Zapnutí zjišťování mezipaměti obsahu na Macu v prostředí s více veřejnými IP adresami
Pokud vaše síť používá pro připojování k internetu více veřejných IP adres, takže například mezipaměť obsahu může být zaregistrována pod jinou adresou, než kterou používá klient při zjišťování, je třeba poskytnout této mezipaměti obsahu i klientům seznam těchto adres. Tyto seznamy slouží ke křížovému porovnávání požadavků na registraci a zjišťování v prostředí s více veřejnými IP adresami.
Aby nebylo nutné konfigurovat klienty ručně, služba ukládání do mezipaměti využívá textové záznamy DNS k publikování informací o veřejných IP adresách pro klienty ve vaší síti. Záznam TXT je nutné publikovat v doméně hledání DNS, kterou klienti používají jako výchozí.
V systému macOS 10.15 nebo novějším můžete také vybrat preferované místní IP adresy a snížit riziko působení jiných mezipamětí obsahu ve vaší síti. Pokud v TXT záznamu nejsou zadány žádné preferované IP adresy, všichni klienti budou používat kteroukoli dostupnou mezipaměť obsahu.
Správná data pro TXT záznam pro rozsahy veřejných IP adres je možné generovat automaticky nebo ručně. V obou případech musíte upravit DNS záznam nebo předat nastavení vašemu poskytovateli DNS, který vytvoří nebo upraví záznam TXT v souboru zón. Mějte na paměti, že pro preferované místní IP adresy nemůžete TXT záznamy generovat automaticky – musíte je vytvořit ručně.
Poznámka: Tyto záznamy jsou potřebné jen pro vaši interní síť. Externí DNS doplňkový záznam nevyžaduje.
Konfigurace klientů služby ukládání obsahu do mezipaměti pro podporu více IP adres
Na Macu vyberte nabídku Apple > Předvolby systému, klikněte na volbu Sdílení a vyberte Ukládání obsahu do mezipaměti.
Podržte klávesu Alt a klikněte na Pokročilé volby.
Klikněte na volbu Klienti.
Klikněte na místní nabídku „Moje místní sítě“ a pak vyberte volbu „používat vlastní veřejné IP adresy“.
Klikněte na tlačítko Přidat a zadejte rozsah veřejných IP adres.
Tento postup opakujte pro všechny další rozsahy IP adres, které chcete zadat.
Vytvořte textový DNS záznam popisující veřejné IP adresy, které jste zadali.
Textový záznam můžete vygenerovat pomocí služby ukládání obsahu do mezipaměti nebo vytvořit ručně (popis formátu najdete níže). Chcete‑li textový záznam vygenerovat, postupujte takto:
Klikněte na tlačítko Konfigurace DNS.
Vyberte typ DNS serveru (BIND nebo Windows).
Vygenerovaný textový záznam zkopírujte a vložte do textového souboru, abyste ho měli později k dispozici (pro přidání do souboru DNS zón).
Klikněte na tlačítko Hotovo.
Po dokončení konfigurace klikněte na OK.
Přidejte textový záznam do směrodatného souboru DNS zón pro danou doménu.
Formát textového DNS záznamu
Syntaxe pro zadávání TXT záznamů a znaky mimo sadu ASCII v TXT záznamech se může lišit podle použitého DNS serveru. Zde uváděné příklady slouží jen jako ilustrační.
Textové DNS záznamy pro ukládání obsahu do mezipaměti mají stejný formát jako textové záznamy DNS-SD (páry klíč‑hodnota):
name._tcp 10800 IN TXT "[prs|prn|fss|fsn]=addressRanges"
Pro rozsahy veřejných IP adres použijte klíče prs a prn. Pro rozsahy místních IP adres preferovaných mezipamětí obsahu použijte klíče fss a fsn.
Přijímány jsou IPv4 i IPv6 adresy, ale podporována je jen varianta IPv4.
Oba následující příklady definují stejnou sadu tvořenou dvěma rozsahy IP adres: rozsahem, který začíná adresou 17.53.22.2 a končí adresou 17.53.22.254, a rozsahem obsahujícím jedinou IP adresu 93.184.216.119. Rozdíl mezi nimi spočívá v tom, že v prvním příkladu je použitý klíč prs, zatímco v druhém klíč prn.
_aaplcache._tcp 10800 IN TXT "\x2aprs=17.53.22.2-17.53.22.254,93.184.216.119"
_aaplcache._tcp 10800 IN TXT "\x12prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x5d\xb8\xd8\x77"
Klíče pracují s odlišným formátováním rozsahů IP adres uvedených v hodnotě:
prs nebo fss: Hodnotou klíče prs nebo fss je posloupnost čárkami oddělených rozsahů IP adres ve formátu pro prezentaci (tečková notace ASCII). Tato syntaxe je určena pro snadnou konfiguraci. Rozmezí je tvořeno buď jedinou IP adresou, nebo dvěma IP adresami oddělenými pomlčkou.
prn nebo fsn: Hodnotou klíče prn nebo fsn je posloupnost zřetězených rozsahů IP adres v binárním formátu pořadí‑bajtů‑v‑síti. Tato syntaxe se používá pro posloupnosti rozsahů, které jsou pro DNS záznam při zadání ve formátu pro prezentaci příliš dlouhé. Každému rozsahu v posloupnosti předchází bajt určující typ rozsahu:
0x14 označuje jednu IPv4 adresu.
0x16 označuje jednu IPv6 adresu.
0x24 označuje začátek a konec rozsahu IPv4 adres.
0x26 označuje začátek a konec rozsahu IPv6 adres.
Záznamy lze řetězit za sebe. V takovém případě použijte pro první záznam název _aaplcache._tcp
a pro následující záznamy názvy _aaplcache1._tcp
až _aaplcache24._tcp
(maximum je 25 zřetězených záznamů).
Chcete-li zachovat kompatibilitu s klienty používajícími systém macOS 10.14 nebo starší, umístěte záznamy, které používají klíče prs nebo prn, před všechny záznamy, které používají klíče fss nebo fsn.
Záznamy lze zřetězit přidáním značky pokračování ke všem textovým záznamům kromě posledního.
V řetězci lze syntaxi prs a prn u záznamů kombinovat. V případě syntaxe prs na konec hodnoty záznamu připojte „,more“. V případě syntaxe prn na konec hodnoty záznamu připojte „+“ (0x2b). První záznam, u kterého některá z uvedených značek pokračování chybí, řetězec ukončí.
Zřetězené záznamy jsou analyzovány v dávkách vždy po pěti – to znamená, že nejprve budou souběžně analyzovány záznamy _aaplcache._tcp a _aaplcache1._tcp až _aaplcache4._tcp; pokud jsou všechny zakončeny značkou pokračování, budou následně analyzovány záznamy _aaplcache5._tcp až _aaplcache9._tcp; atd.
Zde je ukázka tří zřetězených záznamů:
_aaplcache._tcp 10800 IN TXT "\x2bprs=17.250.1.1,17.250.2.1-17.250.2.254,more"
_aaplcache1._tcp 10800 IN TXT "\x0eprn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"
_aaplcache2._tcp 10800 IN TXT "\x0eprs=17.250.4.5"
Syntaxe pro zadávání TXT záznamů a znaky mimo sadu ASCII v TXT záznamech se může lišit podle použitého DNS serveru. Některé servery nevyžadují úvodní bajt délky (v uvedených příkladech \x2a, \x12, \x2b, \x0e, resp. \x0e), protože tuto položku přidávají automaticky.
Příklad 1
Tento příklad ukazuje situaci, kdy je vyžadován jak prs nebo prn záznam, tak fss nebo fsn záznam.
Předpokládejme, že už máte jeden DNS TXT záznam s názvem „_aaplcache._tcp“ v hodnotě „prs=203.0.113.10-203.0.113.19“ a tři mezipaměti obsahu využívané pro místní adresy 10.0.0.30, 10.1.0.30, a 10.2.0.30. První dvě jsou určené pouze pro sdílený obsah a poslední je určena jak pro sdílený obsah, tak pro obsah iCloudu.
Chcete-li klientům zabránit v používání neautorizované mezipaměti obsahu, můžete k tomuto záznamu připojit položku „more” (více) a přidat druhý záznam, například takto:
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more
_aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30
Pokud je spuštěna alespoň jedna ze tří mezipamětí obsahu, klienti používající systém macOS 10.15, iOS 13, iPadOS 13 nebo tvOS 13 či novější, kteří hledají sdílený obsah, budou používat výhradně tyto mezipaměti obsahu.
Jsou-li všechny tři offline, klienti, kteří hledají sdílený obsah, budou používat kteroukoli dostupnou mezipaměť obsahu.
Pokud je spuštěn server 10.2.0.30, klienti používající systém macOS 10.15, iOS 13, iPadOS 13 nebo tvOS 13 či novější, kteří hledají obsah iCloudu, budou používat výhradně tento server. Je-li offline, klienti, kteří hledají obsah iCloudu, budou používat kteroukoli dostupnou mezipaměť obsahu.
Zařízení se systémem macOS 10.14 nebo dřívějším nebo se systémem iOS 12 nebo dřívějším budou používat kteroukoli dostupnou mezipaměť obsahu, nejen tyto tři.
Příklad 2
Tento příklad ukazuje situaci, kdy není vyžadován prs nebo prn záznam.
Předpokládejme, že máte jen jednu veřejnou IP addresu a funkci DNS TXT záznamu vůbec nepoužíváte, ale v podsíti máte několik mezipamětí obsahu, které jsou rezervované pro zařízení serverů (192.168.50/24).
Chcete-li zabránit používání neautorizovaných mezipamětí obsahu, můžete jeden záznam nastavit například takto:
_aaplcache._tcp fss=192.168.50.1-192.168.50.254
Jestliže je pro daný typ klienta (sdílený obsah nebo obsah iCloudu) dostupná alespoň jedna mezipaměť obsahu v tomto rozsahu, klienti používající systém macOS 10.15, iOS 13, iPadOS 13 nebo tvOS 13 nebo novější, budou používat výhradně tuto mezipaměť obsahu.
Přidání TXT záznamů do souboru zón DNS
Přidejte jeden nebo více TXT záznamů do souboru zóny pro vaši místní doménu na DNS serveru. Záznam DNS TXT přidejte do zóny, která:
je pro danou doménu směrodatná;
odpovídá výchozí doméně hledání pro síťové klienty.
Pokud například vaše organizace zajišťuje DNS službu pro vlastní doménu a je zdrojem autority pro hostitelské názvy pro example.com, budete chtít TXT záznam mezipaměti vložit do souboru zóny example.com.
Důležité: Pokud neprovozujete hostitelský systém autoritativní DNS služby pro danou doménu, nemůžete TXT záznam sami přidat. O přidání poskytnutého TXT záznamu je nutné požádat poskytovatele služby DNS.
Pokud použijete BIND9 DNS, zkopírujte vygenerovaný textový záznam a vložte jej do svého souboru zón DNS.
Pro služby DNS založené na standardu BIND9 v systémech Linux se bude tento soubor nacházet v adresáři /etc/bind/
a název souboru zóny je definován v souboru /etc/bind/named.conf
(nejpravděpodobněji „db.example.com.“).
Pokud používáte Windows DNS, proveďte některou z následujících akcí:
Pokud jste textový záznam vygenerovali pomocí služby ukládání obsahu do mezipaměti: Proměnnou ZoneName ve vygenerovaném příkazu nahraďte názvem DNS zóny vaší sítě a potom příkaz spusťte na počítači DNS se systémem Windows.
Pokud jste textový záznam vytvořili ručně: Pomocí nástrojů správy serveru Windows ručně zadejte údaje TXT záznamu.