Använda DNS TXT-poster med innehållscacher för Apple-enheter
Lägga till TXT-poster i DNS-zonfilen
Lägg till en eller flera TXT-poster i zonfilen för den lokala domänen på DNS-servern. Lägg till TXT-posten i den zon som:
är auktoritativ för domänen
matchar den förvalda sökdomänen för nätverksklienter.
Om t.ex. din organisation tillhandahåller DNS-tjänster för din egen domän och är auktoritativ för värdnamnen för betterbag.com placerar du cachelagrings-TXT-posten i zonfilen betterbag.com.
Viktigt: Om du inte är värd för den auktoritativa DNS-tjänsten för din domän kan du inte lägga till TXT-posten själv. Koordinera med DNS-leverantören och be dem lägga till den aktuella TXT-posten.
Om du använder BIND9 DNS kopierar du den genererade TXT-posten och klistrar in den i DNS-zonfilen.
För BIND9-baserad DNS på Linux finns den här filen i katalogen /private/etc/bind/ och zonfilsnamnet är definierat i /private/etc/bind/named.conf (troligen ”db.betterbag.com.”).
Om du använder Windows-DNS gör du något av följande:
Om du genererade textposter med tjänsten för innehållscachelagring: Byt ut ZoneName-variabeln i det genererade kommandot mot namnet på ditt nätverks DNZ-zon och kör sedan kommandot på din Windows-DNS-dator.
Om du skapade textposten manuellt: Ange TXT-postinformationen manuellt med administratörsverktygen för Windows Server.
Använda DNS-TXT-poster till att publicera innehåll via flera offentliga IP-adresser
Om nätverket använder flera offentliga IP-adresser till att ansluta till internet, så att en innehållscache kan komma att registrera en annan adress än den en klient använder för upptäckt, måste du tillhandahålla en lista över de adresserna till både innehållscachen och klienterna. Apple använder de här listorna till att korskontrollera registrering och upptäcktsförfrågningar när flera offentliga IP-adresser är inblandade.
För att undvika manuell konfigurering av klienter använder innehållscachen DNS TXT-poster till att publicera informationen om den offentliga IP-adressen för klienter i nätverket. TXT-posten måste publiceras i den förvalda DNS-sökdomänen som används av klienterna.
Med macOS 10.15 eller senare kan du också minska påverkan från andra innehållscachar i nätverket genom att ange föredragna lokala IP-adresser. Om inga föredragna lokala IP-adresser deklareras i en TXT-post använder alla klienter första bästa tillgängliga innehållscache.
Korrekta data för TXT-posten för offentligt IP-adressintervall kan skapas automatiskt eller manuellt. Oavsett hur det sker måste du redigera DNS-posten, eller ge inställningarna till DNS-leverantören som sedan kan skapa eller redigera TXT-posten i zonfilen. Lägg märke till att det inte går att skapa TXT-poster för föredragna lokala IP-adresser automatiskt – de måste skapas manuellt.
Obs! De här posterna behövs bara för det interna nätverket. Extern DNS kräver inte de extra posterna.
DNS TXT-postformat
Syntaxen för att specificera TXT-poster, och icke-ASCII tecken i TXT-poster, kan variera beroende på DNS-server. Exemplen här är endast avsedda som vägledning.
DNS-textposterna för innehållscachelagring måste ha samma format som DNS-SD-TXT-poster (key-value-par):
name._tcp 10800 IN TXT "[prs|prn|fss|fsn]=addressRanges"
Använd prs
- och prn
-nycklarna för offentliga IP-adressintervall och använd fss
- och fsn
-nycklarna för lokala IP-adressintervall för föredragna innehållscachar.
Följande exempel definierar samma uppsättning av två IP-adressintervall: ett intervall som startar med 17.53.22.2 och slutar med 17.53.22.254 samt ett intervall som består av en enda IP-adress, 17.53.23.1. Skillnaden mellan dem är att det första exemplet använder prs
-nyckeln och det andra exemplet använder prn
-nyckeln.
_aaplcache._tcp 10800 IN TXT "prs=17.53.22.2-17.53.22.254,17.53.23.1"
_aaplcache._tcp 10800 IN TXT
_aaplcache._tcp 10800 IN TXT "prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x11\x35\x17\x01"
Nycklarna använder olika format för IP-adressintervallen som anges i värdet:
prs eller fss: Värdet för
prs
- ellerfss
-nyckeln är en sekvens med kommaseparerade intervall av IP-adresser i presentationsformat (ASCII-punktnotation). Den här syntaxen är för enkel konfiguration. Ett intervall består av antingen en enda IP-adress eller två IP-adresser som är åtskilda av ett bindestreck.prn eller fsn: Värdet för
prn
- ellerfsn
-nyckeln är en sekvens med länkade intervall av IP-adresser i binärt network-byte-order-format. Den här syntaxen är för intervallsekvenser som är för långa för en DNS-post om de specificeras i presentationsformat. Varje intervall i sekvensen föregås av en bit som anger intervalltypen som följer:0x14 betecknar en enskild IPv4-adress.
0x24 betecknar en start och ett slut i ett IPv4-adressintervall.
Du kan länka samman flera poster. Om du gör det låter du den fösta posten heta _aaplcache._tcp
och efterföljande poster _aaplcache1._tcp
upp till _aaplcache24._tcp
med som mest 25 länkade poster.
Upprätthåll kompatibilitet med klienter som använder macOS 10.14 eller tidigare genom att placera poster som använder prs
- eller prn
-nycklarna före eventuella poster som använder fss
- eller fsn
-nycklarna.
Länka samman poster genom att placera en fortsättningsmarkör på alla förutom den sista TXT-posten.
Det går att blanda prs
- och prn
-syntaxerna mellan posterna i kedjan. Med prs
-syntaxen lägger du till ”,more
” i slutet av postvärdet. Med prn
-syntaxen lägger du till ”+
” (0x2b) i slutet av postvärdet. Den första posten som saknar en sådan fortsättningsmarkör avslutar kedjan.
Länkade poster löses i grupper om fem i taget: _aaplcache._tcp
och _aaplcache1._tcp
till och med _aaplcache4._tcp
löses parallellt först. Om alla slutar med en fortsättningsmarkör löses sedan _aaplcache5._tcp
till och med _aaplcache9._tcp
osv.
Här är ett exempel på tre länkade poster:
_aaplcache._tcp 10800 IN TXT "prs=17.250.1.1,17.250.2.1-17.250.2.254,more"
_aaplcache1._tcp 10800 IN TXT "prn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"
_aaplcache2._tcp 10800 IN TXT "prs=17.250.4.5"
Exempel 1
Det här exemplet visar ett scenario där både en prs
- eller prn
-post och en fss
- eller fsn
-post krävs.
Antag att du redan har en DNS TXT-post med namnet ”_aaplcache._tcp
” och som har värdet ”prs=203.0.113.10-203.0.113.19
” och tre driftsatta innehållscachar med de lokala adresserna 10.0.0.30, 10.1.0.30 och 10.2.0.30. De första två delar endast innehåll medan den sista har både delat innehåll och iCloud-innehåll.
För att förhindra att klienterna använder en innehållscache som inte är auktoriserad kan du lägga till ”,more
” i den posten och sedan lägga till en andra post så här:
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more
_aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30
Så länge minst en av de tre innehållscacharna använder den här metoden kommer enheter med iOS 13, iPadOS 13.1, macOS 10.15, tvOS 13 eller senare som söker efter delat innehåll att endast använda de innehållscacharna. Om alla tre är nedkopplade kan klienter som letar efter delat innehåll använda första bästa tillgängliga innehållscache.
Så länge 10.2.0.30 använder den här metoden kommer enheter med iOS 13, iPadOS 13.1, macOS 10.15, tvOS 13 eller senare som söker efter iCloud-innehåll att endast använda den. Om den är nedkopplad använder klienterna som letar efter iCloud-innehåll första bästa tillgängliga innehållscache.
Enheter med iOS 12 eller tidigare och macOS 10.14 eller tidigare använder första bästa tillgängliga innehållscache, inte bara de tre angivna.
Exempel 2
Det här exemplet visar ett scenario där det inte krävs någon prs
- eller prn
-post.
Antag att du har bara en offentlig IP-adress och inte använder DNS TXT-postfunktionen alls utan har några få innehållscachar i ett delnät reserverat för servermaskiner (192.168.50/24).
För att förhindra innehållscachar som inte är auktoriserade kan du ställa in en post så här:
_aaplcache._tcp fss=192.168.50.1-192.168.50.254
Så länge minst en innehållscache är tillgänglig inom intervallet för den typ av klient den söker (delad eller iCloud) kommer klienter med iOS 13, iPadOS 13.1, macOS 10.15, tvOS 13 eller senare att endast använda den innehållscachen.