Utiliser des enregistrements DNS TXT avec caches de contenu pour appareils Apple
Ajouter des enregistrements TXT au fichier de zone DNS
Ajoutez un ou plusieurs enregistrements TXT au fichier de zone du domaine local de votre serveur DNS. Ajoutez l’enregistrement DNS TXT à la zone qui :
Fait autorité pour le domaine
Correspond au domaine de recherche par défaut pour les clients réseau
Par exemple, si votre organisation propose un service DNS pour votre propre domaine et si elle représente la source d’autorité pour les noms d’hôte de betterbag.com, vous devez mettre l’enregistrement TXT de mise en cache dans le fichier de zone betterbag.com.
Important : si vous n’hébergez pas le service DNS faisant autorité pour votre domaine, vous ne pouvez pas ajouter l’enregistrement TXT vous-même. Contactez votre fournisseur DNS pour lui demander d’ajouter l’enregistrement TXT fourni.
Si vous utilisez un serveur DNS BIND9, copiez l’enregistrement TXT généré et collez-le dans votre fichier de zone DNS.
Pour un DNS basé sur BIND9 sous Linux, ce fichier se trouve dans le répertoire /private/etc/bind/ et le nom du fichier de zone a été défini dans /private/etc/bind/named.conf (il s’agit le plus probablement de « db.betterbag.com »).
Si vous utilisez un serveur DNS Windows, effectuez l’une des opérations suivantes :
Si vous avez généré l’enregistrement TXT à l’aide du service de mise en cache de contenu : Remplacez la variable ZoneName dans la commande générée par le nom de zone DNS du réseau, puis exécutez la commande sur votre ordinateur DNS Windows.
Si vous avez créé l’enregistrement TXT manuellement : Saisissez manuellement les données de l’enregistrement TXT à l’aide des outils d’administration de Windows Server.
Utiliser des enregistrements DNS TXT pour publier du contenu sur plusieurs adresses IP publiques
Si votre réseau utilise plusieurs adresses IP publiques pour se connecter à Internet, de telle sorte qu’un cache de contenu pourrait s’inscrire à l’aide d’une autre adresse que celle utilisée par un client pour la détection, vous devez fournir une liste de ces adresses à la fois au contenu de cache et aux clients. Apple utilise ces listes afin de croiser les données d’inscription avec les requêtes de détection impliquant plusieurs adresses IP publiques.
Afin d’éviter la configuration manuelle des clients, la mise en cache de contenu utilise des enregistrements DNS TXT afin de publier les adresses IP publiques pour les clients de votre réseau. L’enregistrement TXT doit être publié dans le domaine de recherche DNS par défaut qu’utilisent vos clients.
Avec macOS 10.15 ou une version ultérieure, vous pouvez également indiquer les adresses IP locales favorites afin de réduire l’impact d’autres caches de contenu sur votre réseau. Si aucune adresse IP locale favorite n’est déclarée dans un enregistrement TXT, tous les clients utilisent n’importe quel cache de contenu disponible.
Les données valides pour l’enregistrement TXT pour les plages d’adresses IP publiques peuvent être générées automatiquement ou manuellement. Dans les deux cas, vous devez modifier l’enregistrement DNS ou communiquer les réglages à votre fournisseur DNS afin de créer ou de modifier l’enregistrement TXT dans le fichier de zone. Gardez à l’esprit que vous ne pouvez pas générer automatiquement d’enregistrements TXT pour les adresses IP locales favorites. Vous devrez les créer manuellement.
Remarque : ces enregistrements sont nécessaires uniquement pour votre réseau interne. Le DNS externe ne nécessite pas de fiche supplémentaire.
Format des enregistrements DNS TXT
La syntaxe utilisée pour spécifier des enregistrements TXT, et les caractères non-ASCII des enregistrements TXT, peuvent varier selon votre serveur DNS. Les exemples ci-après sont fournis à titre d’illustration seulement.
Les enregistrements DNS TXT servant à la mise en cache de contenu ont le même format que les enregistrements DNS-SD TXT (paires de valeurs de clé) :
name._tcp 10800 IN TXT "[prs|prn|fss|fsn]=addressRanges"Utilisez les clés prs et prn pour les plages d’adresses IP publiques ; utilisez les clés fss et fsn pour les plages d’adresses IP locales et les caches de contenu favoris.
Chacun des exemples suivants définit le même ensemble de deux plages d’adresses IP : une plage qui commence à 17.53.22.2 et se termine à 17.53.22.254, et une plage qui consiste en une simple adresse IP, 17.53.23.1. La différence est que le premier exemple utilise la clé prs et que le second exemple utilise la clé prn.
_aaplcache._tcp 10800 IN TXT "prs=17.53.22.2-17.53.22.254,17.53.23.1"_aaplcache._tcp 10800 IN TXT_aaplcache._tcp 10800 IN TXT "prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x11\x35\x17\x01"Les clés utilisent différents formats pour les plages d’adresses IP indiquées dans la valeur :
prs ou fss : La valeur de la clé
prsoufssest une séquence de plages d’adresses IP séparées par des virgules, au format de présentation (notation par points ASCII). Cette syntaxe est conçue pour simplifier la configuration. Une plage est constituée d’une seule adresse IP ou de deux adresses IP séparées par un trait d’union.prn ou fsn : La valeur de la clé
prnoufsnest une séquence de plages d’adresses IP concaténées au format binaire dans l’ordre des octets du réseau. Cette syntaxe est destinée aux séquences de plages trop longues pour un enregistrement DNS lorsqu’elles sont spécifiées au format de présentation. Chaque plage dans la séquence est précédée d’un octet qui spécifie le type de plage qui suit :0x14 indique une adresse IPv4 simple.
0x24 indique une plage avec une adresse IPv4 de début et une adresse de fin.
Vous pouvez enchaîner les enregistrements. Le cas échéant, nommez le premier enregistrement _aaplcache._tcp et les autres de _aaplcache1._tcp à _aaplcache24._tcp, pour un maximum de 25 enregistrements enchaînés.
Pour conserver une compatibilité avec des clients à l’aide de macOS 10.14 ou une version antérieure, placez des enregistrements qui font appel aux clés prs ou prn avant tout enregistrement qui utilise les clés fss ou fsn.
Enchaînez les enregistrements en mettant un marqueur de continuation sur tous les enregistrements TXT, sauf le dernier.
Les syntaxes prs et prn peuvent être mélangées entre les enregistrements de la chaîne. Avec la syntaxe prs, ajoutez « ,more » à la fin de la valeur de l’enregistrement. Avec la syntaxe prn, ajoutez « + » (0x2b) à la fin de la valeur de l’enregistrement. Le premier enregistrement qui ne présente pas de marqueur de continuation termine la chaîne.
Les enregistrements enchaînés sont résolus par lots de cinq à la fois. En d’autres termes, _aaplcache._tcp et _aaplcache1._tcp jusqu’à _aaplcache4._tcp sont d’abord résolus en parallèle. S’ils se terminent tous par des marqueurs de continuation, _aaplcache5._tcp jusqu’à _aaplcache9._tcp sont résolus, et ainsi de suite.
Voici un exemple de trois enregistrements enchaînés :
_aaplcache._tcp 10800 IN TXT "prs=17.250.1.1,17.250.2.1-17.250.2.254,more"_aaplcache1._tcp 10800 IN TXT "prn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"_aaplcache2._tcp 10800 IN TXT "prs=17.250.4.5"Exemple 1
Cet exemple décrit un scénario dans lequel un enregistrement prs ou prn et un enregistrement fss ou fsn sont requis.
Supposez que vous possédez déjà un enregistrement DNS TXT portant le nom « _aaplcache._tcp » avec les valeurs « prs=203.0.113.10-203.0.113.19 » et trois caches de contenu déployées avec les adresses locales 10.0.0.30, 10.1.0.30 et 10.2.0.30. Les deux premiers proposent uniquement du contenu mis en cache et le dernier propose à la fois du contenu partagé et du contenu iCloud.
Pour éviter que des clients puissent utiliser un cache de contenu non autorisé, vous pouvez joindre « ,more » à cet enregistrement et ajouter un deuxième enregistrement, comme ceci :
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more_aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30Tant qu’au moins un des trois caches de contenu utilise cette méthode, les appareils exécutant iOS 13, iPadOS 13.1, macOS 10.15 et tvOS 13 ou ultérieurs à la recherche de contenu partagé utilisent ces caches de contenu exclusivement. Si les trois sont hors ligne, les clients à la recherche de contenu partagé peuvent utiliser n’importe quel cache de contenu disponible.
Tant que 10.2.0.30 utilise cette méthode, les appareils exécutant iOS 13, iPadOS 13.1, macOS 10.15 et tvOS 13 ou ultérieurs à la recherche de contenu iCloud utilisent exclusivement ceci. Si l’état est hors ligne, les clients à la recherche de contenu iCloud utilisent n’importe quel cache de contenu disponible.
Les appareils dotés d’iOS 12 ou versions antérieures et de macOS 10.14 ou versions antérieures utilisent n’importe quel cache de contenu disponible, pas uniquement les trois en question.
Exemple 2
Cet exemple décrit un scénario dans lequel un enregistrement prs ou prn n’est pas requis.
Imaginez ne posséder qu’une seule adresse IP publique et ne pas utiliser la fonctionnalité d’enregistrement DNS TXT, mais posséder quelques caches de contenu sur un sous-réseau réservé à des serveurs (192.168.50/24).
Pour éviter tout cache de contenu non autorisé, vous pouvez définir un enregistrement comme suit :
_aaplcache._tcp fss=192.168.50.1-192.168.50.254Tant qu’au moins un cache de contenu est disponible dans cette plage pour le type de client recherché (partagé ou iCloud), les clients iOS 13, iPadOS 13.1, macOS 10.15 et tvOS 13 ou ultérieurs l’utilisent exclusivement.