Bruk DNS TXT-oppføringer med innholdsbuffere for Apple-enheter
Legg til TXT-oppføringer i DNS-sonefilen
Legg til én eller flere TXT-oppføringer i sonefilen for ditt lokale domene på DNS-tjeneren. Legg til TXT-oppføringen for DNS i sonen som:
er autoritativ for domenet
tilsvarer standard søkedomene for nettverksklienter
Hvis for eksempel organisasjonen leverer DNS-tjenester for ditt eget domene og er autoritetskilden for vertsnavn for betterbag.com, plasserer du bufrings-TXT-oppføringen i betterbag.com-sonefilen.
Viktig: Hvis du ikke er vert for den autoritative DNS-tjenesten for domenet, kan du ikke legge til TXT-oppføringen selv. Avtal med DNS-leverandøren om å legge til TXT-oppføringen.
Hvis du bruker BIND9 DNS, kopierer du den genererte TXT-oppføringen og limer den inn i DNS-sonefilen.
For BIND9-basert DNS på Linux, er denne filen i /private/etc/bind/-katalogen, og sonefilnavnet er definert i /private/etc/bind/named.conf (sannsynligvis «db.betterbag.com.»).
Hvis du bruker Windows DNS, gjør du ett av følgende:
Hvis du har generert tekstoppføringen ved hjelp av innholdsbufringstjenesten: Erstatt ZoneName-variabelen i den genererte kommandoen med nettverkets DNS-sonenavn, og kjør deretter kommandoen på Windows DNS-datamaskinen din.
Hvis du opprettet tekstoppføringen manuelt: Angi TXT-oppføringsinformasjonen manuelt ved hjelp av Windows Server-administrasjonsverktøyene.
Bruk DNS TXT-oppføringer for å publisere innhold for flere offentlige IP-adresser
Hvis nettverket bruker flere offentlige IP-adresser for å koble til internett slik at det kan hende at en innholdsbuffer registreres ved hjelp av en annen adresse enn den en klient bruker for gjenkjenning, må du gi både innholdsbufferen og klientene en liste over disse adressene. Apple bruker disse listene til kryssammenligning av registrerings- og gjenkjenningsforespørsler som involverer flere offentlige IP-adresser.
For å unngå manuell konfigurering av klienter bruker innholdsbufring TXT-oppføringer for DNS til å offentliggjøre informasjon om de offentlige IP-adressene for klienter i nettverket. TXT-oppføringene må offentliggjøres i standard DNS-søkedomene som klientene bruker.
Med macOS 10.15 eller nyere kan du også spesifisere foretrukne lokale IP-adresser for å redusere innvirkningen av andre innholdsbuffere som du har i nettverket. Hvis det ikke angis noen foretrukne IP-adresser i en TXT-oppføring, vil alle klientene bruke en hvilken som helst tilgjengelig innholdsbuffer.
Korrekte data for TXT-oppføringen for offentlige IP-adresseområder kan genereres automatisk eller manuelt. I begge tilfeller må du redigere DNS-oppføringen eller gi innstillingene til DNS-leverandøren for at TXT-oppføringen skal bli opprettet eller redigert i sonefilen. Merk at du ikke kan generere TXT-oppføringer for foretrukne lokale IP-adresser automatisk – de må opprettes manuelt.
Merk: Disse oppføringene er kun nødvendige for det interne nettverket. Ekstern DNS krever ikke den ekstra oppføringen.
DNS TXT-oppføringsformat
Syntaksen for å angi TXT-oppføringer, samt ikke-ASCII-tegn i TXT-oppføringer, kan variere for DNS-tjeneren din. Eksemplene som vises her, er kun ment som illustrasjoner.
DNS-tekstoppføringene for innholdsbufring har samme format som DNS-SD TXT-oppføringer (nøkkelverdipar):
name._tcp 10800 IN TXT "[prs|prn|fss|fsn]=addressRanges"Bruk prs- og prn-nøklene med offentlige IP-adresseområder. Bruk fss- og fsn-nøklene med lokale IP-adresseområder til foretrukne innholdsbuffere.
Følgende eksempler definerer det samme settet med to IP-adresseområder: et område som starter på 17.53.22.2 og slutter på 17.53.22.254, og et område som består av én enkelt IP-adresse, 17.53.23.1. Forskjellen mellom dem er at det første eksempelet bruker prs-nøkkelen og det andre eksempelet bruker prn-nøkkelen.
_aaplcache._tcp 10800 IN TXT "prs=17.53.22.2-17.53.22.254,17.53.23.1"_aaplcache._tcp 10800 IN TXT_aaplcache._tcp 10800 IN TXT "prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x11\x35\x17\x01"Nøklene bruker forskjellige formater for IP-adresseområdene som er spesifisert i verdien:
prs eller fss: Verdien til
prs-ellerfss-nøkkelen er en sekvens med kommaseparerte områder med IP-adresser i presentasjonsformat (ASCII dot-notasjon). Denne syntaksen er for enkel konfigurasjon. Et område består enten av én enkelt IP-adresse eller to IP-adresser adskilt med bindestrek.prn eller fsn: Verdien til
prn-ellerfsn-nøkkelen er en sekvens med sammensatte områder med IP-adresser i binært nettverk-byte-rekkefølge-format. Denne syntaksen er for områdesekvenser som er for lange for en DNS-oppføring når de er spesifisert i presentasjonsformat. Foran området i sekvensen er det en byte som spesifiserer områdetypen som følger:0x14 indikerer at det er én enkelt IPv4-adresse
0x24 indikerer starten og slutten på et IPv4-adresseområde
Du kan kjede flere oppføringer sammen. Hvis du gjør det, gir du den første oppføringen navnet _aaplcache._tcp og etterfølgende oppføringer fra _aaplcache1._tcp opp til _aaplcache24._tcp for maksimalt 25 kjedede oppføringer.
For å opprettholde kompatibilitet med klienter som bruker macOS 10.14 eller eldre, plasserer du oppføringer som bruker prs- eller prn--nøkler, foran eventuelle oppføringer som bruker fss- eller fsn-nøkler.
Kjed oppføringer sammen ved å sette en fortsettelsesmarkør på alle unntatt den siste TXT-oppføringen.
prs- og prn-syntakser kan blandes mellom oppføringer i kjeden. Med prs-syntaksen, legg til «,more» på slutten av oppføringsverdien. Med prn-syntaksen, legg til «+» (0x2b) på slutten av oppføringsverdien. Den første oppføringen som mangler en slik fortsettelsesmarkør avslutter kjeden.
Kjedede oppføringer blir funnet i grupper på fem om gangen – det vil si, _aaplcache._tcp og _aaplcache1._tcp til og med _aaplcache4._tcp blir funnet samtidig først. Hvis alle slutter med fortsettelsesmarkører, vil _aaplcache5._tcp til og med _aaplcache9._tcp så bli funnet, og så videre.
Her er et eksempel på tre kjedede oppføringer:
_aaplcache._tcp 10800 IN TXT "prs=17.250.1.1,17.250.2.1-17.250.2.254,more"_aaplcache1._tcp 10800 IN TXT "prn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"_aaplcache2._tcp 10800 IN TXT "prs=17.250.4.5"Eksempel 1
Dette eksempelet viser et scenario der både en prs- eller prn-oppføring og en fss- eller fsn-oppføring er påkrevd.
La oss si for eksempel at du allerede har én DNS TXT-oppføring, «_aaplcache._tcp» med verdien «prs=203.0.113.10-203.0.113.19», samt tre innholdsbuffere rullet ut med de lokale adressene 10.0.0.30, 10.1.0.30 og 10.2.0.30. De to første leverer bare delt innhold, og den siste leverer både delt innhold og iCloud-innhold.
For å unngå at klienter bruker en uautorisert innholdsbuffer, kan du legge til «,more» i oppføringen og legge til en andre oppføring, slik:
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more_aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30Så lenge minst én av de tre innholdsbufferne bruker denne metoden, vil enheter med iOS 13, iPadOS 13.1, macOS 10.15 eller tvOS 13 eller nyere som ser etter delt innhold, kun bruke disse innholdsbufferne. Hvis alle tre er frakoblet, kan klienter som ser etter delt innhold, bruke en hvilken som helst tilgjengelig innholdsbuffer.
Så lenge 10.2.0.30 bruker denne metoden, vil enheter med iOS 13, iPadOS 13.1, macOS 10.15 og tvOS 13 eller nyere som ser etter iCloud-innhold, kun bruke den. Hvis den er frakoblet, vil klienter som ser etter iCloud-innhold, bruke en hvilken som helst tilgjengelig innholdsbuffer.
Enheter med iOS 12 eller eldre og macOS 10.14 eller eldre bruker en hvilken som helst tilgjengelig innholdsbuffer, ikke bare disse tre.
Eksempel 2
Dette eksempelet viser et scenario der en prs- eller prn-oppføring ikke er påkrevd.
Sett at du kun har én offentlig IP-adresse og ikke bruker funksjonen for DNS TXT-oppføring i det hele tatt, men har et par innholdsbuffere på et subnett som er reservert for servermaskiner (192.168.50/24).
Hvis du vil forhindre uautoriserte innholdsbuffere, kan du angi én oppføring som dette:
_aaplcache._tcp fss=192.168.50.1-192.168.50.254Så lenge minst én innholdsbuffer er tilgjengelig i det området for klienttypen den ser etter (delt eller iCloud), vil klienter med iOS 13, iPadOS 13.1, macOS 10.15 og tvOS 13 eller nyere kun bruke den innholdsbufferen.