Aktiver gjenkjenning av innholdsbuffere for flere offentlige IP-adresser på Macen
Hvis nettverket bruker flere offentlige IP-adresser for å koble til internett slik at det kan hende at en innholdsbuffer registreres ved hjelp av en annen adresse enn den en klient bruker for gjenkjenning, må du gi både innholdsbufferen og klientene en liste over disse adressene. Disse listene brukes til kryssammenligning av registrerings- og gjenkjenningsforespørsler som involverer flere offentlige IP-adresser.
For å unngå manuell konfigurering av klienter bruker innholdsbufring TXT-oppføringer for DNS til å offentliggjøre informasjon om de offentlige IP-adressene for klienter i nettverket. TXT-oppføringene må offentliggjøres i standard DNS-søkedomene som klientene bruker.
Med macOS 10.15 eller nyere kan du også spesifisere foretrukne lokale IP-adresser for å redusere innvirkningen av andre innholdsbuffere på nettverket. Hvis det ikke angis noen foretrukne IP-adresser i en TXT-oppføring, vil alle klientene bruke en hvilken som helst tilgjengelig innholdsbuffer.
Korrekte data for TXT-oppføringen for offentlige IP-adresseområder kan genereres automatisk eller manuelt. I begge tilfeller må du redigere DNS-oppføringen eller gi innstillingene til DNS-leverandøren for at TXT-oppføringen skal bli opprettet eller redigert i sonefilen. Merk at du ikke kan generere TXT-oppføringer for foretrukne lokale IP-adresser automatisk – de må opprettes manuelt.
Merk: Disse oppføringene er kun nødvendige for det interne nettverket. Ekstern DNS krever ikke den ekstra oppføringen.
Konfigurer innholdsbufringsklienter til å støtte flere IP-adresser
Velg Apple-menyen > Systemvalg på Macen din, klikk på Deling, og marker deretter Innholdsbufring.
Trykk og hold på Tilvalg-tasten, og klikk deretter på Avanserte valg.
Klikk på Klienter.
Klikk på «Mine lokalnettverk»-lokalmenyen, og velg deretter «bruk tilpassede offentlige IP-adresser».
Klikk på Legg til-knappen , og skriv deretter inn en rekke offentlige IP-adresser.
Gjenta for eventuelle ytterligere IP-adresseområder du vil angi.
Opprett en DNS-tekstoppføring som beskriver de offentlige IP-adressene du har angitt.
Du kan bruke innholdsbufringstjenesten til å generere tekstoppføringen eller opprette den manuelt (formatet er beskrevet nedenfor). Slik genererer du tekstoppføringen:
Klikk på DNS-konfigurasjon-knappen.
Velg DNS-tjenertypen din (BIND eller Windows).
Kopier den genererte tekstoppføringen, og lim den deretter inn i en tekstfil, slik at den er tilgjengelig for senere bruk (når du legger den til i DNS-sonefilen).
Klikk på Ferdig.
Klikk på OK når du er ferdig med konfigurasjonen.
Legg til tekstoppføringen til den autoritative DNS-sonefilen for domenet.
DNS TXT-oppføringsformat
Syntaksen for å angi TXT-oppføringer, samt ikke-ASCII-tegn i TXT-oppføringer, vil variere for DNS-tjeneren din. Eksemplene som vises her, er kun ment som illustrasjoner.
DNS-tekstoppføringene for innholdsbufring har samme format som DNS-SD TXT-oppføringer (nøkkelverdipar):
name._tcp 10800 IN TXT "[prs|prn|fss|fsn]=addressRanges"
Bruk prs- og prn-nøklene for offentlige IP-adresseområder. Bruk fss- og fsn-nøklene for lokale IP-adresseområder til foretrukne innholdsbuffere.
Både IPv4- og IPv6-adresser godtas, men kun IPv4 støttes.
Følgende eksempler definerer det samme settet med to IP-adresseområder: et område som starter på 17.53.22.2 og slutter på 17.53.22.254, og et område som består av en enkelt IP-adresse: 93.184.216.119. Forskjellen mellom dem er at det første eksempelet bruker prs-nøkkelen og det andre eksempelet bruker prn-nøkkelen.
_aaplcache._tcp 10800 IN TXT "\x2aprs=17.53.22.2-17.53.22.254,93.184.216.119"
_aaplcache._tcp 10800 IN TXT "\x12prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x5d\xb8\xd8\x77"
Nøklene bruker forskjellige formater for IP-adresseområdene som er spesifisert i verdien:
prs eller fss: Verdien til prs- eller fss-nøkkelen er en sekvens med kommaseparerte områder med IP-adresser i presentasjonsformat (ASCII dot-notasjon). Denne syntaksen er for enkel konfigurasjon. Et område består enten av én enkelt IP-adresse eller to IP-adresser adskilt med bindestrek.
prn eller fsn: Verdien til prn- eller fsn-nøkkelen er en sekvens med sammensatte områder med IP-adresser i binær nettverk-byte-rekkefølge-format. Denne syntaksen er for områdesekvenser som er for lange for en DNS-oppføring når de er spesifisert i presentasjonsformat. Foran området i sekvensen er det en byte som spesifiserer områdetypen som følger:
0x14 indikerer at det er en enkelt IPv4-adresse.
0x16 indikerer at det er en enkelt IPv6-adresse.
0x24 indikerer starten og slutten på et IPv4-adresseområde.
0x26 indikerer starten og slutten på et IPv6-adresseområde.
Du kan kjede flere oppføringer sammen. Hvis du gjør det, gir du den første oppføringen navnet _aaplcache._tcp
og etterfølgende oppføringer fra _aaplcache1._tcp
opp til _aaplcache24._tcp
for maksimalt 25 kjedede oppføringer.
For å opprettholde kompatibilitet med klienter som bruker macOS 10.14 eller eldre, plasserer du oppføringer som bruker prs- eller prn-nøklene, før eventuelle oppføringer som bruker fss- eller fsn-nøklene.
Kjed oppføringer sammen ved å sette en fortsettelsesmarkør på alle unntatt den siste TXT-oppføringen.
prs- og prn-syntaksene kan blandes mellom oppføringer i kjeden. Med prs-syntaksen, legg til «,more» på slutten av oppføringsverdien. Med prn-syntaksen, legg til «+» (0x2b) på slutten av oppføringsverdien. Den første oppføringen som mangler en slik fortsettelsesmarkør avslutter kjeden.
Kjedede oppføringer løses i grupper på fem om gangen – det vil si, _aaplcache._tcp og _aaplcache1._tcp til og med _aaplcache4._tcp løses samtidig først, og hvis alle slutter med fortsettelsesmarkører, løses _aaplcache5._tcp til og med _aaplcache9._tcp og så videre.
Her er et eksempel på tre kjedede oppføringer:
_aaplcache._tcp 10800 IN TXT "\x2bprs=17.250.1.1,17.250.2.1-17.250.2.254,more"
_aaplcache1._tcp 10800 IN TXT "\x0eprn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"
_aaplcache2._tcp 10800 IN TXT "\x0eprs=17.250.4.5"
Syntaksen for å angi TXT-oppføringer, samt ikke-ASCII-tegn i TXT-oppføringer, kan variere basert på DNS-tjeneren din. Enkelte tjenere krever ikke den innledende lengde-byten (henholdsvis \x2a, \x12, \x2b, \x0e og \x0e i eksemplene) ettersom de setter den inn foran automatisk.
Eksempel 1
Dette eksempelet viser et scenario der både en prs- eller prn-oppføring og en fss- eller fsn-oppføring er påkrevd.
Sett at du allerede har én DNS TXT-oppføring som heter «_aaplcache._tcp» med verdien «prs=203.0.113.10-203.0.113.19», og tre innholdsbuffere rullet ut med de lokale adressene 10.0.0.30, 10.1.0.30 og 10.2.0.30. De to første leverer bare delt innhold, og den siste leverer både delt innhold og iCloud-innhold.
For å unngå at klienter bruker en uautorisert innholdsbuffer, kan du legge til «,mer» i oppføringen og legge til en annen oppføring, som dette:
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more
_aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30
Så lenge minst én av de tre innholdsbufferne kjører, vil klienter med macOS 10.15, iOS 13, iPadOS 13 eller or tvOS 13 eller nyere som ser etter delt innhold, kun bruke disse innholdsbufferne.
Hvis alle tre er frakoblet, vil klienter som ser etter delt innhold, bruke en hvilken som helst tilgjengelig innholdsbuffer.
Så lenge 10.2.0.30 kjører, vil klienter med macOS 10.15, iOS 13, iPadOS 13, tvOS 13 eller nyere som ser etter iCloud-innhold, kun bruke den. Hvis den er frakoblet, vil klienter som ser etter iCloud-innhold, bruke en hvilken som helst tilgjengelig innholdsbuffer.
Enheter med macOS 10.14 eller eldre eller iOS 12 eller eldre bruker en hvilken som helst tilgjengelig innholdsbuffer, ikke bare disse tre.
Eksempel 2
Dette eksempelet viser et scenario der en prs- eller prn-oppføring ikke er påkrevd.
Sett at du kun har én offentlig IP-adresse og ikke bruker funksjonen for DNS TXT-oppføring i det hele tatt, men har et par innholdsbuffere på et subnett som er reservert for servermaskiner (192.168.50/24).
Hvis du vil forhindre uautoriserte innholdsbuffere, kan du angi én oppføring som dette:
_aaplcache._tcp fss=192.168.50.1-192.168.50.254
Så lenge minst én innholdsbuffer er tilgjengelig i det området for klienttypen den ser etter (delt eller iCloud), vil klienter med macOS 10.15, iOS 13, iPadOS 13, tvOS 13 eller nyere kun bruke den innholdsbufferen.
Legg til TXT-oppføringer i DNS-sonefilen
Legg til én eller flere TXT-oppføringer i sonefilen for ditt lokale domene på DNS-tjeneren. Legg til TXT-oppføringen for DNS i sonen som:
Er autoritativ for domenet
Tilsvarer standard søkedomene for nettverksklienter
Hvis for eksempel organisasjonen leverer DNS-tjenester for ditt eget domene og er autoritetskilden for vertsnavn for example.com, plasserer du bufrings-TXT-oppføringen i example.com-sonefilen.
Viktig: Hvis du ikke er vert for den autoritative DNS-tjenesten for domenet, kan du ikke legge til TXT-oppføringen selv. Avtal med DNS-leverandøren om å legge til TXT-oppføringen.
Hvis du bruker BIND9 DNS, kopierer du den genererte TXT-oppføringen og limer den inn i DNS-sonefilen.
For BIND9-basert DNS på Linux, er denne filen i /etc/bind/
-katalogen, og sonefilnavnet er definert i /etc/bind/named.conf
(sannsynligvis «db.example.com.»).
Hvis du bruker Windows DNS, gjør du ett av følgende:
Hvis du genererte tekstoppføringen ved hjelp av innholdsbufringstjenesten: Erstatt ZoneName-variabelen i den genererte kommandoen med nettverkets DNS-sonenavn, og kjør deretter kommandoen på Windows DNS-datamaskinen din.
Hvis du opprettet tekstoppføringen manuelt: Angi TXT-oppføringsinformasjonen manuelt ved hjelp av Windows Server-administrasjonsverktøyene.