הפעלת גילוי של זיכרונות מטמון לאורך כתובות IP ציבוריות מרובות ב‑Mac
אם הרשת שלך משתמשת בכתובות IP ציבוריות מרובות להתחברות לאינטרנט, כאלה שזיכרון המטמון עשוי לרשום באמצעות כתובת שונה מזו המשמשת לקוח לאיתור, עליך לספק הן לזיכרון המטמון והן ללקוחות רשימה של כתובות אלו. רשימות אלה משמשות להצלבת הרישום והגילוי של בקשות על-פני כתובות IP ציבוריות מרובות.
על-מנת להימנע מהגדרה ידנית של לקוחות, שמירת תוכן במטמון משתמשת ברשומות DNS TXT לפרסום פרטי כתובת ה-IP הציבורית עבור לקוחות ברשת שלך. יש לפרסם את רשומת ה-TXT במתחם החיפוש DNS המוגדר כברירת-מחדל המשמש את הלקוחות שלך.
ב‑macOS 10.15 ואילך, אפשר גם לציין כתובות IP מקומיות מועדפות, כדי להפחית את השפעתם של מטמוני תוכן אחרים על הרשת. אם לא מוכרזות כתובות IP מועדפות ברשומת TXT, כל הלקוחות ישתמשו בכל מטמון תוכן זמין.
ניתן לייצר את הנתונים הנכונים עבור רשומת ה‑TXT של טווח כתובת ה‑IP הציבוריות באופן אוטומטי או ידני. בכל מקרה, עליך לערוך את רשומת ה-DNS או לתת את ההגדרות לספק ה-DNS שלך על-מנת ליצור או לערוך את רשומת ה-TXT בקובץ האזור. שים/י לב כי לא ניתן להפיק באופן אוטומטי רשומות TXT עבור כתובות IP מקומיות מועדפות; יש ליצור רשומות כאלה ידנית.
הערה: רשומות אלה נחוצות רק לרשת הפנימית שלך. DNS אינו דורש את הרשומה הנוספת.
הגדרת לקוחות שמירת תוכן במטמון לתמיכה בכתובות IP מרובות
ב-Mac, בחר/י בתפריט Apple > “העדפות המערכת”, לחץ/י על ״שיתוף״ ואז בחר/י באפשרות ״שמירת תוכן במטמון”.
לחץ/י והחזק/י את מקש Option ולאחר מכן לחץ/י על “אפשרויות מתקדמות”.
לחץ/י על ״לקוחות״.
לחץ/י על התפריט הקופצני ״הרשתות המקומיות שלי״ ובחר/י באפשרות “השתמש בכתובת IP ציבורית מותאמת אישית”.
לחץ/י על הכפתור ״הוסף״ ולאחר מכן הזן/י טווח של כתובות IP ציבוריות.
חזור/י על שלב זה עבור כל טווחי כתובות ה-IP הנוספים שברצונך להזין.
צור/י רשומת מלל מסוג DNS המתארת את כתובות ה-IP הציבוריות שהזנת.
ניתן להשתמש בשירות של שמירת תוכן במטמון כדי ליצור את רשומת המלל, או ליצור אותה ידנית (לפי המבנה המתואר להלן). ליצירת רשומת המלל:
לחץ/י על הכפתור ״הגדרות DNS״.
בחר/י את סוג שרת ה-DNS שלך (BIND או Windows).
העתק/י את רשומת המלל שנוצרה והדבק/י אותה בקובץ מלל כך שהיא תהיה זמינה עבורך מאוחר יותר (כאשר תוסיף/י אותה לקובץ אזורי ה-DNS).
לחץ/י על ״סיום״.
עם סיום קביעת התצורה, לחץ/י על ״אישור״.
הוסף/י את רשומת המלל לקובץ אזורי ה-DNS הקובע עבור המתחם.
מבנה רשומת TXT של DNS
התחביר לציון רשומות TXT, ותווים שאינם מסוג ASCII ברשומות TXT, ישתנה בהתאם לשרת ה-DNS. הדוגמאות המוצגות כאן נועדו להמחשה בלבד.
לרשומות DNS עבור שמירת תוכן במטמון יש מבנה זהה לזה של רשומות DNS-SD TXT (זוגות מפתח-ערך):
name._tcp 10800 IN TXT "[prs|prn|fss|fsn]=addressRanges"
יש להשתמש במפתחות prs ו‑prn עבור טווחי כתובת IP ציבוריים; יש להשתמש במפתחות fss ו‑fsn עבור טווחי כתובות IP מקומיים של מטמוני תוכן מועדפים.
מתקבלות גם כתובות IPv4 וגם כתובות IPv6, אך רק כתובות IPv4 נתמכות.
כל אחת מהדוגמאות הבאות מגדירה את אותו מערך של שני טווחי כתובות IP: טווח שמתחיל ב‑17.53.22.2 ומסתיים ב‑17.53.22.254, וטווח שמכיל כתובת IP בודדת, 93.184.216.119. ההבדל בין הטווחים הוא שבדוגמא הראשונה נעשה שימוש במפתח prs ובדוגמא השנייה נעשה שימוש במפתח prn.
_aaplcache._tcp 10800 IN TXT "\x2aprs=17.53.22.2-17.53.22.254,93.184.216.119"
_aaplcache._tcp 10800 IN TXT "\x12prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x5d\xb8\xd8\x77"
המפתחות משתמשים במבנים שונים עבור טווחי כתובות ה-IP שמציין הערך:
prs או fss: הערך של מפתח prs או fss הוא רצף טווחים המופרדים בפסיקים של כתובות IP במבנה מצגת (סימון הנקודה ASCII). תחביר זה נועד לקביעה קלה של תצורה. טווח המכיל כתובת IP אחת בלבד או שתי כתובות IP המופרדות במקף.
prn או fsn: הערך של מפתח prn או fsn הוא רצף טווחים משורשרים של כתובות IP במבנה סדר-בתים-לרשת בינארי. תחביר זה נועד לרצפי טווחים שהינם ארוכים מדי לרשומת DNS כשהיא מצוינת במבנה מצגת. לכל טווח ברצף מצורפת תחילית בצורת בייט לציון סוג הטווח:
התחילית 0x14 מייצגת כתובת IPv4 בודדת.
התחילית 0x16 מייצגת כתובת IPv6 בודדת.
התחילית 0x24 מייצגת טווח כתובות IPv4, כולל כתובת פותחת וכתובת מסיימת.
התחילית 0x26 מייצגת טווח כתובות IPv6, כולל כתובת פותחת וכתובת מסיימת.
ניתן לשרשר רשומות מרובות יחד. אם הינך עושה זאת, קרא/י לרשומה הראשונה _aaplcache._tcp
ולרשומות הבאות מ-_aaplcache1._tcp
ועד _aaplcache24._tcp
, לקבלת מקסימום של 25 רשומות משורשרות.
כדי לשמור על תאימות עם לקוחות המשתמשים ב‑macOS 10.14 ומטה, הצב/י את הרשומות המשתמשות במפתחות prs או prn לפני רשומות המשתמשות במפתחות fss או fsn.
שרשר/י את הרשומות יחד על-ידי הנחת סמן המשכיות על כל רשומות ה-TXT חוץ מהאחרונה.
תחבירי ה-prs וה-prn עשויים להתערבב בין רשומות בשרשרת. באמצעות תחביר prs, הוסף/י ״,more״ לסוף ערך הרשומה. באמצעות תחביר prn, הוסף/י ״+״ (0x2b) לסוף ערך הרשומה. הרשומה הראשונה שאין לה סמן המשכיות כזה מסיימת את השרשרת.
רשומות משורשרות מפוענחות באצוות של חמש בכל פעם - כלומר, _aaplcache._tcp ו-_aaplcache1._tcp עד _aaplcache4._tcp מפוענחות ראשונות במקביל, ואם כולן מסתיימות בסמן המשכיות, אזי _aaplcache5._tcp עד _aaplcache9._tcp הן הבאות שמפוענחות וכן הלאה.
הנה דוגמה לשלוש רשומות משורשרות:
_aaplcache._tcp 10800 IN TXT "\x2bprs=17.250.1.1,17.250.2.1-17.250.2.254,more"
_aaplcache1._tcp 10800 IN TXT "\x0eprn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"
_aaplcache2._tcp 10800 IN TXT "\x0eprs=17.250.4.5"
התחביר לציון רשומות TXT, ותווים שאינם מסוג ASCII ברשומות TXT, עשוי להשתנות בהתאם לשרת ה-DNS. שרתים מסוימים אינם זקוקים לבייט האורך המוביל (\x2a, \x12, \x2b, \x0e ו-\x0e i בדוגמאות, בהתאמה) משום שהם משתמשים בו באופן אוטומטי.
דוגמה 1
דוגמה זו ממחישה תרחיש שבו דרושות הן רשומת prs או prn והן רשומת fss או fsn.
נניח שכבר יש לך רשומת TXT של DNS בשם ״_aaplcache._tcp״ עם הערך ״prs=203.0.113.10-203.0.113.19״ ושלושה מטמוני תוכן פרוסים עם הכתובת המקומיות 10.0.0.30, 10.1.0.30, ו‑10.2.0.30. שתי הרשומות הראשונות משרתות רק תוכן משותף, והאחרונה משרתת גם תוכן משותף וגם תוכן מ‑iCloud.
כדי למנוע מלקוחות שימוש במטמון תוכן בלתי‑מורשה, ניתן להוסיף לסוף הרשומה ״,more״ ולהוסיף אחריה רשומה שנייה, כך:
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more
_aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30
כל עוד לפחות אחד משלושת מטמוני התוכן פועל, לקוחות של macOS 10.15, iOS 13, iPadOS 13 או tvOS 13 ומעלה המחפשים תוכן ישתמשו רק במטמוני תוכן אלה.
אם כל השלושה אינם מקוונים, לקוחות המחפשים תוכן משותף ישתמשו בכל מטמון תוכן זמין.
כל עוד לפחות 10.2.0.30 פועל, לקוחות של macOS 10.15, iOS 13, iPadOS 13 או tvOS 13 ומעלה המחפשים תוכן של iCloud ישתמשו רק בו. אם הוא לא מקוון, לקוחות המחפשים תוכן של iCloud ישתמשו בכל מטמון תוכן זמין.
מכשירים עם macOS 10.14 או גירסה קודמת או עם iOS 12 או גירסה קודמת משתמשים בכל מטמון תוכן זמין, לא רק בשלושת אלה.
דוגמה 2
דוגמה זו ממחישה תרחיש שבו לא דרושה רשומת prs או prn.
נניח שיש לך כתובת IP פומבית אחת בלבד ושאינך משתמש/ת בתכונת רשומת TXT של DNS, אך יש לך מספר מטמוני תוכן בתת-רשת השמורה עבור מחשבי שרת (192.168.50/24).
כדי למנוע מטמוני תוכן בלתי-מורשים, תוכל/י להגדיר רשומה אחת באופן הבא:
_aaplcache._tcp fss=192.168.50.1-192.168.50.254
כל עוד זמין לפחות מטמון תוכן אחד בטווח זה עבור סוג הלקוח המחפש אותו (משותף או iCloud), לקוחות של macOS 10.15, iOS 13, iPadOS 13, tvOS 13 ומעלה ישתמשו רק במטמון תוכן זה.
הוספת רשומות TXT לקובץ האזור DNS
הוסף/י רשומת TXT אחת או יותר לקובץ האזור עבור המתחם המקומי שלך בשרת ה-DNS. הוספת רשומת ה-DNS TXT לאזור ש:
סמכותי עבור המתחם
מתאים את מתחם החיפוש המוגדר כברירת-מחדל עבור לקוחות רשת
לדוגמה, אם הארגון שלך מספק שירות DNS עבור המתחם שלך ומהווה מקור סמכות לשמות המארחים עבור example.com, עליך למקם את רשומת ה-TXT של השמירה במטמון בקובץ האזור example.com.
חשוב: אם אינך המארח של שירות ה-DNS הסמכותי עבור המתחם שלך, לא תוכל/י להוסיף את רשומת ה-TXT בעצמך. תאם/י עם ספק ה-DNS שלך שיוסיף את רשומת ה-TXT שניתנה.
אם הינך משתמש/ת ב‑BIND9 DNS, העתק/י את רשומת ה-TXT שנוצרה והדבק/י אותה בקובץ אזור ה-DNS.
עבור DNS מבוסס-BIND9 ב‑Linux, קובץ זה נמצא בספריית /etc/bind/
, ושם קובץ האזור הוגדר ב‑/etc/bind/named.conf
(“db.example.com.”, סביר להניח).
אם הינך משתמש/ת ב‑Windows DNS, בצע/י אחת מהפעולות הבאות:
אם יצרת את רשומת המלל באמצעות השירות ״שמירת תוכן במטמון״: החלף/י את המשתנה ZoneName בפקודה שנוצרה בשם של אזור ה-DNS של הרשת ואז הפעל/י את הפקודה במחשב ה-Windows DNS.
אם יצרת את רשומת המלל באופן ידני: הזן/י את פרטי רשומת ה- TXT באופן ידני באמצעות כלי הניהול של Windows Server.