هذه المقالة مخصصة لمسؤولي شبكات المؤسسات والتعليم.
تتطلب منتجات Apple توفُّر الوصول إلى مضيفي الإنترنت المذكورين في هذه المقالة حتى يمكن الاستفادة من مجموعة متنوعة من الخدمات. وإليك كيفية اتصال أجهزتك بالمضيفين والعمل مع الوكلاء:
- يتم بدء اتصالات الشبكات بالمضيفين أدناه بواسطة الجهاز، وليس بواسطة أجهزة مضيفة تديرها Apple.
- لن تعمل خدمات Apple من خلال أي اتصال يستخدم اعتراض HTTPS (فحص SSL). إذا كانت حركة مرور HTTPS تمر عبر مُلقم ويب، فقم بتعطيل اعتراض HTTPS للمضيفين المدرجين في هذه المقالة.
تأكد من أن أجهزة Apple يمكنها الوصول إلى المضيفين المدرجين أدناه.
الإشعارات الفورية من Apple
تعرّف على كيفية حل مشكلة الاتصال بخدمة الإشعارات الفورية من Apple (APNs). بالنسبة للأجهزة التي ترسل كل حركة الزيارات عبر مُلقم HTTP، يمكنك تكوين المُلقم إما يدويًا على الجهاز أو باستخدام إدارة الجهاز الجوّال (MDM). بدءًا من نظام التشغيل macOS 10.15.5، ستتمكن الأجهزة من الاتصال بالإشعارات الفورية من Apple (APNs) عند تكوينها لاستخدام مُلقم HTTP مع ملف تكوين المُلقم تلقائيًا (PAC).
إعداد الجهاز
تحتاج أجهزة Apple إلى الوصول إلى المضيفين التالين أثناء الإعداد، أو عند تثبيت أو تحديث أو استعادة نظام التشغيل.
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
| albert.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | تنشيط الجهاز | نعم |
| captive.apple.com | 443، 80 | TCP | iOS وiPadOS وtvOS وmacOS | التحقق من اتصال الإنترنت للشبكات التي تستخدم المداخل المقيّدة | نعم |
| gs.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | نعم | |
| humb.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | نعم | |
| static.ips.apple.com | 443، 80 | TCP | iOS وiPadOS وtvOS وmacOS | نعم | |
| sq-device.apple.com | 443 | TCP | iOS وiPadOS | تنشيط بطاقة eSIM | — |
| tbsc.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | نعم | |
| time-ios.apple.com | 123 | UDP | iOS وiPadOS وtvOS | تستخدمه الأجهزة لضبط التاريخ والوقت | — |
| time.apple.com | 123 | UDP | iOS وiPadOS وtvOS وmacOS | تستخدمه الأجهزة لضبط التاريخ والوقت | — |
| time-macos.apple.com | 123 | UDP | macOS فقط | تستخدمه الأجهزة لضبط التاريخ والوقت | — |
إدارة الأجهزة
تحتاج أجهزة Apple المسجلة في MDM إلى الوصول إلى المضيفين والنطاقات التالية.
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
| *push.apple.com. | 443، 80، 5223، 2197 | TCP | iOS وiPadOS وtvOS وmacOS | الإشعارات الفورية | تعرّف على المزيد حول خدمة APNs والمُلقمين. |
| deviceenrollment.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | التسجيل المؤقت في برنامج DEP | — |
| deviceservices-external.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | — | |
| gdmf.apple.com |
443 | TCP | iOS وiPadOS وtvOS وmacOS | يُستخدم بواسطة خادم MDM للتعرف على تحديثات البرامج المتاحة للأجهزة التي تستخدم تحديثات البرامج المُدارة | نعم |
| identity.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | مدخل طلب شهادة APNs | نعم |
| iprofiles.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | يستضيف ملفات تعريف التسجيل المستخدمة عندما يتم تسجيل الأجهزة في برنامج Apple School Manager أو Apple Business Manager من خلال برنامج "تسجيل الجهاز" | نعم |
| mdmenrollment.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | خوادم MDM لتحميل ملفات تعريف التسجيل التي يستخدمها العملاء المسجّلون من خلال برنامج "تسجيل الجهاز" في برنامج Apple School Manager أو Apple Business Manager، والبحث عن الأجهزة والحسابات | نعم |
| setup.icloud.com | 443 | TCP | iOS وiPadOS | مطلوب لتسجيل الدخول باستخدام "Apple ID مُدار" على "iPad مشترك" | — |
| vpp.itunes.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | خوادم MDM لتنفيذ العمليات المتعلقة بـ "التطبيقات" و"الكتب"، مثل تخصيص أو إلغاء التراخيص على جهاز ما | نعم |
Apple Business Manager وApple School Manager
يحتاج المسؤولون والمديرون إلى الوصول إلى المضيفين والنطاقات التالية من أجل التحكم في Apple Business Manager وApple School Manager وإدارتهما.
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
| *.business.apple.com |
443، 80 | TCP | - | Apple Business Manager | — |
| *.school.apple.com | 443، 80 | TCP | - | Apple School Manager | — |
| appleid.cdn-apple.com | 443 | TCP | - | مصادقة تسجيل الدخول | نعم |
| idmsa.apple.com | 443 | TCP | - | مصادقة تسجيل الدخول | نعم |
| *.itunes.apple.com | 443، 80 | TCP | - | التطبيقات والكتب | نعم |
| *.mzstatic.com | 443 | TCP | - | التطبيقات والكتب | — |
| api.ent.apple.com | 443 | TCP | - | التطبيقات والكتب (ABM) | — |
| api.edu.apple.com | 443 | TCP | - | التطبيقات والكتب (ASM) | — |
| statici.icloud.com | 443 | TCP | - | أيقونات الجهاز | — |
| *.vertexsmb.com | 443 | TCP | - | التحقق من حالة الإعفاء الضريبي | — |
| https://www.apple.com/ae | 443 | TCP | - | الخطوط المخصصة لبعض اللغات | — |
| upload.appleschoolcontent.com | 22 | SSH | - | تحميلات SFTP | نعم |
يحتاج الموظفون والطلاب الذين يستخدمون معرّفات Apple ID المُدارة إلى الوصول إلى المضيف التالي للبحث عن الآخرين في عملهم أو مدرستهم عند كتابة الرسائل أو مشاركة المستندات.
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
| ws-ee-maidsvc.icloud.com | 443، 80 | TCP | iOS وiPadOS وmacOS |
خدمة البحث عن المستخدم | — |
إدارة جهاز Apple Business Essentials
يحتاج المسؤولون والأجهزة التي تديرها Apple Business Essentials إلى الوصول إلى المضيفين والنطاقات التالية، إلى جانب تلك المذكورة أعلاه من أجل Apple Business Manager.
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
| axm-adm-enroll.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | خادم تسجيل DEP | — |
| axm-adm-mdm.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | خادم MDM | — |
| axm-adm-scep.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | خادم SCEP | — |
| axm-app.apple.com | 443 | TCP | iOS وiPadOS وmacOS | عرض التطبيقات والأجهزة وإدارتها | — |
| *.apple-mapkit.com | 443 | TCP | iOS وiPadOS | عرض مواقع الأجهزة في نمط الفقدان المُدار | — |
| icons.axm-usercontent-apple.com | 443 | TCP | macOS | أيقونات الحزمة المخصصة | — |
قاعة الدراسة وSchoolwork
تحتاج أجهزة الطلاب والمدرسين التي تستخدم تطبيق قاعة الدراسة أو Schoolwork إلى الوصول إلى المضيفين التالين، بالإضافة إلى تلك المُدرجة في أقسام Apple ID وiCloud أدناه.
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
| s.mzstatic.com | 443 | TCP | iPadOS وmacOS | التحقق من جهاز قاعة الدراسة وSchoolwork | — |
| play.itunes.apple.com | 443 | TCP | iPadOS وmacOS | التحقق من جهاز قاعة الدراسة وSchoolwork | — |
| ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS وmacOS | خدمة جدول قاعة الدراسة وSchoolwork | — |
| ws.school.apple.com | 443 | TCP | iPadOS وmacOS | خدمة جدول قاعة الدراسة وSchoolwork | — |
| pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | خدمة نشرات Schoolwork | — |
| cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | خدمة نشرات Schoolwork | — |
| cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | خدمة نشرات Schoolwork | — |
تحديثات البرامج
تأكد من أنه يمكنك الوصول إلى المنافذ التالية لتحديث macOS والتطبيقات من Mac App Store ولاستخدام التخزين المؤقت للمحتوى.
macOS وiOS وiPadOS وwatchOS وtvOS
تحتاج أجهزة Apple إلى الوصول إلى المضيفين التالين عند تثبيت واستعادة وتحديث أنظمة التشغيل iOS وiPadOS وmacOS وwatchOS وtvOS.
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | iOS وiPadOS وwatchOS | تحديثات iOS وiPadOS وwatchOS | — |
| configuration.apple.com | 443 | TCP | macOS فقط | تحديثات Rosetta 2 | — |
| gdmf.apple.com | 443 | TCP | iOS وiPadOS وtvOS وwatchOS وmacOS | كتالوج تحديث البرامج | — |
| gg.apple.com | 443، 80 | TCP | iOS وiPadOS وtvOS وwatchOS وmacOS | تحديثات iOS وiPadOS وtvOS وwatchOS وmacOS | نعم |
| gs.apple.com | 443، 80 | TCP | iOS وiPadOS وtvOS وwatchOS وmacOS | تحديثات iOS وiPadOS وtvOS وwatchOS وmacOS | نعم |
| ig.apple.com | 443 | TCP | macOS فقط | تحديثات macOS | نعم |
| mesu.apple.com | 443، 80 | TCP | iOS وiPadOS وtvOS وwatchOS وmacOS | يستضيف كتالوجات تحديث البرامج | — |
| ns.itunes.apple.com | 443 | TCP | iOS وiPadOS وwatchOS | نعم | |
| oscdn.apple.com | 443، 80 | TCP | macOS فقط | استرداد macOS | — |
| osrecovery.apple.com | 443، 80 | TCP | macOS فقط | استرداد macOS | — |
| skl.apple.com | 443 | TCP | macOS فقط | تحديثات macOS | — |
| swcdn.apple.com | 443, 80 | TCP | macOS فقط | تحديثات macOS | — |
| swdist.apple.com | 443 | TCP | macOS فقط | تحديثات macOS | — |
| swdownload.apple.com | 443، 80 | TCP | macOS فقط | تحديثات macOS | نعم |
| swscan.apple.com | 443 | TCP | macOS فقط | تحديثات macOS | — |
| updates-http.cdn-apple.com | 80 | TCP | iOS وiPadOS وtvOS وmacOS | تنزيلات تحديث البرامج | — |
| updates.cdn-apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | تنزيلات تحديث البرامج | — |
| xp.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | نعم |
App Store
تحتاج أجهزة Apple إلى الوصول إلى المضيفين والنطاقات التالية لتثبيت التطبيقات وتحديثها.
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
| *.itunes.apple.com | 443، 80 | TCP | iOS وiPadOS وtvOS وmacOS | تخزين محتوى مثل التطبيقات والكتب والموسيقى | نعم |
| *apps.apple.com. | 443 | TCP | iOS وiPadOS وtvOS وmacOS | تخزين محتوى مثل التطبيقات والكتب والموسيقى | نعم |
| *.mzstatic.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | تخزين محتوى مثل التطبيقات والكتب والموسيقى | — |
| itunes.apple.com | 443، 80 | TCP | iOS وiPadOS وtvOS وmacOS | نعم | |
| ppq.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | التحقق من صحة "تطبيق مؤسسة" | — |
تحديثات شركة الاتصالات
تحتاج الأجهزة الخلوية إلى الوصول إلى المضيفين التالين لتثبيت تحديثات حزمة الناقل.
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
| appldnld.apple.com | 80 | TCP | iOS وiPadOS | تحديثات حزمة شركة الاتصالات للأجهزة الخلوية | — |
| appldnld.apple.com.edgesuite.net | 80 | TCP | iOS وiPadOS | تحديثات حزمة شركة الاتصالات للأجهزة الخلوية | — |
| itunes.com | 80 | TCP | iOS وiPadOS | اكتشاف تحديث حزمة شركة الاتصالات | — |
| itunes.apple.com | 443 | TCP | iOS وiPadOS | اكتشاف تحديث حزمة شركة الاتصالات | — |
| updates-http.cdn-apple.com | 80 | TCP | iOS وiPadOS | تحديثات حزمة شركة الاتصالات للأجهزة الخلوية | — |
| updates.cdn-apple.com | 443 | TCP | iOS وiPadOS | تحديثات حزمة شركة الاتصالات للأجهزة الخلوية | — |
التخزين المؤقت للمحتوى
يحتاج جهاز Mac الذي يوفر التخزين المؤقت للمحتوى أن يكون قادرًا على الوصول إلى المضيفين التالين، بالإضافة إلى المضيفين المذكورين في هذا المستند الذين يوفرون محتوى Apple مثل تحديثات البرامج والتطبيقات والمحتوى الإضافي.
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
| lcdn-registration.apple.com | 443 | TCP | macOS فقط | تسجيل الخادم | نعم |
| suconfig.apple.com | 80 | TCP | macOS فقط |
التكوين | — |
| xp-cdn.apple.com | 443 | TCP | macOS فقط | الإبلاغ | نعم |
يحتاج عملاء التخزين المؤقت للمحتوى الذين يعملون بنظام تشغيل macOS إلى الوصول إلى المضيفين التالين.
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
| lcdn-locator.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | خدمة محدِّد مواقع التخزين المؤقت للمحتوى | — |
| serverstatus.apple.com |
443 | TCP | macOS فقط | تحديد عنوان IP العام لعميل التخزين المؤقت للمحتوى | — |
ميزات التطبيق
قد تحتاج أجهزة Apple إلى الوصول إلى المضيفين التالين لاستخدام ميزات تطبيقات معينة.
يلزم توثيق التطبيق لتشغيل التطبيقات على macOS 10.14 والإصدارات الأحدث. يتطلب الحارس الرقمي الوصول إلى خوادم Apple للتحقق من التوثيق، ما لم يقم مطور التطبيق بإدخال بطاقة التوثيق إلى التطبيق. يمكن لمطوري التطبيقات معرفة المزيد حول تخصيص سير عمل التوثيق.
يتم استخدام التحقق من صحة التطبيق للمصادقة على تشغيل مثيل صالح للتطبيق. يمكن لمطوري التطبيقات معرفة المزيد حول إثبات تكامل التطبيق.
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
| api.apple-cloudkit.com | 443 | TCP | macOS | توثيق التطبيقات | — |
| *appattest.apple.com. | 443 | TCP | iOS وiPadOS وmacOS | التحقق من صحة التطبيق، ومصادقة تقنيتي بصمة الإصبع وبصمة الوجه لمواقع الويب | — |
التحديثات التجريبية
تحتاج أجهزة Apple إلى الوصول إلى المضيفين التاليين لتسجيل الدخول إلى التحديثات التجريبية والإبلاغ عن التعليقات باستخدام تطبيق Feedback Assistant.
| المضيفون | المنفذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
| bpapi.apple.com | 443 | TCP | iOS وiPadOS وtvOS وwatchOS وmacOS | التسجيل في التحديثات التجريبية | نعم |
| cssubmissions.apple.com |
443 | TCP | iOS وiPadOS وtvOS وmacOS | يستخدمه تطبيق Feedback Assistant لتحميل الملفات |
نعم |
| fba.apple.com |
443 | TCP | iOS وiPadOS وtvOS وmacOS |
يستخدمه تطبيق Feedback Assistant لتقديم الملاحظات وعرضها |
نعم |
تشخيصات Apple
قد تقوم أجهزة Apple بالوصول إلى المضيف التالي لإجراء التشخيصات المستخدمة لاكتشاف مشكلة محتملة في مكونات الجهاز.
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
| diagassets.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | تستخدمه أجهزة Apple للمساعدة في اكتشاف المشكلات المحتملة في مكونات الجهاز | نعم |
حل "نظام أسماء النطاقات"
تستخدم دقة نظام أسماء النطاقات (DNS) المُشفر في أنظمة التشغيل iOS 14 وiPadOS 14 وtvOS 14 وmacOS Big Sur والإصدارات الأحدث المضيف التالي.
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
| doh.dns.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | يُستخدم لنظام أسماء النطاقات (DNS) عبر خادم HTTPS (DoH) | نعم |
التحقق من صحة الشهادة
يجب أن تكون أجهزة Apple قادرة على الاتصال بالمضيفين التالين للتحقق من صحة الشهادات الرقمية المستخدمة من قِبل المضيفين المذكورين في هذه المقالة.
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
| certs.apple.com | 80، 443 | TCP | iOS وiPadOS وtvOS وmacOS | التحقق من صحة الشهادة | — |
| crl.apple.com | 80 | TCP | iOS وiPadOS وtvOS وmacOS | التحقق من صحة الشهادة | — |
| crl.entrust.net | 80 | TCP | iOS وiPadOS وtvOS وmacOS | التحقق من صحة الشهادة | — |
| crl3.digicert.com | 80 | TCP | iOS وiPadOS وtvOS وmacOS | التحقق من صحة الشهادة | — |
| crl4.digicert.com | 80 | TCP | iOS وiPadOS وtvOS وmacOS | التحقق من صحة الشهادة | — |
| ocsp.apple.com | 80 | TCP | iOS وiPadOS وtvOS وmacOS | التحقق من صحة الشهادة | — |
| ocsp.digicert.cn | 80 | TCP | iOS وiPadOS وtvOS وmacOS | التحقق من صحة الشهادة في الصين | — |
| ocsp.digicert.com | 80 | TCP | iOS وiPadOS وtvOS وmacOS | التحقق من صحة الشهادة | — |
| ocsp.entrust.net | 80 | TCP | iOS وiPadOS وtvOS وmacOS | التحقق من صحة الشهادة | — |
| ocsp2.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | التحقق من صحة الشهادة | — |
| valid.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | التحقق من صحة الشهادة | نعم |
Apple ID
يجب أن تكون أجهزة Apple قادرة على الاتصال بالمضيفين التاليين من أجل مصادقة Apple ID. هذا مطلوب لجميع الخدمات التي تستخدم Apple ID، مثل iCloud وتثبيت التطبيقات وXcode.
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
| appleid.apple.com |
443 | TCP | iOS وiPadOS وtvOS وmacOS |
مصادقة Apple ID في الإعدادات وتفضيلات النظام |
نعم |
| appleid.cdn-apple.com |
443 | TCP | iOS وiPadOS وtvOS وmacOS |
مصادقة Apple ID في الإعدادات وتفضيلات النظام |
نعم |
| idmsa.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | مصادقة Apple ID | نعم |
| gsa.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | مصادقة Apple ID | نعم |
iCloud
بالإضافة إلى مضيفي Apple ID المذكورين أعلاه، يجب أن تكون أجهزة Apple قادرة على الاتصال بالمضيفين في النطاقات التالية لاستخدام خدمات iCloud.
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
| *.apple-cloudkit.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | خدمات iCloud | — |
| *.apple-livephotoskit.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | خدمات iCloud | — |
| *.apzones.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | خدمات iCloud في الصين | — |
| *.cdn-apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | خدمات iCloud | — |
| *.gc.apple.com |
443 | TCP | iOS وiPadOS وtvOS وmacOS |
خدمات iCloud |
— |
| *.icloud.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | خدمات iCloud | — |
| *.icloud.com.cn |
443 | TCP | iOS وiPadOS وtvOS وmacOS |
خدمات iCloud في الصين |
— |
| *.icloud.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | خدمات iCloud | — |
| *.icloud-content.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | خدمات iCloud | — |
| *.iwork.apple.com | 443 | TCP | iOS وiPadOS وtvOS وmacOS | مستندات iWork | — |
| mask.icloud.com | 443 | UDP | iOS وiPadOS وmacOS | إخفاء العنوان باستخدام iCloud | — |
| mask-h2.icloud.com | 443 | TCP | iOS وiPadOS وmacOS | إخفاء العنوان باستخدام iCloud | — |
| mask-api.icloud.com | 443 | TCP | iOS وiPadOS وmacOS | إخفاء العنوان باستخدام iCloud | نعم |
Siri والبحث
يجب أن تكون أجهزة Apple قادرة على الاتصال بالمضيفين التالين لمعالجة طلبات Siri، بما في ذلك الإملاء والبحث في تطبيقات Apple.
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
| guzzoni.apple.com | 443 | TCP | iOS وiPadOS وmacOS | Siri وطلبات الإملاء | — |
| *.smoot.apple.com | 443 | TCP | iOS وiPadOS وmacOS | خدمات البحث، بما في ذلك Siri وSpotlight وLookup وSafari وNews وMessages وMusic | — |
Associated Domains
يجب أن تكون أجهزة Apple قادرة على الاتصال بالمضيفين التالين لاستخدام النطاقات المرتبطة في أنظمة التشغيل iOS 14 وiPadOS 14 وmacOS Big Sur والإصدارات الأحدث. تدعم النطاقات المرتبطة الروابط العالمية، وهي ميزة تسمح للتطبيق بتقديم محتوى بدلاً من كامل موقعها على الويب أو جزء منه. تستخدم كل من عمليات التسليم وعينات التطبيقات وملحقات تسجيل الدخول الموحد النطاقات المرتبطة.
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
| app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS وiPadOS وmacOS | النطاقات المرتبطة الخاصة بالروابط العامة | — |
| app-site-association.networking.apple | 443 | TCP, UDP | iOS وiPadOS وmacOS | النطاقات المرتبطة الخاصة بالروابط العامة | — |
Tap to Pay on iPhone
لاستخدام تطبيق دفع لقبول عمليات الدفع بدون تلامس، يجب أن يكون iPhone قادرًا على الوصول إلى المضيفين التالين.
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
| pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone | نعم |
| humb.apple.com | 443 | TCP | iOS | إعداد Tap to Pay on iPhone | نعم |
| phonesubmissions.apple.com | 443 | TCP | iOS | مشاركة التحليلات الاختيارية | نعم |
محتوى إضافي
يجب أن تكون أجهزة Apple قادرة على الاتصال بالمضيفين التاليين لتنزيل محتوى إضافي. قد تتم أيضًا استضافة بعض المحتويات الإضافية على شبكات توزيع المحتوى التابعة لجهات خارجية.
| المضيفون | المنافذ | البروتوكول | نظام التشغيل | الوصف | دعم المُلقمين |
|---|---|---|---|---|---|
| audiocontentdownload.apple.com | 80، 443 | TCP | iOS وiPadOS وmacOS | محتوى كراج باند القابل للتنزيل | — |
| devimages-cdn.apple.com |
80، 443 | TCP | macOS فقط | مكونات Xcode القابلة للتنزيل | — |
| download.developer.apple.com | 80، 443 | TCP | macOS فقط | مكونات Xcode القابلة للتنزيل | — |
| playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS وmacOS | Swift Playgrounds | — |
| playgrounds-cdn.apple.com | 443 | TCP | iPadOS وmacOS | Swift Playgrounds | — |
| sylvan.apple.com |
80، 443 | TCP | tvOS فقط |
شاشات توقف Apple TV |
— |
جدران الحماية
إذا كان جدار الحماية لديك يدعم استخدام أسماء المضيفين، فقد تتمكن من استخدام معظم خدمات Apple أعلاه من خلال السماح بالاتصالات الصادرة إلى *.apple.com. أما إذا كان لا يمكن تكوين جدار الحماية لديك سوى مع عناوين IP، فاسمح بالاتصالات الصادرة إلى 17.0.0.0/8. ويتم تعيين كتلة العنوان 17.0.0.0/8 بأكملها إلى Apple.
مُلقم HTTP
يمكنك استخدام خدمات Apple من خلال مُلقم إذا قمت بتعطيل فحص الحزمة والمصادقة لحركة المرور من وإلى المضيفين المدرجين. وتمّت الإشارة إلى حالات الاستثناء أعلاه. ستؤدي محاولات إجراء فحص المحتوى على الاتصالات المُشفرة بين أجهزة وخدمات Apple إلى ضعف الاتصال للحفاظ على أمان النظام الأساسي وخصوصية المستخدِم.
شبكات توزيع المحتوى وحل نظام أسماء النطاقات (DNS)
قد يكون لدى بعض المضيفين المدرجين في هذه المقالة سجلات CNAME في DNS بدلاً من سجلات A أو AAAA. وقد تشير سجلات CNAME هذه إلى سجلات CNAME أخرى في سلسلة قبل حل عنوان IP في النهاية. يسمح حل DNS هذا لشركة Apple بتوفير عرض سريع وموثوق للمحتوى للمستخدمين في جميع المناطق وهو شفاف للأجهزة وخوادم المُلقم. لا تنشر Apple قائمة بسجلات CNAME هذه لأنها عرضة للتغيير. ولن تحتاج إلى تكوين جدار الحماية أو خادم المُلقم للسماح لهما طالما أنك لا تحظر عمليات بحث DNS وتسمح بالوصول إلى المضيفين والنطاقات المذكورة أعلاه.
التغييرات الحديثة
مايو 2023:
- تمت مراجعة قسم تطبيق Feedback Assistant وإعادة تسميته "التحديثات التجريبية"