Použití záznamů DNS TXT s mezipaměťmi obsahu pro zařízení Apple
Přidávání textových záznamů do souboru DNS zón
Do souboru zón na vašem DNS serveru můžete přidat jeden či více textových záznamů pro svoji místní doménu. Textový DNS záznam přidejte do zóny, která:
je pro danou doménu směrodatná;
odpovídá výchozí doméně hledání pro síťové klienty.
Pokud například vaše organizace zajišťuje službu DNS pro vlastní doménu a je zdrojem autority pro hostitelské názvy v doméně betterbag.com, vložte textový záznam mezipaměti do souboru zóny betterbag.com.
Důležité: Pokud neprovozujete hostitelský server autoritativní DNS služby pro danou doménu, nemůžete textový záznam přidat sami. V takovém případě musíte o přidání vámi dodaného textového záznamu požádat poskytovatele služby DNS.
Pokud používáte DNS systém BIND9, zkopírujte vygenerovaný textový záznam a vložte ho do svého souboru DNS zón.
V případě linuxových DNS serverů založených na systému BIND9 se tento soubor nachází v adresáři /private/etc/bind/ a jeho název je definován v souboru /private/etc/bind/named.conf (nejčastěji „db.betterbag.com.“).
Používáte‑li DNS server ve Windows, proveďte některou z následujících akcí:
Pokud jste textový záznam vygenerovali pomocí služby ukládání obsahu do mezipaměti: Proměnnou ZoneName ve vygenerovaném příkazu nahraďte názvem DNS zóny vaší sítě a potom příkaz spusťte na počítači s Windows, na kterém provozujete DNS server.
Pokud jste textový záznam vytvořili ručně: Zadejte údaje z textového záznamu ručně pomocí nástrojů správy serveru Windows.
Použití záznamů DNS TXT k publikování obsahu na více veřejných IP adresách
Pokud vaše síť používá pro připojování k internetu více veřejných IP adres, takže například mezipaměť obsahu může být zaregistrována pod jinou adresou, než kterou klient používá ke zjišťování, je třeba poskytnout mezipamětím obsahu i klientům seznam těchto adres. Společnost Apple tyto seznamy používá ke křížovému porovnávání požadavků na registraci a zjišťování v prostředí s více veřejnými IP adresami.
Aby nebylo nutné konfigurovat klienty ručně, mezipaměť obsahu může k publikování informací o veřejných IP adresách pro klienty ve vaší síti využívat TXT záznamy systému DNS. Záznam TXT je nutné publikovat v doméně hledání DNS, kterou klienti používají jako výchozí.
Ma Macu se systémem macOS 10.15 nebo novějším můžete také vybrat preferované místní IP adresy a potlačit tak využívání ostatních mezipamětí obsahu v síti. Pokud nejsou v textovém záznamu uvedeny žádné preferované IP adresy, budou všichni klienti využívat všechny dostupné mezipaměti obsahu.
Správná data textového záznamu určující rozsahy veřejných IP adres je možné vygenerovat automaticky nebo ručně. V obou případech musíte upravit DNS záznam nebo předat nastavení vašemu poskytovateli DNS, který vytvoří nebo upraví záznam TXT v souboru zón. Textové záznamy s preferovanými místními IP adresami naproti tomu nelze generovat automaticky, ale pouze ručně.
Poznámka: Tyto záznamy jsou potřebné jen pro vaši interní síť. Externí DNS doplňkový záznam nevyžaduje.
Formát textového DNS záznamu
Váš DNS server může používat jinou syntaxi zadávání textových záznamů a znaků mimo sadu ASCII v těchto záznamech. Zde uváděné příklady slouží jen jako ilustrační.
Textové DNS záznamy pro ukládání obsahu do mezipaměti mají stejný formát jako textové záznamy DNS-SD (dvojice klíč‑hodnota):
name._tcp 10800 IN TXT "[prs|prn|fss|fsn]=addressRanges"Pro rozsahy veřejných IP adres použijte klíče prs a prn. Pro rozsahy místních IP adres preferovaných mezipamětí obsahu použijte klíče fss a fsn.
Oba následující příklady definují tutéž sadu IP adres tvořenou dvěma rozsahy: Rozsahem, který začíná adresou 17.53.22.2 a končí adresou 17.53.22.254, a rozsahem obsahujícím jedinou IP adresu, 17.53.23.1. Rozdíl mezi nimi spočívá v tom, že v prvním příkladu se používá klíč prs, zatímco v druhém klíč prn.
_aaplcache._tcp 10800 IN TXT "prs=17.53.22.2-17.53.22.254,17.53.23.1"_aaplcache._tcp 10800 IN TXT_aaplcache._tcp 10800 IN TXT "prn=\x24\x11\x35\x16\x02\x11\x35\x16\xfe\x14\x11\x35\x17\x01"Klíče pracují s odlišným formátováním rozsahů IP adres uvedených v hodnotě:
prs a fss: Hodnotou klíčů
prsafssje posloupnost čárkami oddělených rozsahů IP adres v prezentačním formátu (tečková notace ASCII). Tato syntaxe je určená pro snadnou konfiguraci. Rozmezí může být tvořeno buď jedinou IP adresou, nebo dvěma IP adresami oddělenými pomlčkou.prn a fsn: Hodnotou klíčů
prnafsnje posloupnost zřetězených rozsahů IP adres v binárním formátu se síťovým pořadím bajtů. Tato syntaxe se používá pro posloupnosti rozsahů, které by při zadání v prezentačním formátu byly pro DNS záznam příliš dlouhé. Každému rozsahu v posloupnosti předchází bajt určující typ rozsahu:0x14 označuje jednu IPv4 adresu.
0x24 označuje rozsah IPv4 adres určený začátkem a koncem.
Záznamy lze řetězit za sebe. V takovém případě použijte pro první záznam název _aaplcache._tcp a pro následující záznamy názvy _aaplcache1._tcp až _aaplcache24._tcp (maximum je 25 zřetězených záznamů).
Chcete-li zachovat kompatibilitu s Macy používajícími systém macOS 10.14 nebo starší, umístěte záznamy, které používají klíče prs nebo prn, před všechny záznamy, které používají klíče fss nebo fsn.
Všechny zřetězené textové záznamy kromě posledního musí obsahovat značku pokračování.
V řetězci je možné kombinovat záznamy se syntaxí prs a prn. Na konec hodnoty záznamů využívajících syntaxi prs připojte text „,more“. V případě záznamů se syntaxí prn připojte na konec hodnoty znak „+“ (0x2b). První záznam, který nekončí žádnou z těchto dvou značek pokračování, bude považován za ukončení řetězce.
Zřetězené záznamy se zpracovávají v dávkách po pěti – nejprve tedy budou paralelně zpracovány záznamy _aaplcache._tcp a _aaplcache1._tcp až _aaplcache4._tcp. Jestliže všechny končí značkou pokračování, proběhne následně zpracování záznamů _aaplcache5._tcp až _aaplcache9._tcp atd.
Příklad tří zřetězených záznamů:
_aaplcache._tcp 10800 IN TXT "prs=17.250.1.1,17.250.2.1-17.250.2.254,more"_aaplcache1._tcp 10800 IN TXT "prn=\x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+"_aaplcache2._tcp 10800 IN TXT "prs=17.250.4.5"Příklad 1
Tento příklad ukazuje situaci, kdy je třeba použít jak záznam typu prs nebo prn, tak i záznam typu fss nebo fsn.
Předpokládejme, že už existuje jeden textový DNS záznam s názvem „_aaplcache._tcp“ a hodnotou „prs=203.0.113.10-203.0.113.19“ a tři nasazené mezipaměti obsahu s místními adresami 10.0.0.30, 10.1.0.30, a 10.2.0.30. Do prvních dvou se ukládá jen sdílený obsah, do třetí také obsah iCloudu.
Chcete‑li klientům zabránit v používání neautorizovaných mezipamětí obsahu, můžete k existujícímu záznamu připojit značku pokračování „,more“ a přidat druhý záznam, například takto:
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more_aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30Pokud bude tato metoda použita aspoň u jedné ze tří nasazených mezipamětí obsahu, zařízení se systémy iOS 13, iPadOS 13.1, macOS 10.15 a tvOS 13 nebo novějšími nebudou sdílený obsah hledat v jiných mezipamětech. Teprve v případě, že budou všechny tři offline, můžou klienti hledat sdílený obsah v libovolné dostupné mezipaměti.
Pokud bude tuto metodu používat mezipaměť s adresou 10.2.0.30, zařízení se systémy iOS 13, iPadOS 13.1, macOS 10.15 a tvOS 13 nebo novějšími budou hledat obsah z iCloudu jen v ní. Jestliže se odpojí, klienti začnou hledat obsah iCloudu ve všech dostupných mezipamětech.
Zařízení se systémy iOS 12, macOS 10.14 a staršími budou používat všechny dostupné mezipaměti obsahu, nejen tyto tři.
Příklad 2
Tento příklad ukazuje situaci, kdy není vyžadován záznam typu prs či prn.
Předpokládejme, že pracujete jen s jednou veřejnou IP adresou a funkci textových DNS záznamů vůbec nepoužíváte, ale v podsíti rezervované pro servery (192.168.50/24) provozujete několik mezipamětí obsahu.
Chcete-li zabránit používání neautorizovaných mezipamětí obsahu, stačí vám k tomu nastavit jeden záznam, například takto:
_aaplcache._tcp fss=192.168.50.1-192.168.50.254Dokud bude v tomto rozsahu dostupná aspoň jedna mezipaměť toho typu obsahu, který klient hledá (sdílený obsah nebo obsah iCloudu), zařízení se systémy iOS 13, iPadOS 13.1, macOS 10.15 a tvOS 13 nebo novějšími nepoužijí žádnou jinou mezipaměť obsahu.