Detectie van een materiaalcache in meerdere publieke IP-adressen inschakelen
Als het netwerk meerdere publieke IP-adressen gebruikt om verbinding te maken met het internet, kan het zijn dat een materiaalcache voor de registratie een ander adres gebruikt dan een client voor de detectie. Je moet daarom zowel de materiaalcache als de clients van een lijst met deze adressen voorzien. Aan de hand van deze lijsten kan Apple registratie- en detectieaanvragen koppelen waarbij meerdere openbare IP-adressen betrokken zijn.
Om handmatige configuratie van clients te voorkomen, wordt bij materiaalcaching gebruikgemaakt van DNS TXT-records om de openbare IP-adresgegevens voor clients in je netwerk te publiceren. De TXT-record moet worden gepubliceerd in het standaard-DNS-zoekdomein dat door je clients wordt gebruikt.
De juiste gegevens voor de TXT-record kunnen automatisch of handmatig worden gegenereerd. In beide gevallen moet je nog wel de DNS-record aanpassen of de instellingen aan je DNS-provider doorgeven, zodat hij de TXT-record kan aanmaken of bewerken in het zonebestand.
Opmerking: Deze records zijn alleen vereist voor je interne netwerk. Voor extern DNS is geen extra record nodig.
Materiaalcaching configureren voor het gebruik van meerdere IP-adressen
Kies Apple-menu > 'Systeemvoorkeuren' en klik op 'Delen'.
Selecteer 'Materiaalcaching' en houd de Option-toets ingedrukt terwijl je op 'Geavanceerde opties' klikt.
Klik op 'Clients'.
Klik op het venstermenu 'Mijn lokale netwerken' en kies een van de volgende opties:
Gebruiken één publiek IP-adres
Gebruiken aangepaste publieke IP-adressen
Als je 'gebruiken aangepaste publieke IP-adressen' kiest, klik je op de knop met het plusteken en geef je een bereik met publieke IP-adressen op.
Herhaal dit voor elk extra bereik van IP-adressen dat je wilt opgeven.
Je moet voor de client een DNS-tekstrecord aanmaken (zie de taken hieronder) waarin de publieke IP-adressen beschreven staan. Klik op 'DNS-configuratie' om de DNS-recordinstellingen op te halen.
Klik op 'OK' als je klaar bent met de configuratie.
Een DNS-tekstrecord genereren
Als je tijdens de configuratie van materiaalcachingclients de optie 'gebruiken aangepaste publieke IP-adressen' bij 'Mijn lokale netwerken' kiest, kun je de TXT-record genereren. Deze kan worden gekopieerd en in het zonebestand worden geplakt.
Nadat je de netwerkbereikwaarden hebt toegevoegd, klik je op 'DNS-configuratie'.
Kies het type DNS-server (BIND of Windows).
Als je BIND9 DNS gebruikt, kopieer je de gegenereerde TXT-record en plak je deze in je DNS-zonebestand.
Als je Windows DNS gebruikt, vervang je de variabele voor de zonenaam en voer je het gegenereerde commando op de Windows DNS-computer uit.
Een DNS-tekstrecord handmatig aanmaken
De syntaxis die moet worden gebruikt voor het opgeven van TXT-records en niet-ASCII-tekens in TXT-records varieert per DNS-server. IPv4 en IPv6 worden beide geaccepteerd, maar alleen IPv4 wordt ondersteund.
Voeg een of meer TXT-records toe aan het zonebestand voor het lokale domein op je DNS-server.
Deze records hebben dezelfde indeling als DNS-SD TXT-records (sleutelwaardeparen):
name._tcp 10800 IN TXT "[prs|prn]=addressRanges"
Bijvoorbeeld:
_aaplcache._tcp 10800 IN TXT "\x2aprs=17.53.22.2-17.53.22.254,93.184.216.119"
_aaplcache._tcp 10800 IN TXT "\x12prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x5d\xb8\xd8\x77"
Geef de eerste record de naam
_aaplcache._tcp
en gebruik voor volgende records_aaplcache1._tcp
tot en met_aaplcache24._tcp
. Het maximale aantal ketenrecords is 25.De waarden van deze records hebben dezelfde indeling als DNS-SD TXT-records (sleutelwaardeparen). Deze twee sleutels worden ondersteund: prs en prn.
Geef aan welke sleutel je wilt gebruiken:
prs: De waarde van de prs-sleutel is een reeks door komma's gescheiden IP-adresbereikwaarden in presentatie-indeling (ASCII-puntnotatie). Deze syntaxis vereenvoudigt de configuratie. Een bereik bestaat uit één IP-adres of twee IP-adressen die zijn gescheiden door een koppelteken.
prn: De waarde van de prn-sleutel is een reeks aan elkaar gekoppelde IP-adresbereikwaarden in binaire indeling in volgorde van netwerkbytes. Deze syntaxis is voor bereikreeksen die te lang zijn voor een DNS-record als deze worden opgegeven in presentatie-indeling. Elke reeks bestaat uit een van deze vier onderdelen:
0x14 één-IPv4-adres
0x16 één-IPv6-adres
0x24 eerste-IPv4-adres laatste-IPv4-adres
0x26 eerste-IPv6-adres laatste-IPv6-adres
Koppel de records door aan alle records behalve de laatste TXT-record een vervolgaanduiding toe te voegen.
Het gebruik van de prs- en prn-syntaxis is mogelijk gemengd in de recordketen.
Voeg bij de prs-syntaxis ",more" toe aan het eind van de recordwaarde. Voeg bij de prn-syntaxis "+" (0x2b) toe aan het eind van de recordwaarde. De eerste record zonder deze vervolgaanduiding vormt het einde van de keten.
Een keten kan uit maximaal 25 records bestaan. Records worden herleid in batches van vijf stuks. _aaplcache._tcp en _aaplcache1._tcp tot en met _aaplcache4._tcp worden eerst parallel herleid. Als deze allemaal eindigen met een vervolgaanduiding, worden vervolgens _aaplcache5._tcp tot en met _aaplcache9._tcp herleid, enzovoort.
Hieronder zie je een voorbeeld van drie recordketens:
_aaplcache._tcp 10800 IN TXT "\x2bprs=17.250.1.1,17.250.2.1-17.250.2.254,more"
_aaplcache1._tcp 10800 IN TXT "\x0eprn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"
_aaplcache2._tcp 10800 IN TXT "\x0eprs=17.250.4.5"
De syntaxis die moet worden gebruikt voor het opgeven van TXT-records en niet-ASCII-tekens in TXT-records kan per DNS-server variëren. Voor bepaalde servers is de lengtebyte aan het begin (\x2a, \x12, \x2b, \x0e en \x0e in de voorbeelden) niet nodig, omdat deze automatisch wordt toegevoegd. De voorbeelden dienen uitsluitend ter illustratie.
TXT-records aan het DNS-zonebestand toevoegen
Voeg de DNS TXT-record toe aan de zone die:
Als autoriteit voor het domein geldt
Overeenkomt met het standaardzoekdomein voor netwerkclients
Als je organisatie een DNS-voorziening voor je eigen domein biedt en de autoriteitsbron is voor de hostnamen voor example.com, voeg je de TXT-cacherecord toe aan het zonebestand van example.com.
Belangrijk: Als je niet de host bent van de DNS-voorziening die als autoriteit voor je domein geldt, kun je de TXT-record niet zelf toevoegen. Vraag je DNS-aanbieder de TXT-record toe te voegen.
Voor BIND9-gebaseerde DNS op Linux bevindt dit bestand zich in de directory /etc/bind/
en is de naam van het zonebestand gedefinieerd in /etc/bind/named.conf
(waarschijnlijk 'db.example.com').
Als je Windows DNS gebruikt, voer je een van de volgende stappen uit:
Kopieer het gegenereerde commando uit het paneel 'Clientconfiguratie', vervang de variabele voor de zonenaam en voer het commando vervolgens op de Windows DNS-computer uit.
Voer de TXT-recordgegevens handmatig in met behulp van de Windows Server-beheerprogramma's.
Als je het programma Server gebruikt voor de DNS-hosting, doe je het volgende:
Kopieer de gegenereerde TXT-record uit het paneel 'Clientconfiguratie'.
Open een commandoregel-teksteditor (bijvoorbeeld
vi
,emacs
ofpico
).Open het zonebestand om het te wijzigen (bijvoorbeeld
/Bibliotheek/Server/named/db.example.com
).Plak de TXT-record aan het eind van het configuratiebestand.
Werk het serienummer in het bestand bij.
Bewaar het zonebestand.
Start de voorziening opnieuw.