Увімкнення виявлення кешів вмісту в кількох публічних IP-адресах на Mac
Якщо для з’єднання з Інтернетом мережа використовує кілька публічних IP-адрес, щоб кеш вмісту можна було зареєструвати за допомогою іншої адреси (не тієї, яку клієнт використовує для виявлення), вам потрібно надати кешу вмісту та клієнтам список цих адрес. Ці списки використовуються для перехресної реєстрації та виявлення запитів із використанням кількох публічних IP-адрес.
Щоб не здійснювати конфігурацію клієнтів вручну, кешування вмісту використовує записи TXT DNS. Це дозволяє публікувати інформацію про IP-адреси для клієнтів у мережі. Запис TXT має бути опубліковано в стандартному домені пошуку DNS, який використовують ваші клієнти.
В macOS 10.15 і новіших можна також вказати вибрані локальні IP-адреси, щоб зменшити вплив іншого кешу на вашу мережу. Якщо в TXT-записі не вказано вибраних локальних IP-адрес, усі клієнти використовуватимуть весь доступний кеш вмісту.
Правильні дані для запису TXT для діапазонів публічних IP-адрес можна генерувати автоматично або вручну. У будь-якому випадку вам потрібно змінити запис DNS або надати постачальнику послуг DNS параметри, щоб створити або змінити запис TXT у файлі зони. Однак не можна автоматично генерувати TXT-записи для вибраних локальних IP-адрес, — їх потрібно створити вручну.
Примітка. Такі записи обов’язкові лише для внутрішньої мережі. Для зовнішнього DNS додатковий запис не потрібен.
Настроювання кешування вмісту клієнтів для підтримки кількох IP-адрес
На комп’ютері Mac виберіть меню «Яблуко» > «Системні параметри», клацніть «Спільний доступ», а потім виберіть «Кешування вмісту».
Відкрити панель «Кешування вмісту» у параметрах «Спільний доступ»
Натисніть і утримуйте клавішу Alt і клацніть «Експертні параметри».
Клацніть «Клієнти».
Клацніть спливне меню «Мої локальні мережі» і виберіть «використовувати власні публічні IP-адреси».
Клацніть кнопку «Додати» і введіть діапазон публічних IP-адрес.
Повторіть дії для будь-яких додаткових діапазонів IP-адрес, які потрібно ввести.
Створіть текстовий запис DNS з описом введених публічних IP-адрес.
Можна використовувати сервіс кешування вмісту для створення текстового запису або створити його вручну (за поданим нижче форматом). Створення текстового запису:
Натисніть кнопку «Конфігурація DNS».
Виберіть тип DNS-сервера (BIND або Windows).
Скопіюйте створений текстовий запис і вставте його у текстовий файл, щоб використати згодом (додаючи до файлу зони DNS).
Натисніть кнопку «Готово».
Завершивши конфігурацію, клацніть OK.
Додайте текстовий запис до підтвердженого файлу зони DNS для домена.
Формат текстового запису DNS
Синтаксис для вказування записів TXT та символи, що не належать до ASCII, у записах TXT залежатимуть від DNS-сервера. Приклади наведено лише для ілюстрації.
Ці текстові записи DNS для кешування вмісту мають такий самий формат, що й записи TXT DNS-SD (пари ключ-значення).
name._tcp 10800 IN TXT "[prs|prn|fss|fsn]=addressRanges"
Використовуйте ключі prs і prn для публічних діапазонів IP-адрес, і ключі fss і fsn для вибраних локальних діапазонів IP-адрес вибраних кешів вмісту.
Приймаються варіанти адрес IPv4 та IPv6, однак підтримується лише IPv4.
Наведені приклади визначають однакові набори двох діапазонів IP-адрес: діапазон, який починається з 17.53.22.2 і завершується на 17.53.22.254, і діапазон, який містить одну IP-адресу, 93.184.216.119. Різниця полягає в тому, що в першому прикладі використовується ключ prs, а в другому — prn.
_aaplcache._tcp 10800 IN TXT "\x2aprs=17.53.22.2-17.53.22.254,93.184.216.119"
_aaplcache._tcp 10800 IN TXT "\x12prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x5d\xb8\xd8\x77"
Ці ключі використовують різні формати діапазонів IP-адрес, визначених значенням:
prs або fss: значення ключа prs або fss — це послідовність розділених комами діапазонів IP-адрес у форматі презентації (точкове позначеня ASCII). Цей синтаксис легко конфігурувати. Діапазон складається з однієї або двох IP-адрес, розділених дефісом.
prn або fsn: значення ключа prn або fsn — це послідовність об’єднаних діапазонів IP-адрес у двійковому форматі network-byte-order. Цей синтаксис призначений для послідовностей діапазонів, які задовгі для запису DNS, щоб указувати їх у форматі презентації. Послідовність кожного діапазону починається з байта, який визначає тип цього діапазону:
0x14 вказує на одну адресу IPv4.
0x16 вказує на одну адресу IPv6.
0x24 вказує на діапазон з початковою і кінцевою IPv4-адресами.
0x26 вказує на діапазон з початковою і кінцевою IPv6-адресами.
Можна об’єднувати кілька записів. В такому разі назвіть перший запис _aaplcache._tcp
, а наступні — від _aaplcache1._tcp
до _aaplcache24._tcp
; щонайбільше 25 послідовних записів.
Щоб зберегти сумісність з клієнтами, які використовують macOS 10.14 або ранішу, помістіть записи з ключами prs і prn перед записами з ключами fss і fsn.
Об’єднайте записи, розмістивши маркер продовження в усіх записах TXT, крім останнього.
У записах у ланцюгу можна використовувати синтакси prs і prn. Якщо використовується синтаксис prs, додайте «,more» у кінці значення запису. Якщо використовується синтаксис prn, додайте «+» (0x2b) у кінці значення запису. Перший запис без такого маркера продовження завершує ланцюжок.
Об’єднані записи групуються в блоки по п’ять за раз; тобто спершу разом групуються _aaplcache._tcp і _aaplcache1._tcp до _aaplcache4._tcp, і, якщо всі вони завершуються маркерами продовження, тоді за ними групуються від _aaplcache5._tcp до _aaplcache9._tcp й так далі.
Нижче наведено приклад трьох об’єднаних у ланцюг записів.
_aaplcache._tcp 10800 IN TXT "\x2bprs=17.250.1.1,17.250.2.1-17.250.2.254,more"
_aaplcache1._tcp 10800 IN TXT "\x0eprn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"
_aaplcache2._tcp 10800 IN TXT "\x0eprs=17.250.4.5"
Синтаксис для вказування записів TXT та символи, що не належать до ASCII, у записах TXT можуть відрізнятися залежно від DNS-сервера. Деяким серверам не потрібен початковий байт довжини (у прикладах \x2a, \x12, \x2b, \x0e і \x0e відповідно), оскільки вони додають його автоматично.
Приклад 1
Цей приклад демонструє сценарій, коли потрібні як запис prs або prn, так і запис fss або fsn.
Припустимо, у вас вже є один запис DNS TXT з назвою «_aaplcache._tcp» і значенням «prs=203.0.113.10-203.0.113.19» і три розгорнуті кеші вмісту з локальними адресами 10.0.0.30, 10.1.0.30 і 10.2.0.30. Перші два служать лише для спільного вимісту, а останній як для спільного, так і длч вмісту iCloud.
Щоб запобігти використанню клієнтами неавторизованого кешу вмісту, розширте запис рядком «,more» і додайте ще один:
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more
_aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30
Поки хоча б один із трьох кешів вмісту працюватиме, клієнти з macOS 10.15, iOS 13, iPadOS 13 або tvOS 13 і новішими, які шукають спільний вміст, використовуватимуть їх ексклюзивно.
Яекщо всі три стануть недоступними, клієнти, які шукають спільний вміст, використовуватимуть будь-який доступний кеш вмісту.
Поки сервер 10.2.0.30 працюватиме, клієнти з macOS 10.15, iOS 13, iPadOS 13, tvOS 13 і новішими, які шукають вміст iCloud, використовуватимуть його ексклюзивно. Якщо він стане недоступним, клієнти, які шукають вміст iCloud, використовуватимуть будь-який доступний кеш вмісту.
Пристрої з macOS 10.14 або iOS 12 і старішими використовуватимуть будь-який доступний кеш вмісту, а не лише подані три.
Приклад 2
Цей приклад демонструє сценарій, коли запис prs або prn не потрібний.
Припустимо, у вас є одна публічна IP-адреса і взагалі немає запису DNS TXT, але є кілька кешів вмісту в підмережі, зарезервованій для серверів (192.168.50/24).
Щоб запобігти використанню неавторизованого кешу вмісту, можна зробити один запис:
_aaplcache._tcp fss=192.168.50.1-192.168.50.254
Поки хоча б один з кешів вмісту доступний у цьому діапазоні для типу клієнтів, які його шукають (спільний або iCloud), клієнти з macOS 10.15, iOS 13 або з iPadOS 13, tvOS 13 і новішими, які шукають спільний вміст, використовуватимуть їх ексклюзивно.
Додавання записів TXT до файлу зони DNS
Додайте один або кілька записів TXT у файл зони для вашого локального домену на DNS-сервері. Додайте запис TXT DNS до зони, яка:
підтверджена для домену;
відповідає стандартному домену пошуку для клієнтів мережі.
Наприклад, якщо ваша організація надає службу DNS для вашого власного домену та може сертифікувати імена вузлів для example.com, розмістіть запис TXT кешування у файлі зони example.com.
Важливо! Якщо ви не розміщуєте підтверджену службу DNS для свого домену, ви не зможете власноруч додати запис TXT. Зверніться до постачальника послуг DNS і попросіть його додати наданий запис TXT.
Якщо ви використовуєте DNS BIND9, скопіюйте згенерований запис TXT та вставте його у файл зони DNS.
Для DNS на базі BIND9 у Linux цей файл знаходиться в каталозі /etc/bind/
, а назву файлу зони визначено в /etc/bind/named.conf
(найімовірніше, «db.example.com»).
Якщо ви використовуєте DNS Windows, виконайте одну з наведених нижче дій.
Якщо запис створено за допомогою сервісу кешування вмісту. Замініть змінну ZoneName в згенерованій команді на назву зони DNS вашої мережі, а тоді запустіть команду на комп’ютері Windows DNS.
Якщо текстовий запис створено вручну. Введіть інформацію запису TXT вручну за допомогою засобів адміністрування серверів Windows.