Activar la detección de la caché de contenido en varias direcciones IP públicas en el Mac
Si tu red utiliza varias direcciones IP públicas para conectarse a Internet, de modo que una caché de contenido pueda registrarse con una dirección diferente a la que utiliza un cliente para la detección, debes proporcionar tanto a la caché de contenido como a los clientes una lista de estas direcciones. Estas listas se usan para cruzar las solicitudes de registro y detección que impliquen varias direcciones IP públicas.
Para evitar la configuración manual de los clientes, el almacenamiento en caché de contenido utiliza registros TXT DNS a fin de publicar la información de direcciones IP públicas para los clientes de la red. El registro TXT debe publicarse en el dominio de búsqueda DNS por omisión que utilicen sus clientes.
Con macOS 10.15 o posterior, también puedes especificar direcciones IP locales preferidas para reducir el impacto de las cachés que contengan otro contenido en la red. Si no se declaran direcciones IP locales favoritas en un registro TXT, todos los clientes usarán cualquier caché de contenido disponible.
Los datos correctos para el registro TXT para los intervalos de direcciones IP públicas se pueden generar de forma automática o manual. En cualquier caso, tienes que editar el registro de DNS o proporcionar los ajustes a tu proveedor de DNS para que cree o edite el registro TXT en el archivo de zona. Ten en cuenta que no es posible generar informes TXT automáticamente para las direcciones IP locales favoritas; estos se deben crear manualmente.
Nota: Estos registros son necesarios solo para la red interna. El DNS externo no requiere el registro adicional.
Configurar los clientes de almacenamiento en caché de contenido para que admitan varias direcciones IP
En el Mac, selecciona el menú Apple > Preferencias del Sistema, haz clic en Compartir y, a continuación, selecciona “Almacenamiento en caché de contenido”.
Abrir el panel “Almacenamiento en caché de contenido” del panel de preferencias Compartir
Mantén pulsada la tecla Opción y, a continuación, haz clic en “Opciones avanzadas”.
Haz clic en Clientes.
Haz clic en el menú desplegable “Mis redes locales” y, a continuación, selecciona “usar direcciones IP públicas personalizadas”.
Haz clic en el botón Añadir y, a continuación, introduce un intervalo de direcciones IP públicas.
Repite la operación para cualquier rango de direcciones IP adicional que quieras introducir.
Crear un registro de texto DNS que describa las direcciones IP públicas que has introducido.
Puedes usar el servicio de almacenamiento en caché de contenido para generar el registro de texto o crearlo manualmente (el formato se describe a continuación). Para generar el registro de texto:
Haz clic en el botón “Configuración de DNS”.
Selecciona el tipo de servidor DNS (BIND o Windows).
Copia el registro de texto generado y, a continuación, pégalo en un archivo de texto para que se pueda usar más adelante (al añadirlo al archivo de zona DNS).
Haz clic en Cerrar.
Cuando termines la configuración, haz clic en Aceptar.
Añade el registro de texto al archivo de zona DNS autorizada para el dominio.
Formato del registro TXT de DNS
La sintaxis para especificar los registros TXT y los caracteres que no son ASCII en dichos registros será diferente para tu servidor DNS. Los ejemplos que se representan aquí se utilizan solo a modo ilustrativo.
Los registros de texto de DNS para el almacenamiento en caché de contenido tienen el mismo formato que los registros TXT DNS-SD (pares clave-valor):
name._tcp 10800 IN TXT "[prs|prn|fss|fsn]=addressRanges"
Usa las claves prs y prn para intervalos de direcciones IP públicas; usa las claves fss y fsn para intervalos de direcciones IP locales de cachés con contenido preferido.
Se aceptan tanto direcciones IPv4 como IPv6, pero solo son compatibles las direcciones IPv4.
Cada uno de los siguientes ejemplos define el mismo conjunto de dos intervalos de direcciones IP: un intervalo que empieza en 17.53.22.2 y termina en 17.53.22.254, y un intervalo que consta de una sola dirección IP: 93.184.216.119. La diferencia entre ellos es que el primer ejemplo usa la clave prs y el segundo ejemplo usa la clave prn.
_aaplcache._tcp 10800 IN TXT "\x2aprs=17.53.22.2-17.53.22.254,93.184.216.119"
_aaplcache._tcp 10800 IN TXT "\x12prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x5d\xb8\xd8\x77"
Las claves usan formatos diferentes para los intervalos de direcciones IP especificados en el valor:
prs o fss: El valor de la clave prs o fss es una secuencia de intervalos separados por coma de direcciones IP en formato de presentación (notación ASCII con puntos). Esta sintaxis es para una configuración sencilla. Un intervalo consiste en una dirección IP única o en dos direcciones IP separadas por un guion.
prn o fsn: El valor de la clave prn o fsn es una secuencia de intervalos concatenados de direcciones IP en formato binario en el orden de bytes de red. La sintaxis es para secuencias de intervalos que son demasiado largas para un registro DNS cuando se especifica en formato de presentación. Cada intervalo de la secuencia está precedido por un byte que especifica el tipo de intervalo que se detalla a continuación:
0x14 indica una dirección IPv4 única.
0x16 indica una dirección IPv6 única.
0x24 indica un intervalo de direcciones IPv4 de inicio y final.
0x26 indica un intervalo de direcciones IPv6 de inicio y final.
Puedes encadenar varios registros entre sí. Si lo haces, asigna el nombre _aaplcache._tcp
al primer registro y los nombres del _aaplcache1._tcp
al _aaplcache24._tcp
a los registros posteriores, hasta un máximo de 25 registros encadenados.
Para mantener la compatibilidad con clientes que usan macOS 10.14 o anterior, coloque los registros que usen claves prs o prn antes de cualquier registro que use las claves fss o fsn.
Encadena los registros entre sí mediante la colocación de un marcador de continuación en todos ellos excepto en el último registro TXT.
Las sintaxis de prs y prn pueden estar mezcladas entre los registros de la cadena. En el caso de la sintaxis de prs, añade “,more” al final de valor del registro. En el caso de la sintaxis de prn, añade “+” (0x2b) al final de valor del registro. El primer registro en el que no aparezca un marcador de continuación terminará la cadena.
Los registros encadenados se resuelven en lotes de cinco a la vez; es decir, el registro “_aaplcache._tcp” y del “_aaplcache1._tcp” al “_aaplcache4._tcp” se resuelven primero en paralelo y, si todos terminan con marcadores de continuación, los registros del “_aaplcache5._tcp” al “_aaplcache9._tcp” se resolverán después, y así sucesivamente.
A continuación, se muestra un ejemplo de tres registros encadenados:
_aaplcache._tcp 10800 IN TXT "\x2bprs=17.250.1.1,17.250.2.1-17.250.2.254,more"
_aaplcache1._tcp 10800 IN TXT "\x0eprn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"
_aaplcache2._tcp 10800 IN TXT "\x0eprs=17.250.4.5"
La sintaxis para especificar los registros TXT y los caracteres no ASCII que hay en ellos puede variar en función del servidor DNS. Algunos servidores no necesitan el byte de longitud inicial (“\x2a”, “\x12”, “\x2b”, “\x0e” y “\x0e” respectivamente en los ejemplos anteriores) porque ya lo anteponen automáticamente.
Ejemplo 1
Este ejemplo demuestra una situación en la que se requieren ambos registros prs o prn y un registro fss o fsn.
Supongamos que ya tienes un informe TXT de DNS llamado “_aaplcache._tcp” con los valores “prs=203.0.113.10-203.0.113.19” y tres cachés de contenido implementadas con las direcciones locales 10.0.0.30, 10.1.0.30 y 10.2.0.30. Las dos primeras incluyen solamente contenido compartido y la última contiene contenido compartido y de iCloud.
Para evitar que los clientes usen caché de contenido sin autorizar, puedes añadir “,más” a ese registro y agregar un segundo registro así:
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more
_aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30
Siempre que, como mínimo, una de los tres cachés de contenido funcione, los clientes de macOS 10.15, iOS 13, iPadOS 13 o tvOS 13 (o posterior) que busquen contenido compartido los usarán exclusivamente.
Si ninguno de los tres está conectado, los clientes que busquen contenido compartido usarán la caché de contenido disponible.
Siempre que 10.2.0.30 funcione, los clientes de macOS 10.15, iOS 13, iPadOS 13, tvOS 13 o posterior que busquen contenido de iCloud lo usarán exclusivamente. Si no está conectado, los clientes que busquen contenido de iCloud utilizan la caché de contenido disponible.
Los dispositivos con macOS 10.14 (o anterior) o iOS 12 (o anterior) utilizan cualquier caché de contenido disponible, no solo esas tres.
Ejemplo 2
Este ejemplo demuestra una situación en la que no se requieren registros prs o prn.
Supongamos que ya dispones de una dirección IP pública y que no utilizas el registro TXT de DNS para nada, pero que dispones de varias cachés de contenido en una subred reservada para las máquinas del servidor (192.168.50/24).
Para evitar las cachés de contenido no autorizadas, puedes ajustar un registro así:
_aaplcache._tcp fss=192.168.50.1-192.168.50.254
Siempre que, como mínimo, haya una caché de contenido disponible en ese intervalo para el tipo de cliente que busca (compartida o de iCloud), los clientes de macOS 10.15, iOS 13 y iPadOS 13 o tvOS 13 usarán esa caché de contenido exclusivamente.
Añadir registros TXT al archivo de zona DNS
Añade uno o más registros TXT al archivo de zona para el dominio local de tu servidor DNS. Añade el registro TXT de DNS a la zona que:
es autoritativa para el dominio,
coincide con el dominio de búsqueda por omisión de los clientes de la red.
Por ejemplo, si tu organización proporciona un servicio DNS para tu propio dominio y es la fuente de autoridad de los nombres de host de example.com, coloca el registro TXT de almacenamiento en caché en el archivo de zona “example.com”.
Importante: Si no alojas el servicio DNS autoritativo para tu dominio, no podrás añadir el registro TXT tú mismo. Ponte en contacto con tu proveedor de DNS para que añada el registro TXT proporcionado.
Si utilizas un servidor DNS BIND9 copia el registro TXT que se genera y pégalo en el archivo de zona DNS.
En el caso del servidor DNS BIND9 en Linux, este archivo se encuentra en el directorio /etc/bind/
y el nombre del archivo está definido en /etc/bind/named.conf
(muy probablemente, “db.example.com”).
Si utilizas Windows DNS, realiza una de estas operaciones:
Si has generado el registro de texto con el servicio de almacenamiento en caché de contenido: sustituye la variable ZoneName del comando generado por el nombre de zona DNS de tu red y después ejecuta el comando en el ordenador Windows DNS.
Si has generado el registro de texto manualmente: Introduce manualmente la información del registro TXT mediante las herramientas de administración de Windows Server.