Włączanie wykrywania magazynów nadrzędnych podczas korzystania z wielu publicznych adresów IP na Macu
Jeśli Twoja sieć używa wielu publicznych adresów IP do łączenia z Internetem, może to spowodować, że magazyn zawartości zarejestruje użycie innego adresu, niż adres używany przez klienta do wykrywania, należy więc podać magazynom zawartości i klientom listę tych adresów. Listy te są używane do krzyżowego dopasowywania żądań wykrywania i rejestracji w przypadku używania wielu publicznych adresów IP.
Aby uniknąć konieczności ręcznej konfiguracji klientów, magazyn zawartości używa rekordów TXT DNS do publikowania publicznych adresów IP dla klientów w sieci lokalnej. Rekord TXT musi zostać opublikowany w domyślnej domenie przeszukiwania DNS, używanej przez klientów.
Prawidłowe dane rekordu TXT mogą zostać wygenerowane automatycznie lub ręcznie. W obu przypadkach należy dokonać edycji rekordu DNS lub przekazać ustawienia dostawcy DNS, aby utworzył lub zmodyfikował rekord TXT w pliku strefy.
Uwaga: Rekordy te są wymagane tylko w sieci wewnętrznej. Zewnętrzne serwery DNS nie wymagają dodatkowego rekordu.
Konfigurowanie klientów magazynu zawartości do obsługi wielu adresów IP
Wybierz na Macu polecenie menu Apple > Preferencje systemowe, kliknij w Udostępnianie, a następnie zaznacz Magazyn zawartości.
Otwórz panel Magazyn zawartości w preferencjach udostępniania
Naciśnij i przytrzymaj klawisz Option, a następnie kliknij w Opcje zaawansowane.
Kliknij w Klienty.
Kliknij w menu podręczne Moje sieci lokalne, a następnie wybierz „używaj własnych publicznych adresów IP”.
Kliknij w przycisk dodawania , a następnie wprowadź zakres publicznych adresów IP.
Powtórz te czynności dla każdego zakresu adresów IP, który chcesz wprowadzić.
Utwórz rekord tekstowy DNS opisujący wprowadzone publiczne adresy IP.
Możesz wygenerować rekord tekstowy przy użyciu magazynu zawartości lub utworzyć go ręcznie (format opisany jest poniżej). Aby wygenerować rekord tekstowy:
Kliknij w przycisk Konfiguracja DNS.
Wybierz typ serwera DNS (BIND lub Windows).
Skopiuj wygenerowany rekord tekstowy, a następnie wklej go do pliku tekstowego, aby móc użyć go później (podczas dodawania go do pliku strefy DNS).
Kliknij w Gotowe.
Gdy skończysz konfigurowanie, kliknij w OK.
Dodaj rekord tekstowy do autorytatywnego pliku strefy DNS dla danej domeny.
Format rekordu TXT DNS
Składnia rekordów TXT oraz obsługa znaków spoza zestawu ASCII różni się w zależności od serwera DNS. Przedstawione przykłady mają jedynie charakter poglądowy.
Rekordy tekstowe DNS magazynu zawartości te mają taki sam format, jak rekordy tekstowe DNS‑SD (pary klucz‑wartość):
name._tcp 10800 IN TXT "[prs|prn]=addressRanges"
Akceptowane są zarówno adresy IPv4, jak i adresy IPv6, ale obsługiwany jest tylko protokół IPv4.
Każdy z poniższych przykładów definiuje ten sam zestaw dwóch zakresów adresów IP: zakres rozpoczynający się od 17.53.22.2 i kończący na 17.53.22.254 oraz zakres zawierający tylko jeden adres IP — 93.184.216.119. Różnica między nimi polega na tym, że w pierwszym przykładzie używany jest klucz prs, natomiast w drugim przykładzie używany jest klucz prn.
_aaplcache._tcp 10800 IN TXT "\x2aprs=17.53.22.2-17.53.22.254,93.184.216.119"
_aaplcache._tcp 10800 IN TXT "\x12prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x5d\xb8\xd8\x77"
Klucze prs i prn używają różnych formatów zakresów adresów IP podawanych jako wartość:
prs: Wartość klucza prs to sekwencja zakresów adresów IP oddzielonych przecinkiem w formacie prezentacji (notacja kropkowa ASCII). Składnia ta pozwala na łatwą konfigurację. Zakres złożony jest z pojedynczego adresu IP lub dwóch adresów IP oddzielonych dywizem.
prn: Wartość klucza prn to sekwencja złączonych zakresów adresów IP w formacie binarnym (sieciowa kolejność bajtów). Składnia ta przeznaczona jest dla sekwencji zakresów, które są zbyt długie dla rekordu DNS, jeśli przedstawione są w formacie prezentacji. Każdy zakres należący do sekwencji poprzedzony jest bajtem definiującym typ zakresu:
0x14 oznacza pojedynczy adres IPv4.
0x16 oznacza pojedynczy adres IPv6.
0x24 oznacza początek i koniec zakresu adresów IPv4.
0x26 oznacza początek i koniec zakresu adresów IPv6.
Możesz łączyć ze sobą wiele rekordów. W takiej sytuacji nazwij pierwszy rekord _aaplcache._tcp
, a kolejne rekordy od _aaplcache1._tcp
do _aaplcache24._tcp
, nie przekraczając 25 połączonych rekordów.
Połącz rekordy w łańcuch, umieszczając znacznik kontynuacji na wszystkich rekordach TXT z wyjątkiem ostatniego.
Składni prs i prn nie można mieszać w rekordach w tym samym łańcuchu. W przypadku składni prs dodaj „,more” na końcu wartości rekordu. W przypadku składni prn dodaj „+” (0x2b) na końcu wartości rekordu. Pierwszy rekord pozbawiony tego znacznika kontynuacji stanowi zakończenie łańcucha.
Rekordy połączone w łańcuch rozpoznawane są jednocześnie w pakietach po pięć: najpierw rozpoznawane są równolegle adresy _aaplcache._tcp oraz od _aaplcache1._tcp do _aaplcache4._tcp, a jeśli kończą się one znacznikami kontynuacji, rozpoznawane są następnie adresy od _aaplcache5._tcp do _aaplcache9._tcp — i tak dalej.
Oto przykład trzech łańcuchów rekordów:
_aaplcache._tcp 10800 IN TXT "\x2bprs=17.250.1.1,17.250.2.1-17.250.2.254,more"
_aaplcache1._tcp 10800 IN TXT "\x0eprn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"
_aaplcache2._tcp 10800 IN TXT "\x0eprs=17.250.4.5"
Składnia rekordów TXT oraz obsługa znaków spoza zestawu ASCII może różnić się w zależności od serwera DNS. Niektóre serwery nie wymagają podania początkowego bajtu oznaczającego długość (czyli odpowiednio \x2a, \x12, \x2b, \x0e oraz \x0e w powyższych przykładach), ponieważ dołączają go automatycznie.
Dodawanie rekordów TXT do pliku strefy DNS
Dodaj jeden lub więcej rekordów TXT do pliku strefy w swojej domenie lokalnej na swoim serwerze DNS. Rekord TXT DNS dodany do strefy musi spełniać poniższe warunki:
Jest autorytatywny dla domeny
Odpowiada domyślnej domenie wyszukiwania klientów sieci
Na przykład, jeśli Twoja organizacja zapewnia serwer DNS obsługujący Twoją domenę i będący autorytatywnym źródłem nazw hosta dla domeny example.com, rekord TXT magazynu zawartości należy umieścić w pliku strefy serwera example.com.
Ważne: Jeśli nie hostujesz autorytatywnej usługi DNS dla swojej domeny, nie możesz dodać samemu rekordu TXT. Skontaktuj się z dostawcą usługi DNS, aby dodał on udostępniony przez Ciebie rekord TXT.
Jeśli używasz serwera DNS typu BIND9, skopiuj wygenerowany rekord TXT i wklej go do pliku strefy DNS.
W przypadku serwera DNS BIND9 w systemie Linux, plik ten znajduje się w katalogu /etc/bind/
, a nazwa pliku strefy zdefiniowana jest w pliku /etc/bind/named.conf
(najczęściej jest to „db.example.com”).
Jeśli używasz serwera DNS w systemie Windows, wykonaj jedną z poniższych czynności:
Jeśli rekord tekstowy wygenerowany został przy użyciu magazynu zawartości: Zastąp zmienną ZoneName w wygenerowanym poleceniu nazwą strefy DNS swojej sieci, a następnie uruchom to polecenie na obsługującym DNS komputerze z systemem Windows.
Jeśli rekord tekstowy wygenerowany został ręcznie: Wprowadź dane rekordu TXT ręcznie, używając narzędzi administrowania serwerem Windows.