Sisältövälimuistien etsimisen useista julkisista IP-osoitteista ottaminen käyttöön Macissa
Jos verkko käyttää useita julkisia IP-osoitteita internet-yhteyttä varten, ja sisältövälimuisti voi rekisteröityä eri osoitteella kuin mitä asiakas käyttää hakuun, sekä sisältövälimuistilla että asiakkailla on oltava luettelo eri IP-osoitteista. Luetteloiden perusteella kohdistetaan rekisteröitymisiä ja hakupyyntöjä, joissa käytetään useita julkisia IP-osoitteita.
Jotta laitteita ei tarvitsisi määrittää manuaalisesti, sisältövälimuisti käyttää DNS TXT -tietueita julkisten IP-osoitetietojen julkaisemiseen verkon asiakkaille. TXT-tietue on julkaistava oletusarvoisessa DNS-hakudomainissa, jota asiakkaat käyttävät.
macOS 10.15:ssä tai uudemmissa voit myös määrittää suosittavat paikalliset IP-osoitteet ja siten vähentää muiden sisältövälimuistien vaikutusta verkossasi. Jos suosittavia paikallisia IP-osoitteita ei ole asetettu TXT-tietueessa, kaikki asiakkaat käyttävät mitä tahansa saatavilla olevaa sisältövälimuistia.
Julkisten IP-osoitealueiden TXT-tietueen oikeat tiedot voidaan luoda automaattisesti tai käsin. Kummassakin tapauksessa on muokattava DNS-tietuetta tai annettava asetukset DNS-toimittajalle, joka luo TXT-tietueen tai muokkaa sitä vyöhyketiedostossa. Huomaa, ettet voi automaattisesti tuottaa TXT-tietueita suosittaville paikallisille IP-osoitteille vaan ne täytyy luoda käsin.
Huomaa: Näitä tietueita tarvitaan vain sisäverkossa. Ulkoiset DNS:t eivät tarvitse lisätietuetta.
Sisältövälimuistiasiakkaiden määrittäminen tukemaan useita IP-osoitteita
Valitse Macissa Omenavalikko > Järjestelmäasetukset, klikkaa Jako ja valitse Sisältövälimuisti.
Pidä optionäppäintä painettuna ja klikkaa Lisävalinnat.
Klikkaa Asiakkaat.
Klikkaa Omat lähiverkot -ponnahdusvalikkoa ja valitse ”käytä muokattuja julkisia IP-osoitteita”.
Klikkkaa lisäyspainiketta ja syötä julkinen IP-osoitealue.
Toista tämä kaikille tarvittaville IP-osoitealueille.
Luo DNS TXT -tietue, joka kuvaa syöttämäsi julkiset IP-osoitteet.
Voit luoda TXT-tietueen sisältövälimuistipalvelun avulla tai luoda sen käsin (muoto on kuvattu alla). Luo TXT-tietue seuraavalla tavalla:
Klikkaa DNS-asetukset-painiketta.
Valitse DNS-palvelimen tyyppi (BIND tai Windows).
Kopioi luotu TXT-tietue ja sijoita se tekstitiedostoon, jotta se on saatavilla myöhempää käyttöä varten (kun se lisätään DNS:n zone-tiedostoon).
Klikkaa Valmis.
Klikkaa OK, kun määritys on valmis.
Lisää TXT-tietue domainin autoritääriseen DNS:n zone-tiedostoon.
DNS:n TXT-tietueen muoto
TXT-tietueiden syntaksi ja se, miten ei-ASCII-merkit esitetään TXT-tietueissa, riippuu käyttämästäsi DNS-palvelimesta. Tässä esitetyt esimerkit ovat vain asian havainnollistamista varten.
DNS:n TXT-tietueet sisältövälimuistia varten ovat muodoltaan samanlaisia kuin DNS-SD TXT -tietueet (avain-arvo-pareja):
name._tcp 10800 IN TXT "[prs|prn|fss|fsn]=addressRanges"
Käytä prs- ja prn-avaimia julkisissa IP-osoitealueissa ja fss- ja fsn-avaimia suosittavien sisältövälimuistien paikallisissa IP-osoitealueissa.
Sekä IPv4- että IPv6-osoitteet hyväksytään, mutta vain IPv4:ää tuetaan.
Kaikki seuraavat esimerkit määrittävät saman kahden IP-osoitealueen: alueen, joka alkaa 17.53.22.2:sta ja loppuu 17.53.22.254:ään sekä alueen, joka koostuu yhdestä IP-osoitteesta, 93.184.216.119:stä. Niiden välinen ero on, että ensimmäisessä esimerkissä käytetään prs-avainta ja toisessa esimerkissä prn-avainta.
_aaplcache._tcp 10800 IN TXT "\x2aprs=17.53.22.2-17.53.22.254,93.184.216.119"
_aaplcache._tcp 10800 IN TXT "\x12prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x5d\xb8\xd8\x77"
Avaimet käyttävät IP-osoitealueiden eri muotoja, jotka on määritetty arvossa:
prs tai fss: prs- tai fss-avaimen arvo on jono pilkulla erotettuja IP-osoitealueita pisteillä erotellussa ASCII-esitysmuodossa. Tämä syntaksi tarjoaa helpon käyttöönoton. Alue on joko yksi IP-osoite tai kaksi väliviivalla erotettua IP-osoitetta.
prn tai fsn: prn- tai fsn-avaimen arvo on jono yhdistettyjä IP-osoitealueita binäärimuodossa verkkotavujärjestyksessä. Tämä syntaksi mahdollistaa aluejonojen esittämisen silloin, kun jonosta tulisi liian pitkä DNS-tietueeseen tekstimuotoisella esitystavalla. Jonon jokaisen alueen edellä on tavu, joka määrittää seuraavan aluetyypin:
0x14 tarkoittaa yhtä IPv4-osoitetta.
0x16 tarkoittaa yhtä IPv6-osoitetta.
0x24 tarkoittaa IPv4-osoitealueen alkua ja loppua.
0x26 tarkoittaa IPv6-osoitealueen alkua ja loppua.
Voit ketjuttaa useita tietueita yhteen. Jos ketjutat, anna ensimmäisen tietueen nimeksi _aaplcache._tcp
ja nimeä seuraavat tietueet _aaplcache1._tcp
:stä eteenpäin _aaplcache24._tcp
:hen asti. Ketjutettuja tietueita voi olla enintään 25.
Jos haluat ylläpitää yhteensopivuutta sellaisten asiakkaiden kanssa, jotka käyttävät macOS 10.14:ä tai vanhempaa, sijoita prs- tai prn-avaimia käyttävät tietueet fss- tai fsn-avaimia käyttävien tietueiden edelle.
Ketjuta tietueet yhteen lisäämällä jatkomerkki kaikkiin muihin paitsi viimeiseen TXT-tietueeseen.
prs- ja prn-syntakseja voidaan yhdistellä ketjun tietueissa. prs-syntaksin tapauksessa lisää ”,more” tietueen arvon loppuun. prn-syntaksin tapauksessa lisää ”+” (0x2b) tietueen arvon loppuun. Ensimmäinen tietue, josta puuttuu jatkomerkki, päättää ketjun.
Osoitteita selvitettäessä ketjutettuja tietueita käsitellään viiden erissä, tietueet aaplcache._tcp ja _aaplcache1._tcp:stä _aaplcache4._tcp:hen käsitellään rinnakkain ensin, ja jos ne kaikki päättyvät jatkomerkkeihin, käsitellään tietueet _aaplcache5._tcp:stä _aaplcache9._tcp:hen jne.
Tässä on esimerkki kolmesta ketjutetusta tietueesta:
_aaplcache._tcp 10800 IN TXT "\x2bprs=17.250.1.1,17.250.2.1-17.250.2.254,more"
_aaplcache1._tcp 10800 IN TXT "\x0eprn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"
_aaplcache2._tcp 10800 IN TXT "\x0eprs=17.250.4.5"
TXT-tietueiden syntaksi ja se, miten ei-ASCII-merkit esitetään TXT-tietueissa, voi riippua käyttämästäsi DNS-palvelimesta. Jotkin palvelimet eivät tarvitse edeltävää pituustavua (\x2a, \x12, \x2b, \x0e ja \x0e vastaavasti esimerkeissa), koska ne lisäävät sen automaattisesti.
Esimerkki 1
Tämä esimerkki esittää tilanteen, jossa tarvitaan sekä prs- tai prn-tietue että fss- tai fsn-tietue.
Oletetaan, että sinulla on jo yksi DNS TXT -tietue, jonka nimi on ”_aaplcache._tcp” ja arvo ”prs=203.0.113.10-203.0.113.19”, ja kolme sisältövälimuistia käytössä paikallisilla osoitteilla 10.0.0.30, 10.1.0.30 ja 10.2.0.30. Ensimmäiset kaksi käsittelevät vain jaettua sisältöä ja viimeinen käsittelee sekä jaettua että iCloud-sisältöä.
Voit estää asiakkaita käyttämästä valtuuttamatonta sisältövälimuistia lisäämällä tietueeseen ”,more” ja lisäämällä toisen tietueen näin:
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more
_aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30
Kunhan ainakin yksi kolmesta sisältövälimuistista on toiminnassa, macOS 10.15:tä, iOS 13:a, iPadOS 13:a tai tvOS 13:a tai uudempaa käyttävät, jaettua sisältöä etsivät asiakkaat käyttävät ainoastaan kyseisiä sisältövälimuisteja.
Jos kaikki kolme ovat poissa linjoilta, jaettua sisältöä etsivät asiakkaat käyttävät mitä tahansa saatavilla olevaa sisältövälimuistia.
Kunhan 10.2.0.30 on käynnissä, macOS 10.15:tä, iOS 13:a, iPadOS 13:a tai tvOS 13:a tai uudempaa käyttävät, iCloud-sisältöä etsivät asiakkaat käyttävät ainoastaan sitä. Jos se on poissa linjoilta, jaettua iCloud-sisältöä etsivät asiakkaat käyttävät mitä tahansa saatavilla olevaa sisältövälimuistia.
macOS 10.14:ää tai aiempaa tai iOS 12:a tai aiempaa käyttävät laitteet käyttävät mitä tahansa saatavilla olevaa sisältövälimuistia, eivät vain näitä kolmea.
Esimerkki 2
Tämä esimerkki esittää tilanteen, jossa prs- tai prn-tietuetta ei tarvita.
Oletetaan, että sinulla vain yksi julkinen IP-osoite etkä käytä DNS TXT -tietueominaisuutta ollenkaan, mutta sinulla on muutama sisältövälimuisti aliverkossa varattuna palvelinlaitteita varten (192.168.50/24).
Jos haluat estää valtuuttamattomat sisältövälimuistit, voit määrittää yhden tietueen seuraavanlaisesti:
_aaplcache._tcp fss=192.168.50.1-192.168.50.254
Kunhan ainakin yksi sisältövälimuisti on saatavilla kyseisellä alueella sen etsimälle asiakastyypille (jaettu tai iCloud), macOS 10.15:tä, iOS 13:a, iPadOS 13:a, tvOS 13:a tai uudempaa käyttävät asiakkaat käyttävät ainoastaan sitä sisältövälimuistia.
TXT-tietueiden lisääminen DNS:n zone-tiedostoon
Lisää yksi tai useampia TXT-tietueita DNS-palvelimesi paikallisen domainin zone-tiedostoon. Lisää DNS TXT -tietueeseen, joka on vyöhykkeen:
autoritatiivinen domainille
on verkon asiakkaiden oletus-hakudomain
Jos esimerkiksi organisaatiosi tarjoaa DNS-palvelut omalle domainillesi ja on autoritäärinen lähde domainin example.com nimille, sijoita välimuistin TXT-tietue example.comin zone-tiedostoon.
Tärkeää: Jos et isännöi domainisi autoritatiivista DNS-palvelua, et voi lisätä TXT-tietuetta itse. Pyydä DNS-palveluidesi tarjoajaa lisäämään tarvittava TXT-tietue.
Jos käytät BIND9-DNS:ää kopioi luotu TXT-tietue DNS:n zone-tiedostoon.
BIND9-perustaisissa DNS-palvelimissa Linuxissa tämä tiedosto sijaitsee /etc/bind/
-hakemistossa ja zone-tiedoston nimi on määritelty /etc/bind/named.conf
-tiedostossa (luultavasti ”db.example.com”).
Jos käytät Windows-DNS:ää, tee jokin seuraavista:
Jos loit TXT-tietueen sisältövälimuistipalvelulla: Korvaa VyöhykeNimi-muuttuja luodussa komennossa verkkosi DNS-vyöhykenimellä ja suorita sitten komento Windows DNS -tietokoneellasi.
Jos loit TXT-tietueen käsin: Syötä TXT-tietueen tiedot käsin Windows Serverin ylläpitotyökaluilla.