DNS TXT ‑tietueiden käyttäminen sisältövälimuistien kanssa Apple-laitteissa
TXT-tietueiden lisääminen DNS:n zone-tiedostoon
Lisää yksi tai useampia TXT-tietueita DNS-palvelimesi paikallisen domainin zone-tiedostoon. Lisää DNS TXT -tietueeseen, joka on vyöhykkeen:
autoritatiivinen domainille
on verkon asiakkaiden oletus-hakudomain
Jos esimerkiksi organisaatiosi tarjoaa DNS-palvelut omalle domainillesi ja on autoritäärinen lähde domainin betterbag.com palvelinnimille, sijoita välimuistin TXT-tietue betterbag.comin zone-tiedostoon.
Tärkeää: Jos et isännöi domainisi autoritatiivista DNS-palvelua, et voi lisätä TXT-tietuetta itse. Pyydä DNS-palveluidesi tarjoajaa lisäämään tarvittava TXT-tietue.
Jos käytät BIND9-DNS:ää kopioi luotu TXT-tietue DNS:n zone-tiedostoon.
BIND9-perustaisissa DNS-palvelimissa Linuxissa tämä tiedosto sijaitsee /private/etc/bind/-hakemistossa ja zone-tiedoston nimi on määritelty /private/etc/bind/named.conf-tiedostossa (todennäköisimmin ”db.betterbag.com”).
Jos käytät Windows-DNS:ää, tee jokin seuraavista:
Jos loit TXT-tietueen sisältövälimuistipalvelulla: Korvaa VyöhykeNimi-muuttuja luodussa komennossa verkkosi DNS-vyöhykenimellä ja suorita sitten komento Windows DNS -tietokoneellasi.
Jos loit TXT-tietueen käsin: Syötä TXT-tietueen tiedot käsin Windows Serverin ylläpitotyökaluilla.
Useista julkisista IP-osoitteista olevan sisällön julkaiseminen DNS TXT -tietueilla
Jos verkko käyttää useita julkisia IP-osoitteita internet-yhteyteen siten, ja että sisältövälimuisti voi rekisteröityä eri osoitteella kuin mitä asiakas käyttää hakuun, sekä sisältövälimuistilla että asiakkailla on oltava luettelo eri IP-osoitteista. Apple kohdistaa luetteloiden perusteella rekisteröitymisiä ja hakupyyntöjä, joissa käytetään useita julkisia IP-osoitteita.
Jotta laitteita ei tarvitsisi määrittää manuaalisesti, sisältövälimuisti käyttää DNS TXT ‑tietueita julkisten IP-osoitetietojen julkaisemiseen verkon laitteille. TXT-tietue on julkaistava oletusarvoisessa DNS-hakudomainissa, jota asiakkaat käyttävät.
macOS 10.15:ssä tai uudemmissa voit myös määrittää suosittavat paikalliset IP-osoitteet ja siten vähentää muiden sisältövälimuistien vaikutusta verkossasi. Jos suosittavia paikallisia IP-osoitteita ei ole asetettu TXT-tietueessa, kaikki asiakkaat käyttävät mitä tahansa saatavilla olevaa sisältövälimuistia.
Julkisten IP-osoitealueiden TXT-tietueen oikeat tiedot voidaan luoda automaattisesti tai käsin. Kummassakin tapauksessa on muokattava DNS-tietuetta tai annettava asetukset DNS-toimittajalle, joka luo TXT-tietueen tai muokkaa sitä vyöhyketiedostossa. Huomaa, ettet voi automaattisesti tuottaa TXT-tietueita suosittaville paikallisille IP-osoitteille vaan ne täytyy luoda käsin.
Huomaa: Nämä tietueet ovat tarpeen vain sisäistä verkkoa varten. Ulkoinen DNS ei vaadi lisätietuetta.
DNS:n TXT-tietueen muoto
TXT-tietueiden syntaksi ja se, miten ei-ASCII-merkit esitetään TXT-tietueissa, voi vaihdella riippuen käyttämästäsi DNS-palvelimesta. Tässä esitetyt esimerkit ovat vain asian havainnollistamista varten.
DNS:n TXT-tietueet sisältövälimuistia varten ovat muodoltaan samanlaisia kuin DNS-SD TXT -tietueet (avain-arvo-pareja):
name._tcp 10800 IN TXT "[prs|prn|fss|fsn]=addressRanges"Käytä prs- ja prn- avaimia julkisissa IP-osoitealueissa ja fss- ja fsn-avaimia suosittavien sisältövälimuistien paikallisissa IP-osoitealueissa.
Kaikki seuraavat esimerkit määrittävät saman kahden IP-osoitealueen: alueen, joka alkaa 17.53.22.2:sta ja loppuu 17.53.22.254:ään sekä alueen, joka koostuu yhdestä IP-osoitteesta, 17.53.23.1:stä. Niiden välinen ero on, että ensimmäisessä esimerkissä käytetään prs-avainta ja toisessa esimerkissä prn-avainta.
_aaplcache._tcp 10800 IN TXT "prs=17.53.22.2-17.53.22.254,17.53.23.1"_aaplcache._tcp 10800 IN TXT_aaplcache._tcp 10800 IN TXT "prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x11\x35\x17\x01"Avaimet käyttävät IP-osoitealueiden eri muotoja, jotka on määritetty arvossa:
prs tai fss:
prs-taifss-avaimen arvo on jono pilkulla erotettuja IP-osoitealueita pisteillä erotellussa ASCII-esitysmuodossa. Tämä syntaksi tarjoaa helpon käyttöönoton. Alue on joko yksi IP-osoite tai kaksi väliviivalla erotettua IP-osoitetta.prn tai fsn:
prn-taifsn-avaimen arvo on jono yhdistettyjä IP-osoitealueita binäärimuodossa verkkotavujärjestyksessä. Tämä syntaksi mahdollistaa aluejonojen esittämisen silloin, kun jonosta tulisi liian pitkä DNS-tietueeseen tekstimuotoisella esitystavalla. Jonon jokaisen alueen edellä on tavu, joka määrittää seuraavan aluetyypin:0x14 tarkoittaa yhtä IPv4-osoitetta.
0x24 tarkoittaa IPv4-osoitealueen alkua ja loppua.
Voit ketjuttaa useita tietueita yhteen. Jos ketjutat, anna ensimmäisen tietueen nimeksi _aaplcache._tcp ja nimeä seuraavat tietueet _aaplcache1._tcp:stä eteenpäin _aaplcache24._tcp:hen asti. Ketjutettuja tietueita voi olla enintään 25.
Jos haluat ylläpitää yhteensopivuutta sellaisten asiakkaiden kanssa, jotka käyttävät macOS 10.14:ää tai aiempaa, sijoita prs- tai prn- avaimia käyttävät tietueet fss- tai fsn- avaimia käyttävien tietueiden edelle.
Ketjuta tietueet yhteen lisäämällä jatkomerkki kaikkiin muihin paitsi viimeiseen TXT-tietueeseen.
prs- ja prn-syntakseja voidaan yhdistellä ketjun tietueissa. prs- syntaksin tapauksessa lisää “,more“ tietueen arvon loppuun. prn- syntaksin tapauksessa lisää “+“ (0x2b) tietueen arvon loppuun. Ensimmäinen tietue, josta puuttuu jatkomerkki, päättää ketjun.
Ketjutettuja tietueita käsitellään viiden erissä, eli tietueet _aaplcache._tcp ja _aaplcache1._tcp:stä_aaplcache4._tcp:hen käsitellään rinnakkain ensin. Jos ne kaikki päättyvät jatkomerkkeihin, käsitellään seuraavaksi tietueet _aaplcache5._tcp:stä_aaplcache9._tcp:hen jne.
Tässä on esimerkki kolmesta ketjutetusta tietueesta:
_aaplcache._tcp 10800 IN TXT "prs=17.250.1.1,17.250.2.1-17.250.2.254,more"_aaplcache1._tcp 10800 IN TXT "prn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"_aaplcache2._tcp 10800 IN TXT "prs=17.250.4.5"Esimerkki 1
Tämä esimerkki esittää tilanteen, jossa tarvitaan sekä prs- tai prn--tietue että fss- tai fsn-tietue.
Oletetaan, että sinulla on jo yksi DNS TXT -tietue, jonka nimi on “_aaplcache._tcp” ja arvo “prs=203.0.113.10-203.0.113.19”, ja kolme sisältövälimuistia käytössä paikallisilla osoitteilla 10.0.0.30, 10.1.0.30 ja 10.2.0.30. Ensimmäiset kaksi käsittelevät vain jaettua sisältöä ja viimeinen käsittelee sekä jaettua että iCloud-sisältöä.
Voit estää asiakkaita käyttämästä valtuuttamatonta sisältövälimuistia lisäämällä tietueeseen ”,more” ja lisäämällä toisen tietueen näin:
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more_aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30Kun ainakin yksi kolmesta sisältövälimuistista on käyttää tätä menetelmää, iOS 13:a, iPadOS 13.1:tä, macOS 10.15:tä ja tvOS 13:a tai uudempia käyttävät jaettua sisältöä etsivät laitteet käyttävät ainoastaan kyseisiä sisältövälimuisteja. Jos kaikki kolme ovat poissa linjoilta, jaettua sisältöä etsivät asiakkaat voivat käyttää mitä tahansa saatavilla olevaa sisältövälimuistia.
Kun 10.2.0.30 käyttää tätä menetelmää, iOS 13:a, iPadOS 13.1:tä, macOS 10.15:tä ja tvOS 13:a tai uudempia käyttävät iCloud-sisältöä etsivät laitteet käyttävät ainoastaan sitä. Jos se on poissa linjoilta, jaettua iCloud-sisältöä etsivät asiakkaat käyttävät mitä tahansa saatavilla olevaa sisältövälimuistia.
iOS 12:ta tai aiempaa ja macOS 10.14:ää tai aiempaa käyttävät laitteet käyttävät mitä tahansa saatavilla olevaa sisältövälimuistia, eivät vain näitä kolmea.
Esimerkki 2
Tämä esimerkki esittää tilanteen, jossa prs- tai prn-tietuetta ei tarvita.
Oletetaan, että sinulla vain yksi julkinen IP-osoite etkä käytä DNS TXT -tietueominaisuutta ollenkaan, mutta sinulla on muutama sisältövälimuisti aliverkossa varattuna palvelinlaitteita varten (192.168.50/24).
Jos haluat estää valtuuttamattomat sisältövälimuistit, voit määrittää yhden tietueen seuraavanlaisesti:
_aaplcache._tcp fss=192.168.50.1-192.168.50.254Kun ainakin yksi sisältövälimuisti on saatavilla kyseisellä alueella sen etsimälle asiakastyypille (jaettu tai iCloud), iOS 13:a, iPadOS 13.1:tä, macOS 10.15:tä ja tvOS 13:a tai uudempaa käyttävät asiakkaat käyttävät ainoastaan sitä sisältövälimuistia.