tvOS 13 sau versiuni ulterioare o utilizează exclusiv pe aceasta.