Používanie záznamov DNS TXT s obsahovými medzipamäťami na Apple zariadeniach
Pridanie záznamu TXT do zónového súboru DNS
Do zónového súboru lokálnej domény svojho DNS servera pridajte jeden alebo viac záznamov TXT. Textový záznam DNS pridajte do zónového súboru, ktorý:
je pre doménu autorizačný,
zodpovedá predvolenej prehľadávanej doméne klientov v sieti.
Ak napríklad vaša organizácia poskytuje službu DNS pre vašu vlastnú doménu a je autorizačným zdrojom pre názvy hostiteľov v doméne betterbag.com, záznam TXT pre medzipamäť vložíte do zónového súboru betterbag.com.
Dôležité: Ak nie ste hostiteľom autorizačnej služby DNS pre svoju doménu, nemôžete záznam TXT pridať vy. Požiadajte svojho poskytovateľa služieb DNS, aby záznam TXT pridal za vás.
Ak používate BIND9 DNS, skopírujte vygenerovaný záznam TXT a vložte ho do zónového súboru DNS.
V prípade DNS typu BIND9 v systéme Linux sa tento súbor nachádza v adresári /private/etc/bind/ a názov zónového súboru je definovaný v súbore /private/etc/bind/named.conf (pravdepodobne má tvar „db.betterbag.com”).
Ak používate DNS v systéme Windows, vykonajte jednu z nasledujúcich akcií:
Ak ste textový záznam vygenerovali pomocou služby ukladania obsahu do medzipamäte: Premennú ZoneName vo vygenerovanom príkaze nahraďte názvom zóny DNS vašej siete a potom príkaz spustite na počítači DNS so systémom Windows.
Ak ste textový záznam vytvorili manuálne: Zadajte informácie záznamu TXT manuálne pomocou nástrojov pre správcov systému Windows Server.
Používanie záznamov DNS TXT na zverejnenie obsahu naprieč viacerými verejnými IP adresami
Ak vaša sieť používa na pripojenie k internetu viaceré verejné IP adresy, takže obsahová medzipamäť sa môže do siete zaregistrovať pomocou inej adresy než použije klient na jej vyhľadanie, musíte obsahovej pamäti aj všetkým klientom poskytnúť zoznam príslušných IP adries. Apple používa tieto zoznamy na umožnenie vzájomnej zhody žiadostí o registráciu a vyhľadanie, ktoré obsahujú viaceré verejné IP adresy.
S cieľom predísť manuálnej konfigurácii klientov používa funkcia ukladania obsahu do medzipamäte TXT záznamy v DNS, pomocou ktorých publikuje pre klientov informácie o verejných IP adresách v sieti. TXT záznam musí byť publikovaný v predvolenej prehľadávanej doméne DNS, ktorú používajú klienti.
V systéme macOS 10.15 alebo novšom môžete tiež špecifikovať preferované lokálne IP adresy, aby ste obmedzili dopad iných obsahových medzipamätí na vašu sieť. Ak v zázname TXT nie sú deklarované žiadne preferované lokálne IP adresy, všetci klienti budú používať ľubovoľnú dostupnú obsahovú medzipamäť.
Správne dáta pre záznam TXT pre rozsahy verejných IP adries možno vygenerovať automaticky alebo manuálne. V oboch prípadoch musíte upraviť DNS záznam alebo poskytnúť príslušné nastavenia svojmu poskytovateľovi DNS, aby mohol vytvoriť alebo upraviť TXT záznam v zónovom súbore. Upozorňujeme, že nie je možné automaticky vygenerovať záznamy TXT pre preferované lokálne IP adresy. Tie sa musia vytvoriť manuálne.
Poznámka: Tieto záznamy sú potrebné len pre vašu internú sieť. Pre externé DNS sa nevyžaduje dodatočný záznam.
Formát textového záznamu DNS
Syntax na vytvorenie záznamov TXT a iné ako ASCII znaky použité v záznamoch TXT sa môžu na DNS serveroch líšiť. Uvedené príklady slúžia len na ilustráciu.
Textové záznamy DNS na ukladanie obsahu do medzipamäte majú rovnaký formát ako textové záznamy DNS-SD (páry kľúč-hodnota):
name._tcp 10800 IN TXT "[prs|prn|fss|fsn]=addressRanges"Pre rozsahy verejných IP adries použite kľúče prs a prn. Pre rozsahy lokálnych IP adries preferovaných obsahových medzipamätí použite kľúče fss a fsn.
Oba nasledujúce príklady definujú rovnakú množinu tvorenú dvomi rozsahmi IP adries: rozsahom, ktorý sa začína adresou 17.53.22.2 a končí sa adresou 17.53.22.254, a rozsahom obsahujúcim jedinú IP adresu, 17.53.23.1. Rozdiel medzi nimi spočíva v tom, že v prvom príklade je použitý kľúč prs, zatiaľ čo v druhom kľúč prn.
_aaplcache._tcp 10800 IN TXT "prs=17.53.22.2-17.53.22.254,17.53.23.1"_aaplcache._tcp 10800 IN TXT_aaplcache._tcp 10800 IN TXT "prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x11\x35\x17\x01"Kľúče pracujú s odlišným formátovaním rozsahov IP adries uvedených v hodnote:
prs alebo fss: Hodnota kľúča
prsalebofsspredstavje sekvenciu s rozsahmi IP adries oddelenými čiarkami vo formáte prezentácie (zápis ASCII s bodkou). Táto syntax slúži na jednoduchú konfiguráciu. Rozsah pozostáva buď z jednej IP adresy, alebo z dvoch IP adries oddelených spojovníkom.prn alebo fsn: Hodnota kľúča
prnalebofsnpredstavuje sekvenciu so zloženými rozsahmi IP adries v binárnom formáte sieť-bajt-poradie. Táto syntax je určená pre sekvencie s rozsahmi, ktoré sú pre záznam DNS príliš dlhé, keď sa uvedú vo formáte prezentácie. Pred každým rozsahom v sekvencii je uvedený bajt určujúci typ rozsahu:0x14 označuje jednu IPv4 adresu.
0x24 označuje začiatok a koniec rozsahu IPv4 adries.
Záznamy možno zreťaziť. V takom prípade použite pre prvý záznam názov _aaplcache._tcp a nasledujúce záznamy pomenujte od _aaplcache1._tcp do _aaplcache24._tcp. Maximálny počet zreťazených záznamov je 25.
Na zachovanie kompatibility s klientmi, ktorí používajú systém macOS 10.14 alebo starší, umiestnite záznamy používajúce kľúče prs alebo prn pred všetky záznamy používajúce kľúče fss alebo fsn.
Jednotlivé záznamy zreťazte tak, že do každého z nich okrem posledného textového záznamu vložíte značku pokračovania.
Syntaxe prs a prn možno medzi jednotlivými záznamami v reťazci kombinovať. V prípade syntaxe prs pripojte na koniec hodnoty záznamu text „,more“. V prípade syntaxe prn pripojte na koniec hodnoty záznamu znak „+“ (0x2b). Prvý záznam bez takejto značky pokračovania sa bude považovať za ukončenie reťazca.
Zreťazené záznamy sa analyzujú v dávkach vždy po piatich – to znamená, že najskôr sa budú súbežne analyzovať záznamy _aaplcache._tcp a _aaplcache1._tcp až _aaplcache4._tcp. Ak sú všetky ukončené značkou pokračovania, budú sa následne analyzovať záznamy _aaplcache5._tcp až _aaplcache9._tcp a tak ďalej.
Tu je príklad troch zreťazených záznamov:
_aaplcache._tcp 10800 IN TXT "prs=17.250.1.1,17.250.2.1-17.250.2.254,more"_aaplcache1._tcp 10800 IN TXT "prn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"_aaplcache2._tcp 10800 IN TXT "prs=17.250.4.5"Príklad 1
Tento príklad demonštruje prípad, v ktorom sa vyžaduje záznam prs alebo prn aj záznam fss alebo fsn.
Predpokladajme, že už máte jeden textový záznam DNS s názvom „_aaplcache._tcp“ s hodnotou „prs=203.0.113.10-203.0.113.19</>“ a tri obsahové medzipamäte nasadené s lokálnymi adresami 10.0.0.30, 10.1.0.30 a 10.2.0.30. Prvé dve slúžia iba pre zdieľaný obsah a posledná slúži pre zdieľaný obsah aj obsah v iCloude.
Ak chcete klientom zabrániť v používaní neautorizovanej obsahovej medzipamäte, môžete pripojiť k danému záznamu text „,more” a pridať druhý záznam, ktorý bude vyzerať takto:
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more_aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30Ak aspoň jedna z troch obsahových medzipamätí používa túto metódu, zariadenia so systémom iOS 13, iPadOS 13.1, macOS 10.15 a tvOS 13 alebo novším, ktoré hľadajú zdieľaný obsah, budú používať výhradne tieto obsahové medzipamäte. Ak sú všetky tri offline, klienti, ktorí hľadajú zdieľaný obsah, môžu používať ľubovoľnú dostupnú obsahovú medzipamäť.
Ak túto metódu používa medzipamäť 10.2.0.30, zariadenia so systémom iOS 13, iPadOS 13.1, macOS 10.15 a tvOS 13 alebo novším, ktoré hľadajú obsah z iCloudu, ju budú používať výhradne. Ak je offline, klienti, ktorí hľadajú obsah z iCloudu, budú používať ľubovoľnú dostupnú obsahovú medzipamäť.
Zariadenia so systémom iOS 12 alebo starším či macOS 10.14 alebo starším budú používať ľubovoľnú dostupnú obsahovú medzipamäť, nielen tieto tri.
Príklad 2
Tento príklad demonštruje prípad, v ktorom sa záznam prs alebo prn nevyžaduje.
Predpokladajme, že máte iba jednu verejnú IP adresu a vôbec nepoužívate funkciu textových záznamov DNS, ale máte niekoľko obsahových medzipamätí v podsieti vyhradenej pre servery (192.168.50/24).
Ak chcete zabrániť neautorizovaným obsahovým medzipamätiam, môžete jeden záznam nastaviť takto:
_aaplcache._tcp fss=192.168.50.1-192.168.50.254Ak je k dispozícii aspoň jedna obsahová medzipamäť v danom rozsahu pre typ klienta, ktorý hľadá (zdieľaný alebo iCloud), klienti so systémom iOS 13, iPadOS 13.1, macOS 10.15 a tvOS 13 alebo novším budú používať výhradne túto obsahovú medzipamäť.