ใช้ผลิตภัณฑ์ Apple ในเครือข่ายองค์กร
เรียนรู้ว่าต้องใช้โฮสต์และพอร์ตใดกับผลิตภัณฑ์ Apple ในเครือข่ายองค์กร
บทความนี้มีไว้สำหรับผู้ดูแลระบบเครือข่ายขององค์กรและการศึกษา
ในบทความนี้ ผลิตภัณฑ์ Apple ต้องการสิทธิ์เข้าถึงโฮสต์อินเทอร์เน็ตสำหรับบริการหลายประเภท อุปกรณ์ของคุณจะเชื่อมต่อกับโฮสต์และทำงานกับพร็อกซี่ดังนี้
การเชื่อมต่อเครือข่ายกับโฮสต์ด้านล่างนี้จะเริ่มต้นจากอุปกรณ์ ไม่ใช่จากโฮสต์ที่ Apple จัดการ
บริการของ Apple จะไม่ยอมให้ใช้การเชื่อมต่อที่มีการดักจับข้อมูลแบบ HTTPS (การดักจับข้อมูลแบบ SSL) หากการรับส่งข้อมูลแบบ HTTPS ทำผ่านเว็บพร็อกซี่ ให้ปิดใช้งานการดักจับข้อมูลแบบ HTTPS สำหรับโฮสต์ที่ระบุไว้ในบทความนี้
ตรวจสอบว่าอุปกรณ์ Apple ของคุณเข้าถึงโฮสต์ด้านล่างนี้ได้
การแจ้งเตือนแบบพุชของ Apple
ดูวิธีแก้ไขการเชื่อมต่อกับบริการแจ้งเตือนแบบพุชของ Apple สำหรับอุปกรณ์ที่ส่งข้อมูลทั้งหมดผ่านทางพร็อกซี่ HTTP คุณสามารถตั้งค่าพร็อกซี่บนอุปกรณ์ด้วยตัวเอง หรือจะใช้ Mobile Device Management (MDM) ก็ได้ อุปกรณ์สามารถเชื่อมต่อกับ APN ได้หากกำหนดค่าให้ใช้พร็อกซี่ HTTP ด้วยไฟล์การกำหนดค่าพร็อกซี่อัตโนมัติ (PAC)
การตั้งค่าอุปกรณ์
อุปกรณ์ Apple จำเป็นต้องเข้าถึงโฮสต์ต่อไปนี้ระหว่างการตั้งค่า หรือเมื่อติดตั้ง อัปเดต หรือกู้คืนระบบปฏิบัติการ
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การเปิดใช้งานอุปกรณ์ | ใช่ |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบความถูกต้องของการเชื่อมต่ออินเทอร์เน็ตที่ใช้ Captive Portal | ใช่ |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช่ | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช่ | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช่ | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS และ visionOS | การเปิดใช้งาน eSIM | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช่ | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS และ visionOS | ใช้โดยอุปกรณ์เพื่อตั้งค่าวันที่และเวลา | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช้โดยอุปกรณ์เพื่อตั้งค่าวันที่และเวลา | — |
time-macos.apple.com | 123 | UDP | macOS เท่านั้น | ใช้โดยอุปกรณ์เพื่อตั้งค่าวันที่และเวลา | — |
การจัดการอุปกรณ์
อุปกรณ์ Apple ที่ลงทะเบียนใน MDM จำเป็นต้องมีสิทธิ์เข้าถึงโฮสต์และโดเมนต่อไปนี้
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การแจ้งเตือนแบบพุช | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS และ macOS | การลงทะเบียน DEP ชั่วคราว | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS และ macOS | — | |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS และ macOS | ใช้โดยเซิร์ฟเวอร์ MDM เพื่อระบุว่ามีการอัปเดตซอฟต์แวร์ใดที่ดาวน์โหลดได้สำหรับอุปกรณ์ที่ใช้การอัปเดตซอฟต์แวร์ที่ได้รับการจัดการ | ใช่ |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | พอร์ทัลคำขอใบรับรอง APN | ใช่ |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS และ macOS | โปรไฟล์การลงทะเบียนโฮสต์ที่ใช้เมื่ออุปกรณ์ลงทะเบียนใน Apple School Manager หรือ Apple Business Manager ผ่านทางการลงทะเบียนอุปกรณ์ | ใช่ |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS และ macOS | เซิร์ฟเวอร์ MDM ที่จะอัปโหลดโปรไฟล์การลงทะเบียนที่ใช้โดยไคลเอนต์ซึ่งลงทะเบียนผ่านทางการลงทะเบียนอุปกรณ์ใน Apple School Manager หรือ Apple Business Manager รวมทั้งใช้ค้นหาอุปกรณ์และบัญชี | ใช่ |
setup.icloud.com | 443 | TCP | iOS และ iPadOS | ต้องเข้าสู่ระบบด้วย Apple ID ที่ได้รับการจัดการใน iPad ที่แชร์ร่วมกัน | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | เซิร์ฟเวอร์ MDM ที่จะดำเนินการเกี่ยวกับแอปและหนังสือ เช่น การให้หรือเพิกถอนใบรับรองในอุปกรณ์ | ใช่ |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การทดสอบอุปกรณ์ที่ได้รับการจัดการ | — |
Apple Business Manager และ Apple School Manager
ผู้ดูแลระบบและผู้จัดการต้องมีสิทธิ์เข้าถึงโฮสต์และโดเมนต่อไปนี้เพื่อที่จะดูแลและจัดการ Apple Business Manager และ Apple School Manager
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | การตรวจสอบสิทธิ์การเข้าสู่ระบบ | ใช่ |
idmsa.apple.com | 443 | TCP | - | การตรวจสอบสิทธิ์การเข้าสู่ระบบ | ใช่ |
*.itunes.apple.com | 443, 80 | TCP | - | แอปและหนังสือ | ใช่ |
*.mzstatic.com | 443 | TCP | - | แอปและหนังสือ | — |
api.ent.apple.com | 443 | TCP | - | แอปและหนังสือ (ABM) | — |
api.edu.apple.com | 443 | TCP | - | แอปและหนังสือ (ASM) | — |
statici.icloud.com | 443 | TCP | - | ไอคอนอุปกรณ์ | — |
*.vertexsmb.com | 443 | TCP | - | การตรวจสอบสถานะการยกเว้นภาษี | — |
www.apple.com | 443 | TCP | - | แบบอักษรสำหรับบางภาษา | — |
upload.appleschoolcontent.com | 22 | SSH | - | การอัปโหลด SFTP | ใช่ |
พนักงานและนักเรียนที่ใช้ Apple ID ที่มีการจัดการต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้ เพื่อที่จะค้นหาผู้อื่นในธุรกิจหรือโรงเรียนของตนเมื่อเขียนข้อความหรือแชร์เอกสาร
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS และ visionOS | บริการค้นหาผู้ใช้ | — |
การจัดการอุปกรณ์ของ Apple Business Essentials
ผู้ดูแลระบบและอุปกรณ์ที่จัดการโดย Apple Business Essentials ต้องมีสิทธิ์เข้าถึงโฮสต์และโดเมนต่อไปนี้ รวมถึงรายการที่ระบุข้างต้นสำหรับ Apple Business Manager
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS และ macOS | เซิร์ฟเวอร์การลงทะเบียน DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS และ macOS | เซิร์ฟเวอร์ MDM | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS และ macOS | เซิร์ฟเวอร์ SCEP | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS และ macOS | ดูและจัดการแอปและอุปกรณ์ | — |
*.apple-mapkit.com | 443 | TCP | iOS และ iPadOS | ดูตำแหน่งของอุปกรณ์ในโหมดสูญหายที่จัดการอยู่ | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | ไอคอนแพ็คเกจแบบกำหนดเอง | — |
ห้องเรียนและงานชั้นเรียน
อุปกรณ์ของนักเรียนและครูที่ใช้แอปห้องเรียนหรืองานชั้นเรียนต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้ รวมถึงโฮสต์ที่ระบุในส่วน Apple ID และ iCloud ด้านล่าง
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS และ macOS | การตรวจสอบอุปกรณ์ของห้องเรียนและงานชั้นเรียน | — |
play.itunes.apple.com | 443 | TCP | iPadOS และ macOS | การตรวจสอบอุปกรณ์ของห้องเรียนและงานชั้นเรียน | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS และ macOS | บริการบัญชีรายชื่อนักเรียนและชั้นเรียนของห้องเรียนและงานชั้นเรียน | — |
ws.school.apple.com | 443 | TCP | iPadOS และ macOS | บริการบัญชีรายชื่อนักเรียนและชั้นเรียนของห้องเรียนและงานชั้นเรียน | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | บริการงานมอบหมายของงานชั้นเรียน | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | บริการงานมอบหมายของงานชั้นเรียน | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | บริการงานมอบหมายของงานชั้นเรียน | — |
รายการอัปเดตซอฟต์แวร์
อุปกรณ์ Apple ต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้เมื่อทำการติดตั้ง กู้คืน และอัปเดต iOS, iPadOS, macOS, watchOS, tvOS และ visionOS
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS และ visionOS | รายการอัปเดต iOS, iPadOS และ watchOS | — |
configuration.apple.com | 443 | TCP | macOS เท่านั้น | รายการอัปเดต Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS และ macOS | แค็ตตาล็อกรายการอัปเดตซอฟต์แวร์ | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS และ visionOS | รายการอัปเดต iOS, iPadOS, tvOS, watchOS และ macOS | ใช่ |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS และ visionOS | รายการอัปเดต iOS, iPadOS, tvOS, watchOS และ macOS | ใช่ |
ig.apple.com | 443 | TCP | macOS เท่านั้น | รายการอัปเดต macOS | ใช่ |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS และ visionOS | แค็ตตาล็อกรายการอัปเดตซอฟต์แวร์สำหรับโฮสต์ | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS, watchOS และ visionOS | ใช่ | |
oscdn.apple.com | 443, 80 | TCP | macOS เท่านั้น | การกู้คืน macOS | — |
osrecovery.apple.com | 443, 80 | TCP | macOS เท่านั้น | การกู้คืน macOS | — |
skl.apple.com | 443 | TCP | macOS เท่านั้น | รายการอัปเดต macOS | — |
swcdn.apple.com | 443, 80 | TCP | macOS เท่านั้น | รายการอัปเดต macOS | — |
swdist.apple.com | 443 | TCP | macOS เท่านั้น | รายการอัปเดต macOS | — |
swdownload.apple.com | 443, 80 | TCP | macOS เท่านั้น | รายการอัปเดต macOS | ใช่ |
swscan.apple.com | 443 | TCP | macOS เท่านั้น | รายการอัปเดต macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การดาวน์โหลดรายการอัปเดตซอฟต์แวร์ | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การดาวน์โหลดรายการอัปเดตซอฟต์แวร์ | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช่ |
แอปและเนื้อหาเพิ่มเติม
อุปกรณ์ Apple จำเป็นต้องเข้าถึงโฮสต์และโดเมนต่อไปนี้เพื่อติดตั้งและอัปเดตแอป ใช้คุณสมบัติบางอย่างของแอป และดาวน์โหลดเนื้อหาเพิ่มเติม นอกจากนี้ เนื้อหาเพิ่มเติมบางรายการอาจโฮสต์อยู่บนเครือข่ายการแจกจ่ายเนื้อหาของบริษัทอื่นด้วย
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | จัดเก็บเนื้อหา เช่น แอป หนังสือ และเพลง | ใช่ |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | จัดเก็บเนื้อหา เช่น แอป หนังสือ และเพลง | ใช่ |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | จัดเก็บเนื้อหา เช่น แอป หนังสือ และเพลง | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช่ | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบความถูกต้องของแอปสำหรับองค์กร | — |
api.apple-cloudkit.com | 443 | TCP | macOS | การรับรองแอป | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS และ visionOS | การตรวจสอบความถูกต้องของแอป Touch ID และการรับรองความถูกต้อง Face ID สำหรับเว็บไซต์ | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | การติดตั้งแอปจากตลาดอื่นๆ | ใช่ |
token.safebrowsing.apple | 443 | TCP | iOS, iPadOS, macOS และ visionOS | คำเตือนเว็บไซต์หลอกลวงของ Safari | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS และ macOS | เนื้อหา GarageBand ที่ดาวน์โหลดได้ | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | คอมโพเนนต์ที่สามารถดาวน์โหลดได้ของ Xcode | — |
download.developer.apple.com | 80, 443 | TCP | macOS | คอมโพเนนต์ที่สามารถดาวน์โหลดได้ของ Xcode | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS และ macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS และ macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 443 | TCP | tvOS และ macOS | โปรแกรมรักษาหน้าจอและวอลเปเปอร์ภาพมุมสูง | — |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | แอสเซทการสั่งการด้วยเสียง | — |
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | จัดเก็บเนื้อหา เช่น แอป หนังสือ และเพลง | ใช่ |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | จัดเก็บเนื้อหา เช่น แอป หนังสือ และเพลง | ใช่ |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | จัดเก็บเนื้อหา เช่น แอป หนังสือ และเพลง | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช่ | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบความถูกต้องของแอปสำหรับองค์กร | — |
การอัปเดตของผู้ให้บริการเครือข่าย
อุปกรณ์เซลลูลาร์ต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้เพื่อทีจะติดตั้งรายการอัปเดตชุดรวมของผู้ให้บริการเครือข่าย
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS และ iPadOS | รายการอัปเดตชุดรวมของผู้ให้บริการเครือข่ายเซลลูลาร์ | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS และ iPadOS | รายการอัปเดตชุดรวมของผู้ให้บริการเครือข่ายเซลลูลาร์ | — |
itunes.com | 80 | TCP | iOS และ iPadOS | การค้นหารายการอัปเดตชุดรวมของผู้ให้บริการเครือข่าย | — |
itunes.apple.com | 443 | TCP | iOS และ iPadOS | การค้นหารายการอัปเดตชุดรวมของผู้ให้บริการเครือข่าย | — |
updates-http.cdn-apple.com | 80 | TCP | iOS และ iPadOS | รายการอัปเดตชุดรวมของผู้ให้บริการเครือข่ายเซลลูลาร์ | — |
updates.cdn-apple.com | 443 | TCP | iOS และ iPadOS | รายการอัปเดตชุดรวมของผู้ให้บริการเครือข่ายเซลลูลาร์ | — |
การแคชเนื้อหา
Mac ที่ให้การแคชเนื้อหา
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | การลงทะเบียนเซิร์ฟเวอร์ | ใช่ |
suconfig.apple.com | 80 | TCP | macOS | การกำหนดค่า | — |
xp-cdn.apple.com | 443 | TCP | macOS | การรายงาน | ใช่ |
ไคลเอ็นต์ของการแคชเนื้อหา macOS ต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | บริการค้นหาการแคชเนื้อหา | — |
serverstatus.apple.com | 443 | TCP | macOS | การกำหนด IP สาธารณะของไคลเอ็นต์การแคชเนื้อหา | — |
การอัปเดตรุ่นเบต้า
อุปกรณ์ Apple จำเป็นต้องมีสิทธิ์เข้าถึงโฮสต์ต่อไปนี้เพื่อลงชื่อเข้าใช้การอัปเดตรุ่นเบต้าและรายงานข้อเสนอแนะโดยใช้แอป Feedback Assistant
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS และ visionOS | การลงทะเบียนการอัปเดตรุ่นเบต้า | ใช่ |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช้โดย Feedback Assistant เพื่ออัปโหลดไฟล์ | ใช่ |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช้โดย Feedback Assistant เพื่อจัดระเบียบและดูคำติชม | ใช่ |
การวินิจฉัย Apple
อุปกรณ์ Apple อาจเข้าถึงโฮสต์ต่อไปนี้เพื่อทำการวินิจฉัยตรวจหาปัญหาฮาร์ดแวร์ที่อาจเกิดขึ้น
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช้โดยอุปกรณ์ Apple เพื่อช่วยตรวจจับปัญหาฮาร์ดแวร์ที่อาจเกิดขึ้น | ใช่ |
การแก้ไข Domain Name System
การแก้ไข Domain Name System (DNS) ที่เข้ารหัสใน iOS 14, iPadOS 14, tvOS 14 และ macOS Big Sur และใหม่กว่าใช้โฮสต์ต่อไปนี้
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | ใช้สำหรับ DNS over HTTPS (DoH) | ใช่ |
การตรวจสอบใบรับรอง
อุปกรณ์ Apple ต้องสามารถเชื่อมต่อกับโฮสต์ต่อไปนี้เพื่อตรวจสอบใบรับรองดิจิทัลที่ใช้โดยโฮสต์ในบทความนี้
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบใบรับรอง | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบใบรับรอง | — |
crl.entrust.net | 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบใบรับรอง | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบใบรับรอง | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบใบรับรอง | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบใบรับรอง | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบใบรับรองในประเทศจีน | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบใบรับรอง | — |
ocsp.entrust.net | 80 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบใบรับรอง | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบใบรับรอง | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การตรวจสอบใบรับรอง | ใช่ |
Apple ID
อุปกรณ์ Apple ต้องสามารถเชื่อมต่อกับโฮสต์ต่อไปนี้เพื่อให้สามารถรับรองความถูกต้องของ Apple ID ซึ่งจำเป็นสำหรับบริการทั้งหมดที่ใช้ Apple ID เช่น iCloud, การติดตั้งแอป และ Xcode
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
---|---|---|---|---|---|
appleid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การรับรองความถูกต้องของ Apple ID ในการตั้งค่าและการตั้งค่าระบบ | ใช่ |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การรับรองความถูกต้องของ Apple ID ในการตั้งค่าและการตั้งค่าระบบ | ใช่ |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การรับรองความถูกต้องของ Apple ID | ใช่ |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | การรับรองความถูกต้องของ Apple ID | ใช่ |
iCloud
นอกเหนือจากโฮสต์ Apple ID ที่แสดงด้านบนแล้ว อุปกรณ์ Apple ต้องสามารถเชื่อมต่อกับโฮสต์ในโดเมนต่อไปนี้เพื่อให้ใช้บริการ iCloud อื่นๆ ได้
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | บริการ iCloud | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | บริการ iCloud | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | บริการ iCloud ในประเทศจีน | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | บริการ iCloud | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | บริการ iCloud | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | บริการ iCloud | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | บริการ iCloud ในประเทศจีน | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | บริการ iCloud | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | บริการ iCloud | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS และ visionOS | เอกสาร iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS และ visionOS | iCloud Private Relay | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS และ visionOS | iCloud Private Relay | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS และ visionOS | iCloud Private Relay | ใช่ |
Siri และการค้นหา
อุปกรณ์ Apple ต้องสามารถเชื่อมต่อกับโฮสต์ต่อไปนี้เพื่อประมวลผลคำขอของ Siri รวมถึงการป้อนตามคำบอกและการค้นหาในแอป Apple
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS และ visionOS | คำขอ Siri และการป้อนตามคำบอก | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS และ visionOS | บริการค้นหา ได้แก่ Siri, Spotlight, การค้นหา, Safari, News, ข้อความ และเพลง | — |
Associated Domains
อุปกรณ์ Apple ต้องสามารถเชื่อมต่อกับโฮสต์ต่อไปนี้เพื่อที่จะใช้ Associated Domains ใน iOS 14, iPadOS 14 และ macOS Big Sur และใหม่กว่า Associated Domains รองรับลิงก์ทั่วไป ซึ่งเป็นคุณสมบัติที่ช่วยให้แอปนำเสนอเนื้อหาแทนเว็บไซต์ทั้งหมดหรือบางส่วนได้ ส่วนขยาย Handoff, แอปคลิป และการลงชื่อเข้าครั้งเดียวใช้ Associated Domains ทั้งหมด
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS และ visionOS | Associated Domains สำหรับลิงก์ทั่วไป | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS และ visionOS | Associated Domains สำหรับลิงก์ทั่วไป | — |
Tap to Pay on iPhone
หากต้องการใช้แอปชำระเงินเพื่อรับการชำระเงินแบบไม่ต้องสัมผัส iPhone จะต้องสามารถเข้าถึงโฮสต์ต่อไปนี้
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone | ใช่ |
humb.apple.com | 443 | TCP | iOS | การตั้งค่า Tap to Pay on iPhone | ใช่ |
phonesubmissions.apple.com | 443 | TCP | iOS | การแชร์การวิเคราะห์ทางเลือก | ใช่ |
ตัวตรวจสอบ ID บน iPhone
ในการใช้แอปที่เปิดใช้งานตัวตรวจสอบ ID เพื่อยอมรับ ID มือถือ iPhone จะต้องสามารถเข้าถึงโฮสต์ต่อไปนี้ได้
โฮสต์ | พอร์ต | โปรโตคอล | ระบบปฏิบัติการ | คำอธิบาย | รองรับพร็อกซี่ |
---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | ตัวตรวจสอบ ID บน iPhone | ใช่ |
idv.cdn-apple.com | 443 | TCP | iOS | ตัวตรวจสอบ ID บน iPhone | ใช่ |
idv-prod1.apple.com | 443 | TCP | iOS | ตัวตรวจสอบ ID บน iPhone | ใช่ |
humb.apple.com | 443 | TCP | iOS | ตัวตรวจสอบ ID บน iPhone | ใช่ |
ไฟร์วอลล์
หากไฟร์วอลล์ของคุณรองรับการใช้ชื่อโฮสต์ คุณอาจใช้บริการส่วนใหญ่ของ Apple ข้างต้นได้โดยอนุญาตการเชื่อมต่อขาออกไปยัง *.apple.com หากไฟร์วอลล์ของคุณสามารถตั้งค่าด้วยที่อยู่ IP ได้อย่างเดียว ให้อนุญาตการเชื่อมต่อขาออกไปยัง 17.0.0.0/8 ที่อยู่ 17.0.0.0/8 ทั้งบล็อคจะได้รับการระบุให้กับ Apple
พร็อกซี่ HTTP
คุณสามารถใช้บริการ Apple ผ่านพร็อกซี่ได้หากปิดใช้งานการตรวจสอบแพ็คเก็ตและการตรวจสอบสิทธิ์สำหรับการรับส่งข้อมูลถึงโฮสต์ที่ระบุหรือจากโฮสต์ที่ระบุ มีข้อยกเว้นระบุไว้ด้านบน การพยายามตรวจสอบเนื้อหาในการสื่อสารที่เข้ารหัสระหว่างอุปกรณ์และบริการต่างๆ ของ Apple จะส่งผลให้การเชื่อมต่อถูกตัดเพื่อรักษาความปลอดภัยของแพลตฟอร์มและความเป็นส่วนตัวของผู้ใช้
เครือข่ายการแจกจ่ายเนื้อหาและความละเอียดของ DNS
บางโฮสต์ที่ระบุไว้ในบทความนี้อาจมีบันทึก CNAME ใน DNS แทนที่จะเป็นบันทึก A หรือ AAAA บันทึก CNAME เหล่านี้อาจหมายถึงบันทึก CNAME อื่นๆ ในหนึ่งกลุ่ม ก่อนจะแก้ไขที่อยู่ IP ในท้ายที่สุด ความละเอียดของ DNS นี้ช่วยให้ Apple สามารถส่งมอบเนื้อหาได้อย่างรวดเร็วและเชื่อถือได้แก่ผู้ใช้ในทุกภูมิภาค และยังมีความโปร่งใสต่ออุปกรณ์และเซิร์ฟเวอร์พร็อกซี่ Apple จะไม่เผยแพร่รายชื่อของบันทึก CNAME เหล่านี้เพราะอาจมีการเปลี่ยนแปลงได้ คุณไม่ควรกำหนดค่าไฟร์วอลล์หรือเซิร์ฟเวอร์พร็อกซี่เพื่อให้อนุญาตตราบใดที่คุณไม่บล็อคการค้นหา DNS และอนุญาตให้เข้าถึงโฮสต์และโดเมนที่มีชื่อด้านบนได้
การเปลี่ยนแปลงล่าสุด
เมษายน 2024: เพิ่มข้อมูลสำหรับ visionOS, ตัวตรวจสอบ ID บน iPhone และตลาดอื่นๆ จัดระเบียบตารางใหม่สำหรับการอัปเดตซอฟต์แวร์และรวมตารางคุณสมบัติของ App Store และ App เป็นตารางแอปและเนื้อหาเพิ่มเติมใหม่
กรกฎาคม 2023: ลบข้อกำหนดเวอร์ชั่นของ macOS สำหรับการเชื่อมต่อ APN
เรียนรู้เพิ่มเติม
ดูรายการพอร์ต TCP และ UDP ที่ใช้โดยผลิตภัณฑ์ซอฟต์แวร์ของ Apple