Cho phép phát hiện bộ nhớ đệm nội dung trên nhiều địa chỉ IP công cộng trên máy Mac
Nếu mạng của bạn sử dụng nhiều địa chỉ IP để kết nối với internet mà bộ nhớ đệm nội dung có thể đăng ký bằng địa chỉ khác với địa chỉ mà máy khách sử dụng để phát hiện, bạn cần cung cấp cả bộ nhớ đệm và các máy khách có danh sách những địa chỉ đó. Các danh sách này được sử dụng để so nghiệm chéo đăng ký và phát hiện các yêu cầu liên quan đến nhiều địa chỉ IP công cộng.
Để tránh cấu hình thủ công các máy khác, bộ nhớ đệm nội dung sử dụng bản ghi TXT DNS để xuất bản thông tin địa chỉ IP công cộng cho các máy khách trong mạng của bạn. Bản ghi TXT cần được xuất bản trong miền tìm kiếm DNS mặc định được các máy khách của bạn sử dụng.
Với macOS 10.15 trở lên, bạn cũng có thể chỉ định các địa chỉ IP cục bộ được kế thừa để giảm tác động của bộ nhớ đệm nội dung khác trên mạng của mình. Nếu không có địa chỉ IP cục bộ được kế thừa nào được công bố trong bản ghi TXT, tất cả các máy khách sẽ sử dụng mọi bộ nhớ đệm nội dung có sẵn.
Bạn có thể tạo dữ liệu chính xác cho bản ghi TXT cho dải địa chỉ IP công cộng một cách tự động hoặc theo cách thủ công. Trong cả hai trường hợp, bạn cần sửa bản ghi DNS hoặc cung cấp cài đặt cho nhà cung cấp DNS của mình để tạo hoặc sửa bản ghi TXT trong tệp vùng. Lưu ý rằng bạn không thể tự động tạo bản ghi TXT cho các địa chỉ IP cục bộ được kế thừa—bạn phải tạo chúng theo cách thủ công.
Ghi chú: Những bản ghi này chỉ cần thiết cho mạng nội bộ của bạn. DNS bên ngoài không yêu cầu bản ghi bổ sung.
Định cấu hình máy khách của bộ nhớ đệm nội dung để hỗ trợ nhiều địa chỉ IP
Trên máy Mac của bạn, hãy chọn menu Apple > Tùy chọn hệ thống, bấm vào Chia sẻ, sau đó chọn Bộ nhớ đệm nội dung.
Nhấn và giữ phím Option, sau đó bấm vào Tùy chọn nâng cao.
Bấm vào Máy khách.
Bấm vào menu bật lên “Mạng cục bộ của tôi”, sau đó chọn “sử dụng các địa chỉ IP công cộng”.
Bấm vào nút Thêm , sau đó nhập một dải các địa chỉ IP công cộng.
Lặp lại cho mọi dải địa chỉ IP khác bạn muốn nhập.
Tạo bản ghi văn bản DNS mô tả các địa chỉ IP công cộng bạn đã nhập.
Bạn có thể sử dụng dịch vụ bộ nhớ đệm nội dung để tạo bản ghi văn bản hoặc tạo bản ghi đó theo cách thủ công (định dạng được mô tả bên dưới). Để tạo bản ghi văn bản:
Bấm vào nút Cấu hình DNS.
Chọn loại máy chủ DNS của bạn (BIND hoặc Windows).
Sao chép bản ghi văn bản đã tạo, sau đó dán bản ghi đó vào tệp văn bản để bản ghi đó có sẵn để sử dụng sau này (khi bạn thêm bản ghi đó vào tệp vùng DNS).
Bấm Xong.
Khi bạn hoàn tất cấu hình, bấm vào OK.
Thêm bản ghi văn bản vào tệp vùng DNS chính thức cho miền.
Định dạng bản ghi TXT DNS
Cú pháp chỉ định bản ghi TXT và các ký tự không phải là ASCII trong bản ghi TXT, sẽ thay đổi cho máy chủ DNS của bạn. Các ví dụ được trình bày tại đây chỉ dành cho mục đích minh họa.
Bản ghi văn bản DNS cho bộ nhớ đệm nội dung có cùng định dạng giống bản ghi TXT DNS-SD (các cặp khóa-giá trị):
name._tcp 10800 IN TXT "[prs|prn|fss|fsn]=addressRanges"
Sử dụng các khóa prs và prn cho các dải địa chỉ IP công cộng; sử dụng các khóa fss và fsn cho các dải địa chỉ IP cục bộ được kế thừa bộ nhớ đệm nội dung.
Cả địa chỉ IPv4 và IPv6 đều được chấp nhận, tuy nhiên, chỉ IPv4 được hỗ trợ.
Dưới đây là các ví dụ xác định cùng nhóm hai dải địa chỉ IP: dải bắt đầu tại 17.53.22.2 và kết thúc tại 17.53.22.254 và một dải chứa một địa chỉ IP duy nhất là 93.184.216.119. Khác biệt giữa chúng chính là ví dụ đầu tiên sử dụng khóa prs và ví dụ thứ hai sử dụng khóa prn.
_aaplcache._tcp 10800 IN TXT "\x2aprs=17.53.22.2-17.53.22.254,93.184.216.119"
_aaplcache._tcp 10800 IN TXT "\x12prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x5d\xb8\xd8\x77"
Các khóa sử dụng các định dạng khác nhau cho các dải địa chỉ IP được chỉ định trong giá trị:
prs hoặc fss: Giá trị của khóa prs hoặc fss là thứ tự các dải địa chỉ IP được phân tách bằng dấu phẩy theo định dạng bài thuyết trình (ký hiệu dấu chấm trong ASCII). Cú pháp này dành cho các cấu hình dễ. Dãy chứa địa chỉ IP duy nhất hoặc hai địa chỉ IP được phân tách bằng dấu gạch nối.
prn hoặc fsn: Giá trị của khóa prn hoặc fss là thứ tự các dải địa chỉ IP được ghép nối theo định dạng mạng-byte-thứ tự nhị phân. Cú pháp này dành cho các chuỗi dải quá dài cho bản ghi DNS khi được chỉ định ở định dạng bài thuyết trình. Mỗi dải trong chuỗi đứng trước một byte chỉ định loại dải như sau:
0x14 biểu thị địa chỉ IPv4 riêng lẻ.
0x16 biểu thị địa chỉ IPv6 riêng lẻ.
0x24 biểu thị dải địa chỉ IPv4 bắt đầu và kết thúc.
0x26 biểu thị dải địa chỉ IPv6 bắt đầu và kết thúc.
Bạn có thể liên kết nhiều bản ghi với nhau. Nếu bạn thực hiện như vậy, hãy đặt tên cho bản ghi đầu tiên _aaplcache._tcp
và các bản ghi tiếp theo từ _aaplcache1._tcp
cho tới _aaplcache24._tcp
, cho tối đa 25 bản ghi được ghép chuỗi.
Để duy trì tính tương thích với các máy khách đang sử dụng macOS 10.14 trở xuống, hãy đặt các bản ghi sử dụng các khóa prs hoặc prn trước mọi bản ghi sử dụng các khóa fss hoặc fsn.
Tạo chuỗi các bản ghi cùng nhau bằng cách đặt dấu liên tục đối với tất cả các bản ghi trừ bản ghi TXT cuối cùng.
Các cú pháp prs và prn có thể được kết hợp giữa các bản ghi trong chuỗi. Với cú pháp prs, hãy thêm “,more” vào cuối giá trị bản ghi. Với cú pháp prn, hãy thêm “+” (0x2b) vào cuối giá trị bản ghi. Bản ghi đầu tiên thiếu dấu liên tục đó sẽ kết thúc chuỗi.
Các bản ghi được ghép chuỗi được xử lý trong các lô gồm 5 bản ghi mỗi lần—tức là, _aaplcache._tcp và _aaplcache1._tcp cho đến _aaplcache4._tcp được xử lý song song trước tiên, và nếu chúng kết thúc bằng dấu liên tục thì _aaplcache5._tcp cho đến _aaplcache9._tcp sẽ được xử lý tiếp theo, v.v.
Dưới đây là ví dụ về ba bản ghi được ghép chuỗi:
_aaplcache._tcp 10800 IN TXT "\x2bprs=17.250.1.1,17.250.2.1-17.250.2.254,more"
_aaplcache1._tcp 10800 IN TXT "\x0eprn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"
_aaplcache2._tcp 10800 IN TXT "\x0eprs=17.250.4.5"
Cú pháp chỉ định bản ghi TXT và các ký tự không phải là ASCII trong bản ghi TXT, có thể thay đổi dựa trên máy chủ DNS của bạn. Một số máy chủ không cần byte độ dài phía trước (\x2a, \x12, \x2b, \x0e và \x0e tương ứng trong ví dụ này) do chúng tự động thêm vào.
Ví dụ 1
Ví dụ sau mô tả trường hợp cả hai bản ghi prs hoặc prn và bản ghi fss hoặc fsn được yêu cầu.
Giả sử bạn đã có một bản ghi TXT DNS có tên “_aaplcache._tcp“ có giá trị “prs=203.0.113.10-203.0.113.19“ và ba bộ nhớ đệm nội dung được triển khai bằng các địa chỉ cục bộ 10.0.0.30, 10.1.0.30 và 10.2.0.30. Hai bộ nhớ đệm nội dung đầu tiên chỉ cung cấp nội dung được chia sẻ và bộ nhớ đệm nội dung cuối cùng cung cấp cả nội dung iCloud và được chia sẻ.
Để ngăn không cho các máy khách sử dụng bộ nhớ đệm nội dung không được cấp phép, bạn có thể gắn “,more“ vào bản ghi đó và thêm bản ghi thứ hai, chẳng hạn như sau:
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more
_aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30
Miễn là ít nhất một trong ba bộ nhớ đệm nội dung đang chạy, các máy khách đang chạy macOS 10.15, iOS 13, iPadOS 13 hoặc tvOS 13 trở lên đang tìm nội dung được chia sẻ sẽ sử dụng những bộ nhớ đệm nội dung đó riêng.
Nếu tất cả ba máy chủ đều ngoại tuyến, các máy khách đang tìm nội dung được chia sẻ sẽ sử dụng mọi bộ nhớ đệm nội dung có sẵn.
Miễn là 10.2.0.30 đang chạy, các máy khách đang chạy macOS 10.15, iOS 13, iPadOS 13, tvOS 13 trở lên đang tìm nội dung iCloud được chia sẻ sẽ sử dụng riêng. Nếu máy chủ đó ngoại tuyến, các máy khách đang tìm nội dung iCloud sử dụng mọi bộ nhớ đệm nội dung có sẵn.
Các thiết bị có macOS 10.14 trở xuống hoặc iOS 12 trở xuống sử dụng mọi bộ nhớ đệm nội dung có sẵn, không chỉ ba máy chủ đó.
Ví dụ 2
Ví dụ sau mô tả trường hợp trong đó bản ghi prs hoặc prn không được yêu cầu.
Giả sử bạn chỉ có một địa chỉ IP công cộng và không sử dụng tính năng bản ghi TXT DNS nào nhưng có một vài bộ nhớ đệm nội dung trên mạng con dành cho máy chủ (192.168.50/24).
Để ngăn các bộ nhớ đệm nội dung trái phép, bạn có thể đặt một bản ghi như sau:
_aaplcache._tcp fss=192.168.50.1-192.168.50.254
Miễn là có sẵn ít nhất một bộ nhớ đệm nội dung trong phạm vi đó cho loại máy khách tìm kiếm (được chia sẻ so với iCloud), các máy khách đang chạy macOS 10.15, iOS 13, iPadOS 13, tvOS 13 trở lên sẽ sử dụng bộ nhớ đệm nội dung đó riêng.
Thêm bản ghi TXT vào tệp vùng DNS
Thêm một hoặc nhiều bản ghi TXT vào tệp vùng cho miền cục bộ trên máy chủ DNS của bạn. Thêm bản ghi TXT DNS vào vùng có:
Là không chính thức cho miền
Khớp miền tìm kiếm mặc định cho các máy khách mạng
Ví dụ: nếu tổ chức của bạn cung cấp dịch vụ DNS cho miền riêng của bạn và là nguồn của tổ chức cho các tên máy chủ lưu trữ cho example.com, bạn có thể đặt bản ghi TXT bộ nhớ đệm vào tệp vùng example.com.
Quan trọng: Nếu bạn không lưu trữ các dịch vụ DNS chính thức cho miền của mình thì bạn không thể tự thêm bản ghi TXT. Phối hợp với nhà cung cấp DNS của bạn để thêm chúng vào bản ghi TXT được cung cấp.
Nếu bạn sử dụng DNS BIND9, hãy sao chép bản ghi TXT đã tạo và dán bản ghi đó vào tệp vùng DNS của bạn.
Đối với DNS dựa trên BIND9 trên Linux, tệp này nằm trong thư mục /etc/bind/
và tên tệp vùng được xác định trong /etc/bind/named.conf
(rất có thể là “db.example.com.”).
Nếu bạn sử dụng DNS Windows, hãy thực hiện một trong các tác vụ sau đây:
Nếu bạn đã tạo bản ghi văn bản sử dụng dịch vụ bộ nhớ đệm nội dung: Thay thế biến ZoneName trong lệnh được tạo bằng tên vùng DNS của mạng của bạn, sau đó chạy lệnh trên máy tính DNS Windows.
Nếu bạn đã tạo bản ghi văn bản theo cách thủ công: Nhập thông tin bản ghi TXT theo cách thủ công bằng cách sử dụng các công cụ quản trị của máy chủ Windows.