Verwenden von DNS-TXT-Einträgen mit Inhaltscaches für Apple-Geräte
TXT-Einträge zu einer DNS-Zonendatei hinzufügen
Füge der Zonendatei für deine lokale Domain auf deinem DNS-Server einen oder mehrere TXT-Einträge hinzu. DNS-TXT-Eintrag zu einer DNS-Zonendatei hinzufügen, die:
für die Domain maßgeblich ist
der Standard-Such-Domain für Netzwerkclients entspricht
Wenn deine Organisation beispielsweise DNS-Dienste für deine eigene Domain anbietet und SOA für die Hostnamen für betterbag.com ist, füge den TXT-Eintrag für das Caching in der Zonendatei „betterbag.com“ ein.
Wichtig: Wenn du den maßgeblichen DNS-Dienst für deine Domain nicht bereitstellst, kannst du den TXT-Eintrag nicht selbst hinzufügen. Arbeite mit deinem DNS-Anbieter zusammen, damit dieser deinen TXT-Eintrag hinzufügen kann.
Wenn du BIND9 DNS verwendest, kopiere den erzeugten TXT-Eintrag und füge ihn in deiner DNS-Zonendatei ein.
Bei BIND9-basiertem DNS auf Linux befindet sich diese Datei im Verzeichnis „/private/etc/bind/“ und der Dateiname wird in der Datei „/private/etc/bind/named.conf“ definiert (wahrscheinlich „db.betterbag.com“).
Wenn du Windows DNS verwendest, führe einen der folgenden Schritte aus:
Wenn du den Texteintrag mit dem Dienst für das Inhaltscaching generiert hast: Ersetze die Variable ZoneName im generierten Befehl durch den DNS-Zonennamen deines Netzwerks und führe den Befehl dann auf deinem Windows-DNS-Computer aus.
Wenn du den Texteintrag manuell erstellt hast: Gib die Informationen des TXT-Eintrags manuell mit den Verwaltungswerkzeugen von Windows Server ein.
Verwenden von DNS-TXT-Einträgen zum Veröffentlichen von Inhalten über mehrere öffentliche IP-Adressen
Wenn dein Netzwerk mehrere öffentliche IP-Adressen nutzt, um eine Verbindung zum Internet herzustellen (mit der Folge, dass ein Inhaltscache u. U. eine andere Adresse registriert, als ein Client zum Erkennen verwendet), musst du sowohl für den Inhaltscache als auch für die Clients eine Liste dieser Adressen bereitstellen. Apple verwendet diese Listen, um Registrierungs- und Entdeckungsanfragen mit mehreren öffentlichen IP-Adressen übergreifend abzustimmen.
Für das Inhaltscaching werden DNS TXT-Einträge verwendet, um die öffentlichen IP-Adressen für Clients in deinem Netzwerk zu veröffentlichen und so das manuelle Konfigurieren von Clients zu vermeiden. Der TXT-Eintrag muss in der standardmäßig von deinen Clients verwendeten DNS-Suchdomain veröffentlicht werden.
In macOS 10.15 (oder neuer) kannst du auch eine bevorzugte lokale IP-Adresse angeben, um die Auswirkung anderer Inhaltscaches auf dein Netzwerk zu reduzieren. Werden in einem TXT-Eintrag keine bevorzugten lokalen IP-Adressen angegeben, verwenden alle Clients alle jeweils verfügbaren Inhaltscaches.
Die korrekten Daten für den TXT-Eintrag für öffentliche IP-Adressbereiche können automatisch oder manuell generiert werden. In beiden Fällen musst du den DNS-Eintrag bearbeiten oder deinem DNS-Anbieter die Einstellungen zum Erstellen oder Bearbeiten des TXT-Eintrages in der Zonendatei mitteilen. Bitte beachte, dass sich TXT-Einträge für bevorzugte lokale IP-Adressen nicht automatisch generieren lassen, sondern manuell erstellt werden müssen.
Hinweis: Diese Einträge sind nur für dein internes Netzwerk notwendig. Externe DNS erfordern den zusätzlichen Eintrag nicht.
Format des DNS-TXT-Eintrags
Die Syntax zum Angeben von TXT-Einträgen und anderen Zeichen als ASCII-Zeichen in TXT-Einträgen kann von deinem DNS-Server abhängig sein. Die hier gezeigten Beispiele dienen nur der Veranschaulichung.
Das Format der DNS-Texteinträge für das Inhaltscaching entspricht dem Format für DNS-SD-TXT-Einträge (Schlüssel/Wert-Paare):
name._tcp 10800 IN TXT "[prs|prn|fss|fsn]=addressRanges"
Verwende im Hinblick auf bevorzugte Inhaltscaches für öffentliche IP-Adressbereiche die Schlüssel prs
und prn
und für lokale IP-Adressbereiche die Schlüssel fss
und fsn
.
Die folgenden Beispiele definieren jeweils denselben Satz von zwei IP-Adressbereichen: ein Bereich, der mit 17.53.22.2 beginnt und mit 17.53.22.254 endet, und ein Bereich, der aus einer einzigen IP-Adresse besteht, 17.53.23.1. Sie unterscheiden sich dadurch, dass das erste Beispiel den prs
-Schlüssel und das zweite Beispiel den prn
-Schlüssel verwendet.
_aaplcache._tcp 10800 IN TXT "prs=17.53.22.2-17.53.22.254,17.53.23.1"
_aaplcache._tcp 10800 IN TXT
_aaplcache._tcp 10800 IN TXT "prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x11\x35\x17\x01"
Die Schlüssel verwenden unterschiedliche Formate für die im Wert angegebenen IP-Adressbereiche:
prs oder fss: Der Wert des
prs
oderfss
-Schlüssels ist eine Zeichenfolge im Präsentationsformat (ASCII-Punktnotation) aus IP-Adressbereichen, die durch Kommas voneinander getrennt sind. Diese Syntax dient der einfachen Konfiguration. Ein Bereich besteht entweder aus einer einzelnen IP-Adresse oder aus zwei IP-Adressen, die durch einen Bindestrich voneinander getrennt sind.prn oder fsn: Der Wert des
prn
oderfsn
-Schlüssels ist eine Zeichenfolge verketteter IP-Adressbereiche in binärer Netzwerk-Byte-Reihenfolge. Diese Syntax ist für Bereichssequenzen gedacht, die im Präsentationsformat zu lang für einen DNS-Eintrag sind. Jedem Bereich in der Folge ist ein Byte vorangestellt, das die Art des nachfolgenden Bereichs angibt:0x14 steht für eine einzelne IPv4-Adresse.
0x24 steht für Anfang und Ende des IPv4-Adressbereichs.
Du kannst mehrere Einträge miteinander verketten. Wenn du dies tust, nenne den ersten Eintrag _aaplcache._tcp
und spätere Einträge von _aaplcache1._tcp
bis _aaplcache24._tcp
für bis zu maximal 25 verkettete Einträge.
Zur Wahrung der Kompatibilität mit Clients unter macOS 10.14 (oder älter) musst du Datensätze, die die prs
- oder prn
-Schlüssel verwenden, vor Datensätzen platzieren, die die fss
- oder fsn
Schlüssel verwenden.
Verkette Einträge, indem du bei allen TXT-Einträgen (außer dem letzten) eine Fortsetzungsmarkierung einfügst.
Verkettete Einträge können gleichzeitig prs
- und prn
-Syntaxen besitzen. Füge bei der prs
-Snytax ,more
am Ende des Eintragswerts an. Füge bei der prn
-Syntax +
(0x2b) am Ende des Eintragswerts an. Die Kette endet mit dem ersten Eintrag ohne Fortsetzungsmarkierung.
Es werden fünf verkettete Einträge gleichzeitig aufgelöst, das heißt zuerst werden _aaplcache._tcp
und _aaplcache1._tcp
bis _aaplcache4._tcp
parallel aufgelöst. Wenn sie alle mit Fortsetzungsmarkierungen enden, werden als Nächstes _aaplcache5._tcp
bis_aaplcache9._tcp
aufgelöst und so weiter.
Hier ein Beispiel für drei verkettete Einträge:
_aaplcache._tcp 10800 IN TXT "prs=17.250.1.1,17.250.2.1-17.250.2.254,more"
_aaplcache1._tcp 10800 IN TXT "prn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"
_aaplcache2._tcp 10800 IN TXT "prs=17.250.4.5"
Beispiel 1
Dieses Beispiel zeigt ein Szenario, bei dem sowohl ein prs
- oder ein prn
-Eintrag als auch ein fss
- oder fsn
-Eintrag erforderlich ist.
Angenommen, es gibt einen (1) DNS-TXT-Eintrag mit dem Namen _aaplcache._tcp
und dem Wertprs=203.0.113.10-203.0.113.19
sowie drei Inhaltscaches an den lokalen Adressen 10.0.0.30, 10.1.0.30 und 10.2.0.30. Die beiden ersten Caches sind nur für geteilte Inhalte vorgesehen, während der dritte Cache sowohl geteilte Inhalte als auch iCloud-Inhalte bereitstellt.
Um zu verhindern, dass Clients einen nicht autorisierten Inhaltscache verwenden, kannst du „,more
“ an den Eintrag anhängen und einen zweiten Eintrag wie beispielsweise den folgenden eingeben:
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more
_aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30
Solange mindestens einer der drei Inhaltscaches mit dieser Methode ausgeführt wird, verwenden Geräte mit iOS 13, iPadOS 13.1, macOS 10.15 und tvOS 13 (oder neuer), die nach geteilten Inhalten suchen, ausschließlich diese Inhaltscaches. Wenn alle drei Inhaltscaches offline sind, verwenden Clients, die nach geteilten Inhalten suchen, einen beliebigen verfügbaren Inhaltscache.
Solange der Cache an 10.2.0.30 mit dieser Methode ausgeführt wird, verwenden Clients mit iOS 13, iPadOS 13.1, macOS 10.15 und tvOS 13 (oder neuer), die nach iCloud-Inhalten suchen, ausschließlich diesen Inhaltscache. Wenn dieser Cache offline ist, verwenden Clients, die nach iCloud-Inhalten suchen, einen beliebigen verfügbaren Inhaltscache.
Geräte mit iOS 12 (oder einer früheren Version) oder mit macOS 10.14 (oder einer früheren Version) verwenden jeden verfügbaren Inhaltscache, nicht nur die drei oben genannten Caches.
Beispiel 2
Dieses Beispiel zeigt ein Szenario, bei dem kein prs
- oder prn
-Eintrag erforderlich ist.
Angenommen, du hast eine öffentliche IP-Adresse und machst keinerlei Gebrauch von DNS-TXT-Einträgen, hast aber einige Inhaltscaches in einem Teilnetz, das für Servermaschinen reserviert ist (192.168.50/24).
Um nicht autorisierte Inhaltscaches zu verhindern, kannst du einen Eintrag wie diesen festlegen:
_aaplcache._tcp fss=192.168.50.1-192.168.50.254
Sofern in dem betreffenden Bereich mindestens ein Inhaltscache für den jeweils gesuchten Typ (geteilte Inhalte oder iCloud-Inhalte) verfügbar ist, verwenden Clients mit iOS 13, iPadOS 13.1, macOS 10.15 und tvOS 13 (oder neuer) ausschließlich diesen Inhaltscache.