Χρήση εγγραφών DNS TXT με cache περιεχομένου για συσκευές Apple
Προσθήκη εγγραφών TXT στο αρχείο ζώνης DNS
Προσθέστε μία ή περισσότερες εγγραφές TXT στο αρχείο ζώνης για τον τοπικό τομέα σας στον διακομιστή DNS. Προσθέστε την εγγραφή DNS TXT στη ζώνη που:
Είναι επίσημη για τον τομέα
Αντιστοιχεί στον προεπιλεγμένο τομέα αναζήτησης για πελάτες δικτύου
Για παράδειγμα, αν ο οργανισμός σας παρέχει υπηρεσία DNS για τον δικό σας τομέα και είναι η επίσημη πηγή για τα ονόματα υπολογιστών υπηρεσίας για το betterbag.com, τοποθετείτε την εγγραφή TXT της cache στο αρχείο ζώνης betterbag.com.
Σημαντικό: Αν ο υπολογιστής υπηρεσίας δεν είναι η επίσημη υπηρεσία DNS για τον τομέα σας, δεν μπορείτε να προσθέσετε μόνοι σας την εγγραφή TXT. Απευθυνθείτε στον πάροχο DNS και ζητήστε του να προσθέσει την παρεχόμενη εγγραφή TXT.
Αν χρησιμοποιείτε BIND9 DNS, αντιγράψτε την εγγραφή TXT που δημιουργήθηκε και επικολλήστε τη στο αρχείο ζώνης DNS.
Για DNS που βασίζεται σε BIND9 σε Linux, αυτό το αρχείο βρίσκεται στον κατάλογο /private/etc/bind/ και το όνομα του αρχείου ζώνης έχει οριστεί στο /private/etc/bind/named.conf (πιθανότατα «db.betterbag.com»).
Αν χρησιμοποιείτε Windows DNS, κάντε ένα από τα εξης:
Αν δημιουργήσατε την εγγραφή κειμένου με χρήση της υπηρεσίας αποθήκευσης περιεχομένου στην cache: Αντικαταστήστε τη μεταβλητή ZoneName στην εντολή που δημιουργήθηκε με το όνομα ζώνης DNS του δικτύου σας και μετά εκτελέστε την εντολή στον υπολογιστή Windows DNS σας.
Αν δημιουργήσατε την εγγραφή κειμένου χειροκίνητα: Εισαγάγετε χειροκίνητα τα στοιχεία της εγγραφής TXT χρησιμοποιώντας τα εργαλεία διαχείρισης Windows Server.
Χρήση εγγραφών DNS TXT για δημοσίευση περιεχομένου σε πολλαπλές δημόσιες διευθύνσεις IP
Αν το δίκτυό σας χρησιμοποιεί πολλαπλές δημόσιες διευθύνσεις IP για σύνδεση στο Διαδίκτυο, όπως για παράδειγμα όταν μια cache περιεχομένου εγγραφεί με χρήση διαφορετικής διεύθυνσης από αυτή που χρησιμοποιεί ο πελάτης για ανακάλυψη, πρέπει να παράσχετε τόσο στην cache περιεχομένου όσο και στους πελάτες μια λίστα αυτών των διευθύνσεων. Η Apple χρησιμοποιεί αυτές τις λίστες για έλεγχο εγγραφών και αιτήματα ανακάλυψης που αφορούν πολλαπλές δημόσιες διευθύνσεις IP.
Για την αποφυγή χειροκίνητης ρύθμισης παραμέτρων των πελατών, η αποθήκευση περιεχομένου στην cache χρησιμοποιεί αρχεία DNS TXT για την έκδοση των πληροφοριών δημόσιων διευθύνσεων IP για πελάτες στο δίκτυό σας. Η εγγραφή TXT πρέπει να δημοσιευτεί στον προεπιλεγμένο τομέα αναζήτησης DNS που χρησιμοποιείται από τους πελάτες σας.
Με το macOS 10.15 ή μεταγενέστερες εκδόσεις, μπορείτε επίσης να προσδιορίσετε προτιμώμενες τοπικές διευθύνσεις IP, για να μειώσετε την επίδραση άλλων cache περιεχομένου στο δίκτυο σας. Αν δεν έχουν δηλωθεί προτιμώμενες τοπικές διευθύνσεις IP σε μια εγγραφή TXT, όλοι οι πελάτες χρησιμοποιούν οποιαδήποτε διαθέσιμη cache περιεχομένου.
Τα σωστά δεδομένα για την εγγραφή TXT για τα εύρη δημόσιων διευθύνσεων IP μπορούν να δημιουργηθούν αυτόματα ή χειροκίνητα. Σε κάθε περίπτωση, πρέπει να επεξεργαστείτε την εγγραφή DNS ή να παράσχετε τις ρυθμίσεις στον πάροχο DNS σας για τη δημιουργία ή την επεξεργασία της εγγραφής TXT στο αρχείο ζώνης. Έχετε υπόψη σας ότι δεν είναι δυνατή η αυτόματη δημιουργία εγγραφών TXT για προτιμώμενες τοπικές διευθύνσεις IP, θα πρέπει να δημιουργηθούν χειροκίνητα.
Σημείωση: Αυτές οι εγγραφές είναι απαραίτητες μόνο για το εσωτερικό σας δίκτυο. Το εξωτερικό DNS δεν απαιτεί την επιπρόσθετη εγγραφή.
Μορφή εγγραφής DNS TXT
Η σύνταξη για καθορισμό εγγραφών TXT και μη ASCII χαρακτήρων σε εγγραφές TXT ενδέχεται να διαφέρουν ανάλογα με τον διακομιστή DNS σας. Τα παραδείγματα που παρουσιάζονται προορίζονται μόνο για σκοπούς απεικόνισης.
Οι εγγραφές κειμένου DNS για αποθήκευση περιεχομένου στην cache έχουν την ιδια μορφή όπως οι εγγραφές DNS-SD TXT (ζεύγη κλειδιών-τιμών):
name._tcp 10800 IN TXT "[prs|prn|fss|fsn]=addressRanges"Χρησιμοποιήστε τα κλειδιά prs και prn για εύρη δημόσιων διευθύνσεων IP. Χρησιμοποιήστε τα κλειδιά fss και fsn για εύρη τοπικών διευθύνσεων IP των προτιμώμενων cache περιεχομένου.
Τα ακόλουθα παραδείγματα ορίζουν το ίδιο σετ δύο ευρών διευθύνσεων IP: ένα εύρος που ξεκινά στο 17.53.22.2 και ολοκληρώνεται στο 17.53.22.254, και ένα εύρος που αποτελείται από μία διεύθυνση IP: 17.53.23.1. Η διαφορά μεταξύ τους είναι ότι το πρώτο παράδειγμα χρησιμοποιεί το κλειδί prs και το δεύτερο παράδειγμα χρησιμοποιεί το κλειδί prn.
_aaplcache._tcp 10800 IN TXT "prs=17.53.22.2-17.53.22.254,17.53.23.1"_aaplcache._tcp 10800 IN TXT_aaplcache._tcp 10800 IN TXT "prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x11\x35\x17\x01"Τα κλειδιά χρησιμοποιούν διαφορετικές μορφές των ευρών διευθύνσεων IP που καθορίζονται στην τιμή:
prs ή fss: Η τιμή του κλειδιού
prsήfssείναι μια ακολουθία ευρών διευθύνσεων IP διαχωρισμένων με κόμματα σε μορφή παρουσίασης (σημειογραφία ASCII dot). Αυτή η σύνταξη προορίζεται για εύκολη ρύθμιση παραμέτρων. Ένα εύρος αποτελείται από είτε μία διεύθυνση IP ή δύο διευθύνσεις IP διαχωρισμένων με παύλα.prn ή fsn: Η τιμή του κλειδιού
prnήfsnείναι μια ακολουθία συνενωμένων ευρών διευθύνσεων IP σε δυαδική μορφή network-byte-order. Αυτή η σύνταξη προορίζεται για ακολουθίες ευρών που είναι πολύ μεγάλα για μια εγγραφή DNS όταν καθοριστούν σε μορφή παρουσίασης. Πριν από κάθε εύρος στην ακολουθία, υπάρχει ένα byte που καθορίζει τον τύπο εύρους που ακολουθεί:Το 0x14 υποδηλώνει μία διεύθυνση IPv4.
Το 0x24 υποδηλώνει έναρξη και λήξη ενός εύρους διευθύνσεων IPv4.
Μπορείτε να συνδέσετε πολλαπλές εγγραφές από κοινού. Αν το κάνετε, ονομάστε την πρώτη εγγραφή _aaplcache._tcp και τις μεταγενέστερες εγγραφές από το _aaplcache1._tcp έως το _aaplcache24._tcp, για έως και 25 συνδεδεμένες εγγραφές κατά μέγιστο.
Για να διατηρήσετε τη συμβατότητα με πελάτες που χρησιμοποιούν το macOS 10.14 ή προγενέστερες εκδόσεις, τοποθετήστε τις εγγραφές που χρησιμοποιούν τα κλειδιά prs ή prn πριν από τις εγγραφές που χρησιμοποιούν τα κλειδιά fss ή fsn.
Συνδέστε εγγραφές τοποθετώντας έναν δείκτη συνέχισης σε όλες εκτός από την τελευταία εγγραφή TXT.
Οι συντάξεις prs και prn ενδέχεται να είναι μεικτές μεταξύ εγγραφών στην αλυσίδα. Με τη σύνταξη prs, προσαρτήστε το «,more» στο τέλος της τιμής εγγραφής. Με τη σύνταξη prn, προσαρτήστε το «+» (0x2b) στο τέλος της τιμής εγγραφής. Η πρώτη εγγραφή η οποία δεν έχει δείκτη συνέχισης ολοκληρώνει την αλυσίδα.
Οι συνδεδεμένες εγγραφές επιλύονται σε τμήματα των πέντε τη φορά, δηλαδή τα _aaplcache._tcp και _aaplcache1._tcp έως _aaplcache4._tcp επιλύονται παράλληλα πρώτα. Αν όλες ολοκληρώνονται με δείκτη συνέχισης, στη συνέχεια επιλύονται τα _aaplcache5._tcp έως _aaplcache9._tcp και ούτω καθεξής.
Ακολουθεί ένα παράδειγμα τριών συνδεδεμένων εγγραφών:
_aaplcache._tcp 10800 IN TXT "prs=17.250.1.1,17.250.2.1-17.250.2.254,more"_aaplcache1._tcp 10800 IN TXT "prn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"_aaplcache2._tcp 10800 IN TXT "prs=17.250.4.5"Παράδειγμα 1
Αυτό το παράδειγμα παρουσιάζει ένα σενάριο στο οποίο απαιτείται μια εγγραφή prs ή prn και μια εγγραφή fss ή fsn.
Έστω ότι έχετε ήδη μια εγγραφή DNS TXT με το όνομα «_aaplcache._tcp» με την τιμή «prs=203.0.113.10-203.0.113.19» και τρεις cache περιεχομένου με τις τοπικές διευθύνσεις 10.0.0.30, 10.1.0.30 και 10.2.0.30. Οι πρώτες δύο εξυπηρετούν μόνο κοινόχρηστο περιεχόμενο, ενώ η τελευταία εξυπηρετεί κοινόχρηστο περιεχόμενο και περιεχόμενο iCloud.
Για να αποτρέψετε τη χρήση μιας μη εξουσιοδοτημένης cache περιεχομένου από τους πελάτες, μπορείτε να προσαρτήσετε το ,more στο τέλος αυτής της εγγραφής και να προσθέσετε μια δεύτερη εγγραφή, ως εξής:
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more_aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30Εφόσον τουλάχιστον μία από τις τρεις cache περιεχομένου χρησιμοποιεί αυτήν τη μέθοδο, οι συσκευές που διαθέτουν iOS 13, iPadOS 13.1, macOS 10.15 και tvOS 13 ή μεταγενέστερες εκδόσεις, και αναζητούν κοινόχρηστο περιεχόμενο, χρησιμοποιούν αποκλειστικά τις συγκεκριμένες cache περιεχομένου. Αν και οι τρεις είναι εκτός σύνδεσης, οι πελάτες που αναζητούν κοινόχρηστο περιεχόμενο μπορούν να χρησιμοποιήσουν οποιαδήποτε διαθέσιμη cache περιεχομένου.
Εφόσον το 10.2.0.30 χρησιμοποιεί αυτήν τη μέθοδο, οι συσκευές που διαθέτουν iOS 13, iPadOS 13.1, macOS 10.15 και tvOS 13 ή μεταγενέστερες εκδόσεις, και αναζητούν περιεχόμενο iCloud, το χρησιμοποιούν αποκλειστικά. Αν βρίσκεται εκτός σύνδεσης, οι πελάτες που αναζητούν περιεχόμενο iCloud χρησιμοποιούν οποιαδήποτε διαθέσιμη cache περιεχομένου.
Οι συσκευές με iOS 12, macOS 10.14 ή προγενέστερες εκδόσεις, χρησιμοποιούν οποιαδήποτε διαθέσιμη cache περιεχομένου, όχι μόνο αυτές τις τρεις.
Παράδειγμα 2
Αυτό το παράδειγμα παρουσιάζει ένα σενάριο στο οποίο δεν απαιτείται μια εγγραφή prs ή prn.
Έστω ότι έχετε μόνο μία δημόσια διεύθυνση IP και δεν χρησιμοποιείτε καθόλου τη δυνατότητα εγγραφής DNS TXT, αλλά έχετε λίγες cache περιεχομένου σε ένα υποδίκτυο που έχει δεσμευτεί για μηχανήματα διακομιστών (192.168.50/24).
Για να αποτρέψετε τις μη εξουσιοδοτημένες cache περιεχομένου, μπορείτε να ορίσετε μια εγγραφή ως εξής:
_aaplcache._tcp fss=192.168.50.1-192.168.50.254Εφόσον διατίθεται τουλάχιστον μία cache περιεχομένου στο συγκεκριμένο για τον τύπο πελάτη που αναζητά (κοινόχρηστο ή iCloud), οι πελάτες με iOS 13, iPadOS 13.1, macOS 10.15 και tvOS 13 ή μεταγενέστερες εκδόσεις, χρησιμοποιούν αποκλειστικά τη συγκεκριμένη cache περιεχομένου.