Activar la detección de la caché de contenido en varias direcciones IP públicas en la Mac
Si tu red usa varias direcciones IP para conectarse al Internet, de modo que una caché de contenido puede registrarse usando una dirección diferente a la que el cliente usa para la detección, necesitarás de proporcionar una lista de dichas direcciones tanto a la caché de contenido como una a los clientes. Estas listas se usan para hacer pruebas cruzadas del registro y solicitudes de detección que involucran varias direcciones IP públicas.
Para evitar configuración manual de los clientes, el almacenamiento de contenido en caché usa registros DNS TXT para publicar la información de la dirección IP pública para los clientes en la red. El registro TXT necesita ser publicado en el dominio predefinido de búsqueda DNS utilizado por tus clientes.
Con macOS 10.15 o posterior, también puedes especificar direcciones IP locales preferidas para reducir el impacto de otras cachés de contenido “dudosas” en tu red. Si no hay direcciones IP locales preferidas en el registro TXT, todos los clientes podrán usar cualquier caché de contenido disponible.
Los datos correctos para el registro TXT de intervalos de direcciones IP públicas se pueden generar de forma automática o manual. En cualquier caso, necesitas editar el registro DNS o proporcionar la configuración a tu proveedor DNS para crear o editar el registro TXT en el archivo de zona. Toma en cuenta que no puedes generar automáticamente registros TXT para direcciones IP locales preferidas; sino que se deben generar de forma manual.
Nota: estos registros son necesarios sólo para tu red interna. La DNS externa no requiere el registro adicional.
Configurar el almacenamiento de contenido en caché de clientes para que sea compatible con varias direcciones IP
En tu Mac, selecciona menú Apple > Preferencias del Sistema, haz clic en Compartir y selecciona “Contenido en caché”.
Abrir el panel “Contenido en caché” del panel de preferencias Compartir por mí
Mantén presionada la tecla Opción y haz clic en “Opciones avanzadas”.
Haz clic en Clientes.
Haz cllic en el menú desplegable “Mis redes locales” y elige “usar direcciones IP públicas personalizadas”.
Haz clic en el botón Agregar e ingresa un intervalo de direcciones IP públicas.
Repite lo anterior para cualquier rango adicional de direcciones IP que quieras ingresar.
Crea un registro de texto DNS que describa las direcciones IP públicas que ingresaste.
Puedes utilizar el servicio de contenido en caché para generar el registro de texto, o bien puedes crearlo manualmente (el formato se describe a continuación). Para generar el registro de texto:
Haz clic en el botón “Configuración DNS”.
Escoge tu tipo de servidor DNS (BIND o Windows).
Copia el registro de texto generado y luego pégalo en un archivo de texto para que esté disponible más adelante (cuando se agregue al archivo de zona DNS).
Haz clic en OK.
Cuando finalices la configuración, haz clic en OK.
Agrega el registro de texto al archivo de zona DNS autorizado para el dominio.
Formato de registro TXT de DNS
La sintaxis para especificar registros TXT y caracteres que no sean ASCII en registros TXT varía para el servidor DNS. Los ejemplos presentados aquí son únicamente ilustrativos.
Los registros de texto DNS del contenido en caché tienen el mismo formato que los registros DNS-SD TXT (pares de valores clave):
name._tcp 10800 IN TXT "[prs|prn|fss|fsn]=addressRanges"
Usa las claves prs y prn para intervalos de direcciones IP públicas; usa las claves fss y fsn para los intervalos de direcciones IP locales de las cachés de contenido preferidas.
Se aceptan direcciones IPv4 y IPv6, pero sólo IPv4 es compatible.
Los siguientes ejemplos definen cada uno el mismo conjunto de dos intervalos de direcciones IP: un intervalo que inicia en 17.53.22.2 y termina en 17.53.22.254, y uno que consta de una sola dirección IP, 93.184.216.119. La diferencia entre ellos es que el primero usa la clave prs y el segundo utiliza prn.
_aaplcache._tcp 10800 IN TXT "\x2aprs=17.53.22.2-17.53.22.254,93.184.216.119"
_aaplcache._tcp 10800 IN TXT "\x12prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x5d\xb8\xd8\x77"
Las claves usan diferentes formatos para los intervalos de direcciones IP especificadas en el valor:
prs o fss: el valor de la clave prs o fss es una secuencia de rangos separados por comas de las direcciones IP en formato de presentación (ASCII dot notation). La sintaxis es para una configuración fácil. Un rango consiste de una sola dirección IP o de dos direcciones IP separadas por un guión.
prn o fsn: el valor de la clave prn o fsn es una secuencia de rangos concatenados de las direcciones IP en formato binario en orden de byte de red. Esta sintaxis es para secuencias de rangos que no son demasiado largas para un registro DNS cuando son especificadas en formato de presentación. Cada intervalo en la secuencia está precedido por un byte que especifica el tipo de intervalo que sigue:
0x14 indica una sola dirección IPv4.
0x16 indica una sola dirección IPv6.
0x24 indica un intervalo de direcciones IPv4 inicial y final.
0x26 indica un intervalo de direcciones IPv6 inicial y final.
Puedes concatenar varios registros juntos. Si lo haces, define el nombre del primer registro _aaplcache._tcp
y los registros subsecuentes desde _aaplcache1._tcp
hasta _aaplcache24._tcp
, para un máximo de 25 registros concatenados.
Para mantener compatibilidad con clientes que usan macOS 10.14 o anterior, coloca los registros que usan claves prs o prn antes de los registros que usan claves fss o fsn.
Concatena los registros uniéndolos con un marcador de continuación en todos excepto el último registro TXT.
Las sintaxis de prs y prn pueden estar mezcladas entre registros en la cadena. Con la sintaxis prs agrega “,more” al final del valor de registro. Con la sintaxis prn agrega “+” (0x2b) al final del valor de registro. El primer registro al que le falte dicho marcador de continuación termina la cadena.
Los registros concatenados se resuelven en lotes de cinco a la vez, es decir _aaplcache._tcp y _aaplcache1._tcp hasta _aaplcache4._tcp son resueltos en paralelo primero y si todos terminan con marcadores de continuación entonces _aaplcache5._tcp hasta _aaplcache9._tcp se resolverán a continuación, y así sucesivamente.
Aquí hay un ejemplo de tres registros concatenados:
_aaplcache._tcp 10800 IN TXT "\x2bprs=17.250.1.1,17.250.2.1-17.250.2.254,more"
_aaplcache1._tcp 10800 IN TXT "\x0eprn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"
_aaplcache2._tcp 10800 IN TXT "\x0eprs=17.250.4.5"
La sintaxis para especificar registros TXT y caracteres que no sean ASCII en registros TXT puede variar en base al servidor DNS. Algunos servidores no necesitan el byte inicial de longitud (\x2a, \x12, \x2b, \x0e, y \x0e en los ejemplos, respectivamente) ya que lo anteponen automáticamente.
Ejemplo 1
Este ejemplo demuestra un escenario en el que se requieren los dos registros: uno prs o prn y uno fss o fsn.
Supón que ya tienes un registro DNS TXT con el nombre “_aaplcache._tcp”, con el valor “prs=203.0.113.10-203.0.113.19” y tres cachés de contenido implementadas con las direcciones locales 10.0.0.30, 10.1.0.30 y 10.2.0.30. Las dos primeras sirven sólo para contenido compartido, y la último sirve tanto para contenido compartido como para iCloud.
Para evitar que los clientes usen una caché de contenido no autorizada, puedes agregar ”,more" a ese registro y agregar un segundo registro, como este:
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more
_aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30
Mientras se ejecute al menos una de las tres cachés de contenido, los clientes con macOS 10.15, iOS 13, iPadOS 13 o tvOS 13 o posterior que busquen contenido compartido usarán de forma exclusiva esas cachés de contenido.
Si los tres están sin conexión, los clientes que busquen contenido compartido utilizarán cualquier caché de contenido disponible.
Mientras se use la dirección 10.2.0.30, los clientes con macOS 10.15, iOS 13, iPadOS 13, tvOS 13 o posterior que busquen contenido de iCloud la usarán de forma exclusiva. Si está sin conexión, los clientes que busquen contenido de iCloud utilizarán cualquier caché de contenido disponible.
Los dispositivos con macOS 14 o anterior o con iOS 12 o anterior usan cualquier caché de contenido disponible, no sólo esas tres.
Ejemplo 2
Este ejemplo demuestra un escenario en el que no se requieren un registro prs o prn.
Supón que tienes una dirección IP pública y no usas la función de registros DNS TXT, pero tienes algunas cachés de contenido en una red secundaria reservada para servidores (192.168.50/24).
Para evitar cachés de contenido no autorizadas, puedes configurar un registro como este:
_aaplcache._tcp fss=192.168.50.1-192.168.50.254
Mientras al menos una caché de contenido esté disponible en el intervalo para el tipo de cliente que la busca (compartido o iCloud), los clientes con macOS 10.15, iOS 13, iPadOS 13, tvOS o posterior usarán la caché de contenido de forma exclusiva.
Agregar registros TXT al archivo de zona DNS
Agrega uno o más registros TXT al archivo de zona para tu dominio local en el servidor DNS. Agregar el registro DNS TXT a la zona que:
Es autoritativa para el dominio
Coincida con el dominio de búsqueda por omisión para los clientes de red
Por ejemplo, si tu organización proporciona servicio DNS para tu propio dominio y es la fuente de autoridad para los nombres de servidores para example.com, pones el registro TXT de caché en el archivo de zona de example.com.
Importante: si no alojas el servicio DNS autoritativo para tu dominio, no puedes agregar el registro TXT por ti mismo. Coordina con tu proveedor de DNS para que agregue el registro TXT que le proporciones.
Si usas un DNS BIND9, copia el registro TXT generado y pégalo en el archivo de zona DNS.
Para DNS basados en BIND9-based en Linux, este archivo está en la carpeta /etc/bind/
, y el nombre de archivo de la zona ha sido definido en /etc/bind/named.conf
(probablemente, “db.example.com.”).
Si usas DNS de Windows, realiza una de las siguientes operaciones:
Si generaste un registro de texto usando el servicio de contenido en caché: Reemplaza la variable ZoneName en el comando generado con el nombre de la zona DNS de tu red y ejecuta el comando en tu computadora DNS Windows.
Si creaste el registro de texto de forma manual: Ingresa la información de registro TXT manualmente usando las herramientas de administración de Windows Server.