Gunakan rekod TXT DNS dengan cache kandungan untuk peranti Apple
Tambah rekod TXT ke fail zon DNS
Tambah satu atau lebih rekod TXT ke fail zon untuk domain setempat anda pada pelayan DNS anda. Tambah rekod DNS TXT ke zon yang:
Autoriti untuk domain
Sepadan dengan domain carian lalai untuk klien rangkaian
Sebagai contoh, jika organisasi anda membekalkan perkhidmatan DNS untuk domain anda sendiri dan adalah sumber autoriti untuk nama hos untuk betterbag.com, anda letakkan rekod cache TXT dalam fail zon betterbag.com.
Penting: Jika anda tidak mengehoskan perkhidmatan DNS autoritif untuk domain, anda tidak boleh menambah rekod TXT anda sendiri. Koordinat dengan pembekal DNS anda untuk membuatkan mereka menambahkan rekod TXT yang dibekalkan.
Jika anda menggunakan BIND9 DNS, salin rekod TXT yang dijanakan dan tampal ke dalam fail zon DNS anda.
Untuk DNS berdasarkan BIND9 pada Linux, fail ini berada dalam direktori /private/etc/bind/ dan nama fail zon telah ditakrifkan dalam /private/etc/bind/named.conf (kemungkinan besar, “db.betterbag.com.”).
Jika anda menggunakan DNS Windows, lakukan salah satu daripada berikut:
Jika anda menjana rekod teks menggunakan perkhidmatan cache kandungan: Gantikan pemboleh ubah ZoneName dalam perintah dijana dengan nama zon DNS rangkaian anda, kemudian jalankan perintah pada komputer DNS Windows anda.
Jika anda mencipta rekod teks secara manual: Masukkan maklumat rekod TXT secara manual menggunakan alatan pentadbiran Pelayan Windows.
Gunakan rekod TXT DNS untuk menerbitkan kandungan merentas berbilang alamat IP awam
Jika rangkaian anda menggunakan berbilang alamat IP awam untuk bersambung ke internet, seperti cache kandungan yang mungkin didaftarkan menggunakan alamat berbeza daripada yang pelanggan gunakan untuk penemuan, anda perlu membekalkan kedua-dua cache kandungan dan pelanggan dengan senarai alamat ini. Apple menggunakan senarai ini untuk silang padan pendaftaran dan menemui permintaan melibatkan berbilang alamat IP awam.
Untuk mengelakkan konfigurasi manual oleh pelanggan, cache kandungan menggunakan rekod TXT DNS untuk menerbitkan maklumat alamat IP awam untuk pelanggan pada rangkaian anda. Rekod TXT perlu diterbitkan dalam domain carian DNS lalai yang digunakan oleh pelanggan anda.
Dengan macOS 10.15 atau lebih baharu, anda juga boleh menentukan alamat IP setempat yang diutamakan untuk mengurangkan kesan cache kandungan lain pada rangkaian anda. Jika tiada alamat IP setempat yang diutamakan diisytiharkan dalam rekod TXT, semua klien menggunakan sebarang cache kandungan yang tersedia.
Data betul untuk rekod TXT bagi julat alamat IP awam boleh dijanakan secara automatik atau secara manual. Dalam kedua-dua kes, anda perlu untuk mengedit rekod DNS atau memberi seting kepada pembekal DNS anda untuk mencipta atau mengedit rekod TXT dalam fail zon. Harap maklum bahawa anda tidak boleh menjana rekod TXT secara automatik untuk alamat IP setempat yang diutamakan—ia mesti dicipta secara manual.
Nota: Rekod ini diperlukan hanya untuk rangkaian dalaman anda. DNS luaran tidak memerlukan rekod tambahan.
Format rekod DNS TXT
Sintaks untuk rekod TXT dan aksara keluar bukan-ASCII dalam rekod TXT, mungkin berbeza untuk pelayan DNS anda. Contoh yang ditunjukkan di sini adalah untuk tujuan ilustrasi sahaja.
Rekod teks DNS untuk cache kandungan mempunyai format yang sama seperti rekod TXT DNS-SD (pasangan nilai-kekunci):
name._tcp 10800 IN TXT "[prs|prn|fss|fsn]=addressRanges"
Gunakan kunci prs
dan prn
untuk julat alamat IP awam; gunakan kunci fss
dan fsn
untuk julat alamat IP setempat cache kandungan kegemaran.
Setiap contoh berikut mentakrifkan set dua julat alamat IP yang sama: julat yang bermula pada 17.53.22.2 dan tamat pada 17.53.22.254 serta julat yang terdiri daripada alamat IP tunggal, 17.53.23.1. Perbezaan antara kedua-duanya ialah contoh pertama menggunakan kunci prs
manakala contoh kedua menggunakan kunci prn
.
_aaplcache._tcp 10800 IN TXT "prs=17.53.22.2-17.53.22.254,17.53.23.1"
_aaplcache._tcp 10800 IN TXT
_aaplcache._tcp 10800 IN TXT "prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x11\x35\x17\x01"
Kekunci menggunakan format berbeza untuk julat alamat IP yang ditentukan dalam nilai:
prs atau fss: Nilai kunci
prs
atau kuncifss
ialah jujukan julat alamat IP dipisahkan-koma dalam format pembentangan (titik anotasi ASCII). Sintaks ini adalah untuk konfigurasi mudah. Julat mengandungi sama ada alamat IP tunggal atau dua alamat IP yang dipisahkan oleh sempang.prn atau fsn: Nilai kunci
prn
atau kuncifsn
ialah jujukan julat alamat IP terangkai dalam format penduaan rangkaian-bait-tertib. Sintaks ini adalah untuk jujukan julat yang terlalu panjang untuk rekod DNS apabila ditentukan dalam format pembentangan. Setiap julat dalam jujukan didahului bait yang menentukan jenis julat yang mengikuti:0x14 menunjukkan alamat IPv4 tunggal.
0x24 menunjukkan julat permulaan dan penghujung alamat IPv4.
Anda juga boleh merantaikan berbilang rekod. Jika ya, namakan rekod pertama _aaplcache._tcp
dan rekod berikutnya daripada _aaplcache1._tcp
hingga _aaplcache24._tcp
, untuk maksimum 25 rekod berantai.
Untuk mengekalkan keserasian dengan klien yang menggunakan macOS 10.14 atau lebih awal, letakkan rekod yang menggunakan kunci prs
atau prn
sebelum sebarang rekod yang menggunakan kunci fss
atau fsn
.
Rantaikan rekod bersama dengan meletakkan penanda penerusan pada semua rekod TXT kecuali yang terakhir.
Sintaks prs
dan prn
boleh dicampurkan antara rekod dalam rantai. Dengan sintaks prs
, tambah “,more
” ke penghujung nilai rekod. Dengan sintaks prn
, tambah “+
” (0x2b) ke penghujung nilai rekod. Rekod pertama kekurangan penanda penerusan mengakhiri rantai.
Rekod yang dirantaikan diselesaikan dalam kelompok lima pada satu masa—iaitu, _aaplcache._tcp
dan _aaplcache1._tcp
sehingga _aaplcache4._tcp
diselesaikan secara selari dahulu. Jika semua berakhir dengan penanda penerusan, jadi _aaplcache5._tcp
sehingga _aaplcache9._tcp
diselesaikan selepas itu dan seterusnya.
Berikut adalah contoh tiga rekod berantai:
_aaplcache._tcp 10800 IN TXT "prs=17.250.1.1,17.250.2.1-17.250.2.254,more"
_aaplcache1._tcp 10800 IN TXT "prn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"
_aaplcache2._tcp 10800 IN TXT "prs=17.250.4.5"
Contoh 1
Contoh ini menunjukkan situasi yang kedua-dua rekod prs
atau prn
dan rekod fss
atau fsn
diperlukan.
Katakan anda telah mempunyai satu rekod TXT DNS bernama “_aaplcache._tcp
” dengan nilai “prs=203.0.113.10-203.0.113.19
” dan tiga cache kandungan dikerahkan dengan alamat setempat 10.0.0.30, 10.1.0.30 dan 10.2.0.30. Dua yang pertama melayan kandungan dikongsi sahaja dan yang terakhir melayan kandungan dikongsi dan iCloud.
Untuk menghalang klien daripada menggunakan cache kandungan yang tidak dibenarkan, anda boleh menambah ”,more
" kepada rekod tersebut dan menambah rekod kedua, seperti ini:
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more
_aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30
Selagi sekurang-kurangnya satu daripada tiga cache kandungan menggunakan kaedah ini, peranti dengan iOS 13, iPadOS 13.1, macOS 10.15, tvOS 13 atau lebih baharu yang mencari kandungan dikongsi akan menggunakan cache kandungan secara eksklusif. Jika ketiga-tiga berada di luar talian, klien yang mencari kandungan dikongsi boleh menggunakan sebarang cache kandungan yang tersedia.
Selagi 10.2.0.30 menggunakan kaedah ini, peranti dengan iOS 13, iPadOS 13.1, macOS 10.15, tvOS 13 atau lebih baharu, yang mencari kandungan iCloud menggunakannya secara eksklusif. Jika ia di luar talian, klien yang mencari kandungan iCloud hanya menggunakan sebarang cache kandungan yang tersedia.
Peranti dengan iOS 12 atau lebih awal dan macOS 10.14 atau lebih awal menggunakan sebarang cache kandungan yang tersedia, bukan sekadar tiga.
Contoh 2
Contoh ini menunjukkan situasi yang rekod prs
atau prn
tidak diperlukan.
Katakan anda mempunyai hanya satu alamat IP awam dan tidak menggunakan ciri rekod TXT DNS langsung, tetapi mempunyai beberapa cache kandungan pada subnet yang dikhaskan untuk mesin pelayan (192.168.50/24).
Untuk menghalang cache kandungan yang tidak dibenarkan, anda boleh mengesetkan satu rekod seperti ini:
_aaplcache._tcp fss=192.168.50.1-192.168.50.254
Selagi sekurang-kurangnya satu cache kandungan tersedia dalam julat untuk jenis yang klien ia cari (berkongsi atau iCloud), iOS 13, iPadOS 13.1, macOS 10.15, tvOS 13 atau lebih baharu, klien menggunakan cache kandungan tersebut secara eksklusif.