DNS TXT-rekordok használata tartalom-gyorsítótárakkal Apple-eszközökhöz
TXT-rekordok hozzáadása a DNS-zónafájlhoz
Adjon hozzá egy vagy több TXT-rekordot a helyi doménszerver vagy a DNS-szerver zónafájljához. A DNS TXT-rekord hozzáadása a következő zónához:
Mérvadó a domén esetén
Megfelel az alapértelmezett keresési doménnek a hálózati kliensek esetén
Ha például a szervezet DNS-szolgáltatást biztosít a saját doménjéhez, és kibocsátója az betterbag.com állomásneveinek, akkor a gyorsítótárazási TXT-rekordot az betterbag.com zónafájljába kell helyezni.
Fontos: Ha nem Önnél van a domén kibocsátó DNS-szolgáltatása, akkor nem adhatja hozzá a TXT-rekordot saját maga. A megadott TXT-rekord hozzáadásához lépjen kapcsolatba a DNS-szolgáltatóval.
HA BIND9 rendszerű DNS-t használ, illessze be a generált TXT-rekordot a DNS-zónafájlba.
BIND9-alapú DNS esetén, Linux rendszernél a fájl a /private/etc/bind/ könyvtárban található, a zónafájl neve pedig a /private/etc/bind/named.conf helyen van definiálva (valószínűleg „db.example.com.”).
Windows-alapú DNS használata esetén tegye a következők valamelyikét:
Ha a szövegrekordot a tartalom-gyorsítótárazási szolgáltatással generálta le: Cserélje le a ZoneName változót a hálózat DNS-zónanevére a generált parancsban, majd futtassa a parancsot a Windows rendszerű DNS-számítógépen.
Ha a szövegrekordot manuálisan hozta létre: Adja meg a TXT-rekordinformációkat manuálisan a Windows Server adminisztrációs eszközeivel.
DNS TXT rekordok használata tartalmak több nyilvános IP-címen keresztül történő publikálásához
Ha a hálózata több nyilvános IP-címmel csatlakozik az internethez, amelyeket a tartalom-gyorsítótár esetlegesen nem ugyanazzal a címmel regisztrál, mint amelyiket a kliens használ a felderítéshez, akkor a tartalom-gyorsítótárnak és a klienseknek egyaránt meg kell adnia az ilyen címek listáját. Az Apple ezekkel a listákkal keresztegyeztetést végez az olyan regisztrációs és felderítési kérelmek között, amelyekhez több nyilvános IP-cím tartozik.
A kliensek manuális konfigurálásának elkerülése érdekében a tartalom-gyorsítótár DNS TXT-rekordok használatával teszi közzé a kliensek számára a nyilvános IP-címekkel kapcsolatos információkat a hálózaton. A TXT-rekordot a kliensgépek által használt alapértelmezett DNS keresési doménben kell közzétenni.
A macOS 10.15 vagy újabb rendszereket futtató eszközökön megadhat előnyben részesített helyi IP-címeket, ezzel csökkentve a más tartalom-gyorsítótáraknak Ön hálózatára kifejtett hatását. Ha egy TXT-rekordban nem ad meg előnyben részesített helyi IP-címeket, a kliensek minden elérhető tartalom-gyorsítótárat felhasználnak.
A nyilvános IP-címtartományokat tartalmazó TXT-rekord helyes adatait automatikusan vagy manuálisan lehet létrehozni. Mindkét esetben szerkesztenie kell a DNS-rekordot, vagy meg kell adnia a beállításokat a DNS-szolgáltatójának a TXT-rekord zónafájlban történő létrehozásához vagy szerkesztéséhez. Ne feledje, hogy előnyben részesített helyi IP-címek TXT-rekordjait automatikusan nem, kizárólag manuálisan lehet létrehozni.
Megjegyzés: Ezek a rekordok csupán a belső hálózathoz szükségesek. A külső DNS nem igényli a kiegészítő rekordot.
DNS TXT-rekord formátum
A TXT-rekordok megadásának szintaxisa és a TXT-rekordokban használható nem ASCII-karakterek a DNS-szervertől függően változhatnak. Az itt bemutatott példák csak illusztrációként szolgálnak.
A tartalom-gyorsítótárazás DNS-szövegrekordjainak formátuma azonos a DNS-SD TXT-rekordok formátumával (kulcs-érték párok):
name._tcp 10800 IN TXT "[prs|prn|fss|fsn]=addressRanges"A prs és prn kulcsokat a nyilvános IP-címtartományokhoz, míg az fss és fsn kulcsokat az előnyben részesített gyorsítótár-tartalmú helyi IP-címtartományokhoz használja fel.
A következő példák mindegyike ugyanazt a két IP-cím tartományt jelöli: 17.53.22.2-vel kezdődő és 17.53.22.254-el végződő tartomány, valamint egyetlen IP-címet tartalmazó tartomány, 17.53.23.1. A különbség köztük az, hogy az első példa prs kulcsot, míg a második példa prn kulcsot használ.
_aaplcache._tcp 10800 IN TXT "prs=17.53.22.2-17.53.22.254,17.53.23.1"_aaplcache._tcp 10800 IN TXT_aaplcache._tcp 10800 IN TXT "prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x11\x35\x17\x01"A kulcsok különböző formátumot használnak az értékben megadott IP-cím tartományok számára:
prs vagy fss: A
prsvagyfsskulcs értéke IP-címek vesszővel ellátott tartományából áll, megjelenítési formátumban (ponttal tagolt ASCII jelölés). A szintaxis a könnyű konfigurációt szolgálja. A tartomány különálló IP-címekből vagy két, kötőjellel elválasztott IP-címből áll.prn vagy fsn: A
prnvagyfsnkulcs értéke IP-címek összefűzött tartományából áll, bináris hálózati bájtsorrend formátumban. A szintaxis azokhoz a tartománysorozatokhoz használandó, amelyek túl hosszúak a DNS-rekordok számára megjelenítési formátumban. A sorozatban található minden egyes tartományt a tartomány típusát meghatározó bájt előzi meg:A 0x14 egyetlen IPv4-címet jelöl.
A 0x24 az IPv4-címtartomány kezdetét és végét jelöli.
Több rekordot is összefűzhet. Ha igen, nevezze el az első rekordot _aaplcache._tcp néven, és a következő rekordoknak adjon nevet az _aaplcache1._tcp kezdettel, egészen az _aaplcache24._tcp névig; így legfeljebb 25 rekordot fűzhet össze.
Ha továbbra is fenn szeretné tartani az összeegyeztethetőséget a macOS 10.14 vagy régebbi rendszereket futtató kliensekkel, helyezze a prs vagy prn kulcsokat használó rekordokat az fss vagy fsn kulcsokat használó rekordok elé.
A rekordokat összefűzheti úgy, ha folytatósort helyez az összesre, kivéve az utolsó TXT-rekordot.
A prs és prn szintaxis keverhető a láncolat rekordjai között. A prs szintaxis esetén fűzze a „,more” karakterláncot a rekordérték végére. A prn szintaxis esetén fűzze a „+” (0x2b) karakterláncot a rekordérték végére. A folytatósorral nem rendelkező első rekord jelzi a lánc végét.
Az összefűzött rekordok feloldása ötösével történik – vagyis a rendszer először az _aaplcache._tcp és az _aaplcache1._tcp rekordtól az _aaplcache4._tcp rekordig párhuzamosan feloldja őket. Ha mindegyik folytatósorral végződik, akkor az _aaplcache5._tcp - _aaplcache9._tcp kerül következőként megoldásra, és így tovább.
Példa három összefűzött rekordra:
_aaplcache._tcp 10800 IN TXT "prs=17.250.1.1,17.250.2.1-17.250.2.254,more"_aaplcache1._tcp 10800 IN TXT "prn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"_aaplcache2._tcp 10800 IN TXT "prs=17.250.4.5"1. példa
Ez a példa egy olyan helyzetet mutat be, amikor a prs vagy prn, valamint az fss vagy fsn kulcsokra is egyaránt szükség van.
Tételezzük fel, hogy más rendelkezik egy „_aaplcache._tcp” nevezetű DNS TXT-rekorddal, melynek értéke „prs=203.0.113.10-203.0.113.19” és három tartalom-gyorsítótár került üzembe helyezésre az alábbi helyi IP-címekkel: 10.0.0.30, 10.1.0.30 és 10.2.0.30. Az első kettő kizárólag megosztott tartalmat szolgál ki, míg az utolsó megosztott és iCloud-tartalmakat is kiszolgál.
A jogosulatlan tartalom-gyorsítótárat alkalmazásának meggátolása érdekében, adja hozzá a „,more” elemet az adott rekordhoz, majd adjon hozzá egy második rekordot, az alábbi módon:
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more_aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30Amíg legalább a három tartalom-gyorsítótár egyike ezt a módszert használja, az iOS 13, iPadOS 13.1, macOS 10.15, tvOS 13 vagy újabb rendszert futtató, megosztott tartalmat kereső eszközök kizárólagosan azokat a tartalom-gyorsítótárakat használják. Ha mindhárom offline állapotú, a megosztott tartalmat kereső kliensek minden elérhető tartalom-gyorsítótárat felhasználhatnak.
Amíg 10.2.0.30 verziót futtat ezen módszer segítségével, az iOS 13, iPadOS 13.1, macOS 10.15, tvOS 13 vagy újabb rendszert futtató, iCloud-tartalmat kereső eszközök kizárólagosan azt használják. Ha offline állapotú, az iCloud-tartalmat kereső kliensek minden elérhető tartalom-gyorsítótárat fel fognak használni.
Az iOS 12 vagy korábbi vagy és a macS 10.14 vagy korábbi rendszert futtató eszközök minden elérhető tartalom-gyorsítótárat felhasználnak, nem csak ezt a hármat.
2. példa
Ez a példa egy olyan helyzetet mutat be, amelyben nincs szükség prs vagy prn rekordra.
Tételezzük fel, hogy Ön kizárólag egy nyilvános IP-címmel rendelkezik és nem használja a DNS TXT-rekord funkciót, de rendelkezik pár tartalom-gyorsítótárral egy alhálózaton, melyeket szervergépek számára tart fenn (192.168.50/24).
A jogosulatlan tartalom-gyorsítótárak használatának megakadályozása érdekében állítson be egy rekordot az alábbiaknak megfelelően:
_aaplcache._tcp fss=192.168.50.1-192.168.50.254Amíg legalább egy tartalom-gyorsítótár elérhető a keresett típusú kliens tartományban (megosztott vagy iCloud), az iOS 13, iPadOS 13.1, macOS 10.15, tvOS 13 vagy újabb kliensek kizárólagosan azt használják.