Aktivera upptäckt av innehållscache via flera offentliga IP-adresser på datorn
Om nätverket använder flera offentliga IP-adresser till att ansluta till Internet, så att en innehållscache kan komma att registrera en annan adress än den en klient använder för upptäckt, behöver du tillhandahålla en lista över de adresserna till både innehållscachen och klienterna. De här listorna används till att korskontrollera registrering och upptäcktsförfrågningar när flera offentliga IP-adresser är inblandade.
För att undvika manuell konfigurering av klienter använder innehållscachen DNS-TXT-poster till att publicera informationen om den offentliga IP-adressen för klienter i nätverket. TXT-posten måste publiceras i den förvalda DNS-sökdomänen som används av klienterna.
Med macOS 10.15 och senare kan du också minska påverkan från andra innehållscacher i nätverket genom att ange föredragna lokala IP-adresser. Om inga föredragna lokala IP-adresser deklareras i en TXT-post använder alla klienter första bästa tillgängliga innehållscache.
Korrekta data för TXT-posten för offentligt IP-adressintervall kan skapas automatiskt eller manuellt. Oavsett hur det sker måste du redigera DNS-posten, eller ge inställningarna till DNS-leverantören som sedan kan skapa eller redigera TXT-posten i zonfilen. Lägg märke till att det inte går att skapa TXT-poster för föredragna lokala IP-adresser automatiskt – de måste skapas manuellt.
Obs! De här posterna behövs bara för det interna nätverket. Extern DNS kräver inte de extra posterna.
Konfigurera innehållscachelagringsklienter för stöd för flera IP-adresser
Välj Apple-menyn > Systeminställningar på datorn och klicka på Delning. Välj Innehållscachelagring.
Håll ned alternativtangenten och klicka på Avancerade inställningar.
Klicka på klienter.
Klicka på popupmenyn Mina lokala nätverk och välj Använd anpassade offentliga IP-adresser.
Klicka på lägg till-knappen och ange sedan ett intervall med offentliga IP-adresser.
Upprepa för alla IP-adressintervall du vill ange.
Skapa en DNS-textpost som beskriver de offentliga IP-adresserna du har angett.
Du kan använda innehållscachelagringstjänsten till att generera textposten eller skapa den manuellt (formatet beskrivs nedan). Om du vill generera textposten:
Klicka på knappen DNS-konfiguration.
Välj DNS-servertyp (BIND eller Windows).
Kopiera den genererade textposten och klistra sedan in den i en textfil så att den kan användas senare (när den läggs till i DNS-zonfilen).
Klicka på Klar.
Klicka på OK när du är klar med konfigurationen.
Lägg till textposten i den auktoritativa DNS-zonfilen för domänen.
DNS TXT-postformat
Syntaxen för att specificera TXT-poster, och icke-ASCII tecken i TXT-poster, varierar beroende på DNS-server. Exemplen här är endast avsedda som vägledning.
DNS-textposterna för innehållscachelagring måste ha samma format som DNS-SD-TXT-poster (key-value-par):
name._tcp 10800 IN TXT "[prs|prn|fss|fsn]=addressRanges"
Använd prs- och prn-nycklarna för offentliga IP-adressintervall och använd fss- och fsn-nycklarna för lokala IP-adressintervall för föredragna innehållscacher.
Både IPv4- och IPv6-adresser godtas, men endast IPv4 stöds.
Följande exempel definierar samma uppsättning av två IP-adressintervall: ett intervall som startar med 17.53.22.2 och slutar med 17.53.22.254 samt ett intervall som består av en enda IP-adress, 93.184.216.119. Skillnaden mellan dem är att det första exemplet använder prs-nyckeln och det andra exemplet använder prn-nyckeln.
_aaplcache._tcp 10800 IN TXT "\x2aprs=17.53.22.2-17.53.22.254,93.184.216.119"
_aaplcache._tcp 10800 IN TXT "\x12prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x5d\xb8\xd8\x77"
Nycklarna använder olika format för IP-adressintervallen som anges i värdet:
prs eller fss: Värdet för prs- eller fss-nyckeln är en sekvens med kommaseparerade intervall av IP-adresser i presentationsformat (ASCII dot notation). Den här syntaxen är för enkel konfiguration. Ett intervall består av antingen en enda IP-adress eller två IP-adresser som är åtskilda av ett bindestreck.
prn eller fsn: Värdet för prn- eller fsn-nyckeln är en sekvens med länkade intervall av IP-adresser i binärt network-byte-order-format. Den här syntaxen är för intervallsekvenser som är för långa för en DNS-post om de specificeras i presentationsformat. Varje intervall i sekvensen föregås av en bit som anger intervalltypen som följer:
0x14 betecknar en enskild IPv4-adress.
0x16 betecknar en enskild IPv6-adress.
0x24 betecknar en start och ett slut i ett IPv4-adressintervall.
0x26 betecknar en start och ett slut i ett IPv6-adressintervall.
Du kan länka samman flera poster. Om du gör det låter du den fösta posten heta _aaplcache._tcp
och efterföljande poster _aaplcache1._tcp
upp till _aaplcache24._tcp
med som mest 25 länkade poster.
Upprätthåll kompatibilitet med klienter som använder macOS 10.14 eller tidigare genom att placera poster som använder prs- eller prn-nycklarna före eventuella poster som använder fss- eller fsn-nycklarna.
Länka samman poster genom att placera en fortsättningsmarkör på alla förutom den sista TXT-posten.
Det går att blanda prs- och prn-syntaxerna mellan posterna i kedjan. Med prs-syntaxen lägger du till ”,more” i slutet av postvärdet. Med prn-syntaxen lägger du till ”+” (0x2b) i slutet av postvärdet. Den första posten som saknar en sådan fortsättningsmarkör avslutar kedjan.
Länkade poster löses i grupper om fem i taget: _aaplcache._tcp och _aaplcache1._tcp till och med _aaplcache4._tcp löses först parallellt, och om alla slutar med en fortsättningsmarkör löses sedan _aaplcache5._tcp till och med _aaplcache9._tcp osv.
Här är ett exempel på tre länkade poster:
_aaplcache._tcp 10800 IN TXT "\x2bprs=17.250.1.1,17.250.2.1-17.250.2.254,more"
_aaplcache1._tcp 10800 IN TXT "\x0eprn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"
_aaplcache2._tcp 10800 IN TXT "\x0eprs=17.250.4.5"
Syntaxen för att specificera TXT-poster, och icke-ASCII tecken i TXT-poster, kan variera beroende på DNS-server. Vissa servrar behöver inte den inledande längdbyten (\x2a, \x12, \x2b, \x0e respektive \x0e i exemplen) eftersom de automatiskt lägger till den.
Exempel 1
Det här exemplet visar ett scenario där både en prs- eller prn-post och en fss- eller fsn-post krävs.
Antag att du redan har en DNS TXT-post med namnet ”_aaplcache._tcp” och som har värdet ”prs=203.0.113.10-203.0.113.19” och tre driftsatta innehållscacher med de lokala adresserna 10.0.0.30, 10.1.0.30 och 10.2.0.30. De första två delar endast innehåll medan den sista har både delat innehåll och iCloud-innehåll.
För att förhindra att klienterna använder en innehållscache som inte är auktoriserad kan du lägga till ”,more” till den posten och sedan lägga till en andra post så här:
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more
_aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30
Så länge minst en av de tre innehållscacherna är igång kommer klienter med macOS 10.15, iOS 13, iPadOS 13 eller tvOS 13 eller senare som söker efter delat innehåll att endast använda de innehållscacherna.
Om alla tre är nedkopplade använder klienterna som letar efter delat innehåll första bästa tillgängliga innehållscache.
Så länge 10.2.0.30 är igång kommer klienter med macOS 10.15, iOS 13, iPadOS 13 eller tvOS 13 eller senare som söker efter iCloud-innehåll att endast använda den. Om den är nedkopplad använder klienterna som letar efter iCloud-innehåll första bästa tillgängliga innehållscache.
Enheter med macOS 10.14 eller tidigare eller iOS 12 eller tidigare använder första bästa tillgängliga innehållscache, inte bara de tre angivna.
Exempel 2
Det här exemplet visar ett scenario där det inte krävs någon prs- eller prn-post.
Antag att du har bara en offentlig IP-adress och inte använder DNS TXT-postfunktionen alls utan har några få innehållscacher i ett delnät reserverat för servermaskiner (192.168.50/24).
För att förhindra innehållscacher som inte är auktoriserade kan du ställa in en post så här:
_aaplcache._tcp fss=192.168.50.1-192.168.50.254
Så länge minst en innehållscache är tillgänglig inom intervallet för den typ av klient den söker (delad eller iCloud) kommer klienter med macOS 10.15, iOS 13, iPadOS 13 eller tvOS 13 eller senare att endast använda den innehållscachen.
Lägga till TXT-poster i DNS-zonfilen
Lägg till en eller flera TXT-poster i zonfilen för den lokala domänen på DNS-servern. Lägg till TXT-posten i den zon som:
är auktoritativ för domänen
matchar den förvalda sökdomänen för nätverksklienter
Om t.ex. din organisation tillhandahåller DNS-tjänster för din egen domän och är auktoritativ för värdnamnen för example.com, placerar du cachelagrings-TXT-posten i zonfilen example.com.
Viktigt: Om du inte är värd för den auktoritativa DNS-tjänsten för din domän kan du inte lägga till TXT-posten själv. Koordinera med DNS-leverantören och be dem lägga till den aktuella TXT-posten.
Om du använder BIND9 DNS kopierar du den genererade TXT-posten och klistrar in den i DNS-zonfilen.
För BIND9-baserad DNS på Linux finns den här filen i katalogen /etc/bind/
, och zonfilsnamnet är definierat i /etc/bind/named.conf
(troligen ”db.example.com.”).
Om du använder Windows-DNS gör du något av följande:
Om du genererade textposter med tjänsten för innehållscachelagring: Byt ut ZoneName-variabeln i det genererade kommandot mot namnet på ditt nätverks DNZ-zon och kör sedan kommandot på din Windows-DNS-dator.
Om du skapade textposten manuellt: Ange TXT-postinformationen manuellt med administratörsverktygen för Windows Server.