A tartalom-gyorsítótárak felderítésének engedélyezése több nyilvános IP-címen keresztül a Mac gépen
Ha a hálózata több nyilvános IP-címmel csatlakozik az internethez, amelyeket a tartalom-gyorsítótár esetlegesen nem ugyanazzal a címmel regisztrál, mint amelyiket a kliens használ a felderítéshez, akkor a tartalom-gyorsítótárnak és a klienseknek egyaránt meg kell adnia az ilyen címek listáját. Ezekkel a listákkal keresztegyeztetés végezhető az olyan regisztrációs és felderítési kérelmek között, amelyekhez több nyilvános IP-cím tartozik.
A kliensek manuális konfigurálásának elkerülése érdekében a tartalom-gyorsítótár DNS TXT-rekordok használatával teszi közzé a kliensek számára a nyilvános IP-címekkel kapcsolatos információkat a hálózaton. A TXT-rekordot a kliensgépek által használt alapértelmezett DNS keresési doménben kell közzétenni.
A macOS 10.15 vagy újabb rendszereket futtató eszközökön megadhat előnyben részesített helyi IP-címeket, ezzel csökkentve a más tartalom-gyorsítótáraknak Ön hálózatára kifejtett hatását. Ha egy TXT-rekordban nem ad meg előnyben részesített helyi IP-címeket, a kliensek minden elérhető tartalom-gyorsítótárat fel fognak használni.
A nyilvános IP-címtartományokat tartalmazó TXT-rekord helyes adatait automatikusan vagy manuálisan lehet létrehozni. Mindkét esetben szerkesztenie kell a DNS-rekordot, vagy meg kell adnia a beállításokat a DNS-szolgáltatójának a TXT-rekord zónafájlban történő létrehozásához vagy szerkesztéséhez. Ne feledje, hogy előnyben részesített helyi IP-címek TXT-rekordjait automatikusan nem, kizárólag manuálisan lehet létrehozni.
Megjegyzés: Ezek a rekordok csupán a belső hálózathoz szükségesek. A külső DNS nem igényli a kiegészítő rekordot.
A tartalom-gyorsítótárazás kliens konfigurálása több IP-cím támogatására
A Mac gépen válassza az Apple menü > Rendszerbeállítások parancsát, kattintson a Megosztás elemre, majd válassza ki a Tartalom-gyorsítótárazás lehetőséget.
A Megosztási beállítások Tartalom-gyorsítótárazás paneljének megnyitása
Nyomja le és tartsa lenyomva az Alt billentyűt, és kattintson a Haladó beállítások lehetőségre.
Kattintson a Kliensek lehetőségre.
Kattintson a „Saját helyi hálózatok” felugró menüre, majd válassza az „egyéni nyilvános IP-címek használata” lehetőséget:
Kattintson a Hozzáadás gombra , majd adja meg a nyilvános IP-címek tartományát.
Ismételje meg a lépést minden hozzáadni kívánt további IP-címtartomány esetén.
Hozzon létre egy DNS-szövegrekordot, amely leírja a korábban megadott publikus IP-címeket.
A tartalom-gyorsítótárazás szolgáltatás segítségével szövegrekordot generálhat, vagy manuálisan is létrehozhatja azt (a formátum leírása az alábbiakban olvasható). Szövegrekord generálása:
Kattintson a DNS-konfiguráció gombra.
Válassza ki a DNS-szerver típusát (BIND vagy Windows).
Másolja ki a generált szövegrekordot, majd másolja be egy szövegfájlba későbbi használat céljából (DNS-zónafájlhoz történő hozzáadáskor).
Kattintson a Kész gombra.
Ha kész a konfigurálással, kattintson az OK gombra.
Szövegrekord hozzáadása a domén mérvadó DNS zónafájlához.
DNS TXT rekord formátum
A TXT-rekordok megadásának szintaxisa és a TXT-rekordokban használható nem ASCII-karakterek a DNS-szervertől függően változnak. Az itt bemutatott példák csak illusztrációként szolgálnak.
A tartalom-gyorsítótárazás DNS-szövegrekordjainak formátuma azonos a DNS-SD TXT-rekordok formátumával (kulcs-érték párok):
name._tcp 10800 IN TXT "[prs|prn|fss|fsn]=addressRanges"
A prs és prn kulcsokat a nyilvános IP-címtartományokhoz, míg az fss és fsn kulcsokat az előnyben részesített gyorsítótár-tartalmú helyi IP-címtartományokhoz használja fel.
Mind az IPv4, mind az IPv6-címek elfogadottak, de csak az IPv4 van támogatva.
A következő példák mindegyike ugyanazt a két IP-cím tartományt jelöli: 17.53.22.2-vel kezdődő és 17.53.22.254-el végződő tartomány, valamint egyetlen IP-címet tartalmazó tartomány, 93.184.216.119. A különbség köztük az, hogy az első példa prs kulcsot, míg a második példa prn kulcsot használ.
_aaplcache._tcp 10800 IN TXT "\x2aprs=17.53.22.2-17.53.22.254,93.184.216.119"
_aaplcache._tcp 10800 IN TXT "\x12prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x5d\xb8\xd8\x77"
A kulcsok különböző formátumot használnak az értékben megadott IP-cím tartományok számára:
prs vagy fss: A prs vagy fss kulcs értéke IP-címek vesszővel ellátott tartományából áll, megjelenítési formátumban (ponttal tagolt ASCII jelölés). A szintaxis a könnyű konfigurációt szolgálja. A tartomány különálló IP-címekből vagy két, kötőjellel elválasztott IP-címből áll.
prn vagy fsn: A prn vagy fsn kulcs értéke IP-címek összefűzött tartományából áll, bináris hálózati bájtsorrend formátumban. A szintaxis azokhoz a tartománysorozatokhoz használandó, amelyek túl hosszúak a DNS-rekordok számára megjelenítési formátumban. A sorozatban található minden egyes tartományt a tartomány típusát meghatározó bájt előzi meg:
A 0x14 egyetlen IPv4-címet jelöl.
A 0x16 egyetlen IPv6-címet jelöl.
A 0x24 az IPv4-címtartomány kezdetét és végét jelöli.
A 0x26 az IPv6-címtartomány kezdetét és végét jelöli.
Több rekordot is összefűzhet. Ha igen, nevezze el az első rekordot _aaplcache._tcp
néven, és a következő rekordoknak adjon nevet az _aaplcache1._tcp
kezdettel, egészen az _aaplcache24._tcp
névig; így legfeljebb 25 rekordot fűzhet össze.
Ha továbbra is fenn szeretné tartani az összeegyeztethetőséget a macOS 10.14 vagy régebbi rendszereket futtató kliensekkel, helyezze a prs vagy prn kulcsokat használó rekordokat az fss vagy fsn kulcsokat használó rekordok elé.
A rekordokat összefűzheti úgy, ha folytatósort helyez az összesre, kivéve az utolsó TXT-rekordot.
A prs és prn szintaxis keverhető a láncolat rekordjai között. A prs szintaxis esetén fűzze a „,more” karakterláncot a rekordérték végére. A prn szintaxis esetén fűzze a „+” (0x2b) karakterláncot a rekordérték végére. A folytatósorral nem rendelkező első rekord jelzi a lánc végét.
Az összefűzött rekordok feloldása ötösével történik – vagyis a rendszer először az _aaplcache._tcp és az _aaplcache1._tcp rekordtól az _aaplcache4._tcp rekordig párhuzamosan feloldja őket, és ha mindegyik folytatósorral végződik, akkor feloldja az _aaplcache5._tcp rekordtól az _aaplcache9._tcp rekordig és így tovább.
Példa három összefűzött rekordra:
_aaplcache._tcp 10800 IN TXT "\x2bprs=17.250.1.1,17.250.2.1-17.250.2.254,more"
_aaplcache1._tcp 10800 IN TXT "\x0eprn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"
_aaplcache2._tcp 10800 IN TXT "\x0eprs=17.250.4.5"
A TXT-rekordok megadásának szintaxisa és a TXT-rekordokban használható nem ASCII-karakterek a DNS-szervertől függően változhatnak. Bizonyos szervereknél nem szükséges a kezdő hosszbájt (a példákban \x2a, \x12, \x2b, \x0e és \x0e), mivel automatikusan eléillesztik.
1. példa
Ez a példa egy olyan helyzetet mutat be, amikor a prs vagy prn, valamint az fss vagy fsn kulcsokra is egyaránt szükség van.
Tételezzük fel, hogy más rendelkezik egy „_aaplcache._tcp” nevezetű DNS TXT-rekorddal, melynek értéke „prs=203.0.113.10-203.0.113.19” és három tartalom-gyorsítótár került üzembe helyezésre az alábbi helyi IP-címekkel: 10.0.0.30, 10.1.0.30 és 10.2.0.30. Az első kettő kizárólag megosztott tartalmat szolgál ki, míg az utolsó megosztott és iCloud-tartalmakat is kiszolgál.
A jogosulatlan tartalom-gyorsítótárat alkalmazásának meggátolása érdekében, adja hozzá a „,more” elemet az adott rekordhoz, majd adjon hozzá egy második rekordot, az alábbi módon:
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more
_aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30
Amíg legalább a három tartalom-gyorsítótár egyiket fut, a macOS 10.15, iOS 13, iPadOS 13 vagy tvOS 13 vagy újabb, megosztott tartalmat kereső kliensek kizárólagosan azokat a tartalom-gyorsítótárakat fogják használni.
Ha mindhárom offline állapotú, a megosztott tartalmat kereső kliensek minden elérhető tartalom-gyorsítótárat fel fognak használni.
Amíg 10.2.0.30 verziót futtat, a macOS 10.15, iOS 13, iPadOS 13, tvOS 13 vagy újabb verziójú, iCloud-tartalmat kereső kliensek kizárólagosan azt fogják használni. Ha offline állapotú, az iCloud-tartalmat kereső kliensek minden elérhető tartalom-gyorsítótárat fel fognak használni.
A macOS 10.14 vagy korábbi vagy iOS 12 vagy korábbi rendszert futtató eszközök minden elérhető tartalom-gyorsítótárat felhasználnak, nem csak ezt a hármat.
2. példa
Ez a példa egy olyan helyzetet mutat be, amelyben nincs szükség prs vagy prn rekordra.
Tételezzük fel, hogy Ön kizárólag egy nyilvános IP-címmel rendelkezik és nem használja a DNS TXT-rekord funkciót, de rendelkezik pár tartalom-gyorsítótárral egy alhálózaton, melyeket szervergépek számára tart fenn (192.168.50/24).
A jogosulatlan tartalom-gyorsítótárak használatának megakadályozása érdekében állítson be egy rekordot az alábbiaknak megfelelően:
_aaplcache._tcp fss=192.168.50.1-192.168.50.254
Amíg legalább egy tartalom-gyorsítótáe elérhető a keresett típusú kliens tartományban (megosztott vagy iCloud), a macOS 10.15, iOS 13, iPadOS 13, tvOS 13 vagy újabb kliensek kizárólagosan azt fogják használni.
TXT-rekordok hozzáadása a DNS-zónafájlhoz
Adjon hozzá egy vagy több TXT-rekordot a helyi doménszerver vagy a DNS-szerver zónafájljához. A DNS TXT-rekord hozzáadása a következő zónához:
Mérvadó a domén esetén
Megfelel az alapértelmezett keresési doménnek a hálózati kliensek esetén
Ha például a szervezet DNS-szolgáltatást biztosít a saját doménjéhez, és kibocsátója az example.com állomásneveinek, akkor a gyorsítótárazási TXT-rekordot az example.com zónafájljába kell helyezni.
Fontos: Ha nem Önnél van a domén kibocsátó DNS-szolgáltatása, akkor nem adhatja hozzá a TXT-rekordot saját maga. A megadott TXT-rekord hozzáadásához lépjen kapcsolatba a DNS-szolgáltatóval.
HA BIND9 rendszerű DNS-t használ, illessze be a generált TXT-rekordot a DNS-zónafájlba.
BIND9-alapú DNS esetén, Linux rendszernél a fájl az /etc/bind/
könyvtárban található, a zónafájl neve pedig az /etc/bind/named.conf
helyen van definiálva (valószínűleg „db.example.com.”).
Windows-alapú DNS használata esetén tegye a következők valamelyikét:
Ha a szövegrekordot a tartalom-gyorsítótárazási szolgáltatással generálta le: Cserélje le a ZoneName változót a hálózat DNS-zónanevére a generált parancsban, majd futtassa a parancsot a Windows rendszerű DNS-számítógépen.
Ha a szövegrekordot manuálisan hozta létre: Adja meg a TXT-rekordinformációkat manuálisan a Windows Server adminisztrációs eszközeivel.