Povolenie vyhľadania obsahovej medzipamäte naprieč viacerými verejnými IP adresami na Macu
Ak vaša sieť používa na pripojenie k internetu viaceré verejné IP adresy, takže obsahová medzipamäť sa môže do siete zaregistrovať pomocou inej adresy než použije klient na jej vyhľadanie, musíte obsahovej pamäti aj všetkým klientom poskytnúť zoznam príslušných IP adries. Tieto zoznamy sa používajú na umožnenie vzájomnej zhody žiadostí o registráciu a vyhľadanie, ktoré obsahujú viaceré verejné IP adresy.
S cieľom predísť manuálnej konfigurácii klientov používa funkcia ukladania obsahu do medzipamäte TXT záznamy v DNS, pomocou ktorých publikuje pre klientov informácie o verejných IP adresách v sieti. TXT záznam musí byť publikovaný v predvolenej prehľadávanej doméne DNS, ktorú používajú klienti.
V systéme macOS 10.15 alebo novšom môžete tiež špecifikovať preferované lokálne IP adresy, aby ste obmedzili dopad iných obsahových medzipamätí na vašu sieť. Ak v zázname TXT nie sú deklarované žiadne preferované lokálne IP adresy, všetci klienti budú používať ľubovoľnú dostupnú obsahovú medzipamäť.
Správne dáta pre TXT záznam pre rozsahy verejných IP adries možno vygenerovať automaticky alebo manuálne. V oboch prípadoch musíte upraviť DNS záznam alebo poskytnúť príslušné nastavenia svojmu poskytovateľovi DNS, aby mohol vytvoriť alebo upraviť TXT záznam v zónovom súbore. Vezmite na vedomie, že nie je možné automaticky vygenerovať TXT záznamy pre preferované lokálne IP adresy. Tieto sa musia vytvoriť manuálne.
Poznámka: Tieto záznamy sú potrebné len pre vašu internú sieť. Pre externé DNS sa nevyžaduje dodatočný záznam.
Konfigurácia klientov ukladania obsahu do medzipamäte tak, aby podporovali viaceré IP adresy
Na Macu vyberte menu Apple > Systémové nastavenia, kliknite na Zdieľanie a potom zaškrtnite políčko Ukladanie do medzipamäte.
Otvoriť panel Ukladanie do medzipamäte v nastaveniach Zdieľanie
Podržte kláves Option a kliknite na Rozšírené možnosti.
Kliknite na Klienti.
Kliknite na vyskakovacie menu Moje lokálne siete a vyberte možnosť „používajú vybrané verejné IP adresy“.
Kliknite na tlačidlo Pridať a zadajte rozsah verejných IP adries.
Zopakujte pre všetky ďalšie rozsahy IP adries, ktoré chcete zadať.
Vytvorte textový DNS záznam popisujúci verejné IP adresy, ktoré ste zadali.
Textový záznam môžete vygenerovať pomocou služby ukladania obsahu do medzipamäte alebo vytvoriť manuálne (popis formátu nájdete nižšie). Ak chcete textový záznam vygenerovať, postupujte takto:
Kliknite na tlačidlo Konfigurácia DNS.
Vyberte typ servera DNS (BIND alebo Windows).
Vygenerovaný textový záznam skopírujte a vložte do textového súboru, aby ste ho mali neskôr k dispozícii (na pridanie do súboru zón DNS).
Kliknite na Hotovo.
Po dokončení konfigurácie kliknite na Potvrdiť.
Pridajte textový záznam do smerodajného súboru zón DNS pre danú doménu.
Formát textového záznamu DNS
Syntax na vytvorenie TXT záznamov a nie-ASCII znaky použité v TXT záznamoch sa v DNS serveroch líšia. Uvedené príklady slúžia len na ilustráciu.
Textové záznamy DNS na ukladanie obsahu do medzipamäte majú rovnaký formát ako textové záznamy DNS-SD (páry kľúč-hodnota):
name._tcp 10800 IN TXT "[prs|prn|fss|fsn]=addressRanges"
Pre rozsahy verejnej IP adresy použite kľúče prs a prn. Pre rozsahy lokálnej IP adresy preferovaných obsahových medzipamätí použite kľúče fss a fsn.
Akceptované sú adresy IPv4 aj IPv6, no podporovaný je iba variant IPv4.
Oba nasledujúce príklady definujú rovnakú množinu tvorenú dvomi rozsahmi IP adries: rozsahom, ktorý začína adresou 17.53.22.2 a končí adresou 17.53.22.254, a rozsahom obsahujúcim jedinú IP adresu 93.184.216.119. Rozdiel medzi nimi spočíva v tom, že v prvom príklade je použitý kľúč prs, zatiaľ čo v druhom kľúč prn.
_aaplcache._tcp 10800 IN TXT "\x2aprs=17.53.22.2-17.53.22.254,93.184.216.119"
_aaplcache._tcp 10800 IN TXT "\x12prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x5d\xb8\xd8\x77"
Kľúče pracujú s odlišným formátovaním rozsahov IP adries uvedených v hodnote:
prs alebo fss: Hodnota kľúča prs alebo fss predstavuje sekvenciu s rozsahmi IP adries oddelenými čiarkami vo formáte prezentácie (zápis ASCII s bodkou). Táto syntax slúži na jednoduchú konfiguráciu. Rozsah pozostáva buď z jednej IP adresy alebo z dvoch IP adries oddelených spojovníkom.
prn alebo fsn: Hodnota kľúča prn alebo fsn predstavuje sekvenciu so zloženými rozsahmi IP adries v binárnom formáte sieť-bajt-poradie. Táto syntax je určená pre sekvencie s rozsahmi, ktoré sú pre DNS záznam príliš dlhé, keď sa uvedú vo formáte prezentácie. Pred každým rozsahom v sekvencii je uvedený bajt určujúci typ rozsahu:
0x14 označuje jednu IPv4 adresu.
0x16 označuje jednu IPv6 adresu.
0x24 označuje začiatok a koniec rozsahu IPv4 adries.
0x26 označuje začiatok a koniec rozsahu IPv6 adries.
Záznamy možno zreťaziť. V takom prípade použite pre prvý záznam názov _aaplcache._tcp
a nasledujúce záznamy pomenujte od _aaplcache1._tcp
do _aaplcache24._tcp
. Maximálny počet zreťazených záznamov je 25.
Na zachovanie kompatibility s klientmi, ktorí používajú systém macOS 10.14 alebo starší, umiestnite záznamy používajúce kľúče prs alebo prn pred všetky záznamy používajúce kľúče fss alebo fsn.
Jednotlivé záznamy zreťazte tak, že do každého z nich okrem posledného textového záznamu vložte značku pokračovania.
Syntaxe prs a prn možno medzi jednotlivými záznamami v reťazci kombinovať. V prípade syntaxe prs pripojte na koniec hodnoty záznamu „,more“. V prípade syntaxe prn pripojte na koniec hodnoty záznamu „+“ (0x2b). Prvý záznam bez takejto značky pokračovania sa bude považovať za ukončenie reťazca.
Zreťazené záznamy sa analyzujú v dávkach vždy po piatich – to znamená, že najskôr sa budú súbežne analyzovať záznamy _aaplcache._tcp a _aaplcache1._tcp až _aaplcache4._tcp. Ak sú všetky ukončené značkou pokračovania, budú sa následne analyzovať záznamy _aaplcache5._tcp až _aaplcache9._tcp a tak ďalej.
Tu je príklad troch zreťazených záznamov:
_aaplcache._tcp 10800 IN TXT "\x2bprs=17.250.1.1,17.250.2.1-17.250.2.254,more"
_aaplcache1._tcp 10800 IN TXT "\x0eprn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"
_aaplcache2._tcp 10800 IN TXT "\x0eprs=17.250.4.5"
Syntax na vytvorenie TXT záznamov a nie-ASCII znaky použité v TXT záznamoch sa môžu líšiť v závislosti od vášho DNS servera. Niektoré servery nevyžadujú úvodný dĺžkový bajt (v príkladoch \x2a, \x12, \x2b, \x0e a \x0e), pretože ho vkladajú na začiatok automaticky.
Príklad 1
Tento príklad demonštruje scenár, kde sa vyžaduje záznam prs alebo prn aj záznam fss alebo fsn.
Predpokladajme, že už máte jeden TXT záznam DNS s názvom „_aaplcache._tcp“ s hodnotou „prs=203.0.113.10-203.0.113.19“ a tri obsahové medzipamäte nasadené s lokálnymi adresami 10.0.0.30, 10.1.0.30 a 10.2.0.30. Prvé dve slúžia iba pre zdieľaný obsah a posledná slúži pre zdieľaný obsah aj obsah v iCloude.
Ak chcete klientom zabrániť v používaní neautorizovanej obsahovej medzipamäte, môžete pripojiť k danému záznamu položku „,more” a pridať druhý záznam, ktorý bude vyzerať takto:
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more
_aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30
Pokiaľ je spustená aspoň jedna z troch obsahových medzipamätí, klienti systémov macOS 10.15, iOS 13, iPadOS 13 alebo tvOS 13 alebo novších, ktorí hľadajú zdieľaný obsah, budú tieto obsahové medzipamäte používať exkluzívne.
Ak sú všetky tri servery offline, klienti, ktorí hľadajú zdieľaný obsah, budú používať ľubovoľnú dostupnú obsahovú medzipamäť.
Pokiaľ je spustená medzipamäť 10.2.0.30, klienti systémov macOS 10.15, iOS 13, iPadOS 13, tvOS 13 alebo novších, ktorí hľadajú obsah z iCloudu, ju budú používať exkluzívne. Ak je offline, klienti, ktorí hľadajú obsah z iCloudu, budú používať ľubovoľnú dostupnú obsahovú medzipamäť.
Zariadenia so systémom macOS 10.14 alebo starším alebo systémom iOS 12 alebo starším budú používať ľubovoľnú dostupnú obsahovú medzipamäť, nielen tieto tri.
Príklad 2
Tento príklad demonštruje scenár, kde sa záznam prs alebo prn nevyžaduje.
Predpokladajme, že máte iba jednu verejnú IP adresu a vôbec nepoužívate funkciu TXT záznamu DNS, ale máte niekoľko obsahových medzipamätí v podsieti rezervované pre servery (192.168.50/24).
Ak chcete zabrániť neautorizovaným obsahovým medzipamätiam, môžete jeden záznam nastaviť nasledovne:
_aaplcache._tcp fss=192.168.50.1-192.168.50.254
Pokiaľ je k dispozícii aspoň jedna obsahová medzipamäť v danom rozsahu pre typ klienta, ktorý hľadá (zdieľaný alebo iCloud), klienti systémov macOS 10.15, iOS 13, iPadOS 13, tvOS 13 alebo novších budú používať túto obsahovú medzipamäť exkluzívne.
Pridanie TXT záznamu do zónového súboru DNS
Do zónového súboru lokálnej domény svojho DNS servera pridajte jeden alebo viac TXT záznamov. TXT záznam v DNS pridajte do zónového súboru, ktorý:
je pre doménu autorizačný,
sa zhoduje s predvolenou prehľadávanou doménou klientov v sieti.
Ak napríklad vaša organizácia poskytuje službu DNS pre vašu vlastnú doménu a je autorizačným zdrojom pre názvy hostiteľov v doméne example.com, potom svoj TXT záznam pre medzipamäť vložíte do zónového súboru example.com.
Dôležité: Ak nie ste hostiteľom autorizačnej služby DNS pre svoju doménu, nemôžete pridať TXT záznam vy. Požiadajte svojho poskytovateľa služieb DNS, aby pridal TXT záznam za vás.
Ak používate BIND9 DNS, skopírujte vygenerovaný TXT záznam a vložte ho do zónového súboru DNS.
V prípade DNS typu BIND9 v systéme Linux sa tento súbor nachádza v adresári /etc/bind/
a názov zónového súboru je definovaný v /etc/bind/named.conf
(prapvdepodobne má tvar „db.example.com.“).
Ak používate Windows DNS, vykonajte jednu z nasledujúcich akcií:
Ak ste textový záznam vygenerovali pomocou služby ukladania obsahu do medzipamäte: Premennú ZoneName vo vygenerovanom príkaze nahraďte názvom zóny DNS vašej siete a potom príkaz spustite na počítači DNS so systémom Windows.
Ak ste textový záznam vytvorili manuálne: Zadajte informácie TXT záznamu manuálne pomocou nástrojov pre správcov Windows Server.