Содержание
Использовать записи TXT DNS с кэшем содержимого для устройств Apple
Добавить записи TXT в файл зоны DNS
Добавить одну или несколько записей TXT в файл зоны для локального домена на DNS-сервере. Добавьте запись DNS TXT в зону, которая:
Например, если ваша организация предоставляет службу DNS для вашего собственного домена и является источником полномочий для имен хостов для theacmeinc.com , вы помещаете кэширующую запись TXT в зону файл зоны theacmeinc.com.
Важно: Если у вас нет официальной службы DNS для вашего домена, вы не сможете самостоятельно добавить запись TXT. Свяжитесь с вашим провайдером DNS, чтобы он добавил предоставленную запись TXT.
Если вы используете DNS BIND9, скопируйте сгенерированную запись TXT и вставьте ее в файл зоны DNS.
Для DNS на основе BIND9 в Linux этот файл находится в каталоге /private/etc/bind/, а имя файла зоны определено в /private/etc/bind/named.conf (скорее всего, «db.
theacmeinc.com»).
Если вы используете Windows DNS, выполните одно из следующих действий:
Если вы создали текстовую запись с помощью службы кэширования содержимого: Замените переменную ZoneName в сгенерированной команде на имя зоны DNS вашей сети, затем запустите команду на вашем компьютере Windows DNS.
Если вы создали текстовую запись вручную: Введите информацию о записи TXT вручную с помощью инструментов администрирования Windows Server.
Используйте записи DNS TXT для публикации контента на нескольких общедоступных IP-адресах
Если ваша сеть использует несколько общедоступных IP-адресов для подключения к Интернету, так что кеш контента может регистрироваться с использованием адреса, отличного от того, который клиент использует для обнаружения, вы необходимо предоставить как кэшу контента, так и клиентам список этих адресов. Apple использует эти списки для сопоставления запросов на регистрацию и обнаружение с использованием нескольких общедоступных IP-адресов.
Чтобы избежать ручной настройки клиентов, кэширование содержимого использует записи DNS TXT для публикации информации об общедоступных IP-адресах клиентов в вашей сети. Запись TXT должна быть опубликована в домене поиска DNS по умолчанию, используемом вашими клиентами.
В macOS 10.15 или более поздней версии вы также можете указать предпочтительные локальные IP-адреса, чтобы уменьшить влияние других кэшей контента на вашу сеть. Если в записи TXT не объявлены предпочтительные локальные IP-адреса, все клиенты используют любой доступный кэш содержимого.
Правильные данные для записи TXT для диапазонов общедоступных IP-адресов могут генерироваться автоматически или вручную. В любом случае вам необходимо отредактировать запись DNS или передать настройки вашему провайдеру DNS для создания или редактирования записи TXT в файле зоны. Обратите внимание, что вы не можете автоматически создавать записи TXT для избранных локальных IP-адресов — их необходимо создавать вручную.
Примечание: Эти записи необходимы только для вашей внутренней сети. Внешний DNS не требует дополнительной записи.
Формат записи DNS TXT
Синтаксис для указания записей TXT и символов, отличных от ASCII, в записях TXT может отличаться для вашего DNS-сервера. Представленные здесь примеры предназначены только для иллюстрации.
Текстовые записи DNS для кэширования контента имеют тот же формат, что и записи TXT DNS-SD (пары «ключ-значение»):
имя ._tcp 10800 IN TXT "[prs|prn|fss|fsn]= addressRanges "
Используйте ключи prs и prn для общедоступных диапазонов IP-адресов; используйте ключи fss и fsn для диапазонов локальных IP-адресов предпочтительных кэшей содержимого.
Принимаются адреса IPv4 и IPv6, но поддерживается только IPv4.
Каждый из следующих примеров определяет один и тот же набор из двух диапазонов IP-адресов: диапазон, начинающийся с 17.
53.22.2 и заканчивающийся на 17.53.22.254, и диапазон, состоящий из одного IP-адреса, 93.184.216.119. Разница между ними заключается в том, что в первом примере используется ключ prs , а во втором примере используется ключ prn .
_aaplcache._tcp 10800 IN TXT "\x2aprs=17.53.22.2-17.53.22.254,93.184.216.119" _aaplcache._tcp 10800 IN TXT "\x12prn=\x24\x11\x35\x16\x02\x11\ x35\x16\xfe\x14\x5d\xb8\xd8\x77"
Ключи используют разные форматы для диапазонов IP-адресов, указанных в значении:
prs или fss: Значение ключа prs или fss представляет собой последовательность разделенных запятыми диапазонов IP-адресов в формате представления (точечная нотация ASCII). Этот синтаксис предназначен для легкой настройки. Диапазон состоит либо из одного IP-адреса, либо из двух IP-адресов, разделенных дефисом.
prn или fsn: Значение ключа prn или fsn представляет собой последовательность конкатенированных диапазонов IP-адресов в двоичном формате сетевого порядка байтов.
Этот синтаксис предназначен для последовательностей диапазонов, которые слишком длинны для записи DNS, если они указаны в формате представления. Каждому диапазону в последовательности предшествует байт, определяющий тип последующего диапазона:0x14 обозначает один адрес IPv4.
0x16 обозначает один адрес IPv6.
0x24 обозначает начальный и конечный диапазон адресов IPv4.
0x26 обозначает начальный и конечный диапазон адресов IPv6.
Этот синтаксис предназначен для последовательностей диапазонов, которые слишком длинны для записи DNS, если они указаны в формате представления. Каждому диапазону в последовательности предшествует байт, определяющий тип последующего диапазона: Несколько записей можно объединить в цепочку. Если вы это сделаете, назовите первую запись _aaplcache._tcp и последующие записи от _aaplcache1._tcp до 9.0057 _aaplcache24._tcp , максимум 25 связанных записей.
Для обеспечения совместимости с клиентами, использующими macOS 10.14 или более ранней версии, размещайте записи, использующие ключи prs или prn, перед любыми записями, использующими ключи fss или fsn.
Объедините записи в цепочку, поставив маркер продолжения на все записи TXT, кроме последней.
Синтаксисы prs и prn могут быть смешаны между записями в цепочке. Используя синтаксис prs, добавьте «,more» в конец значения записи. Используя синтаксис prn, добавьте «+» (0x2b) в конец значения записи. Первая запись, не имеющая такого маркера продолжения, завершает цепочку.
Сцепленные записи разрешаются пакетами по пять за раз, то есть _aaplcache._tcp и _aaplcache1._tcp по _aaplcache4._tcp сначала разрешаются параллельно. Если все они заканчиваются маркерами продолжения, то затем разрешаются от _aaplcache5._tcp до _aaplcache9._tcp и так далее.
Вот пример трех цепных записей:
_AAPLCACHE._TCP 10800 в TXT "\ X2BPRS = 17.250.1.17.250.2.1-17.250.2.254, больше" _AAPLCACHE1._TCP 10800, " _AAPLCACHE1._TCP 10800," _AAPLCACHE1._TCP 10800, " _AAPLCACHE1._TCP 10800. x24\x11\xfa\x03\x01\x11\xfa\x03\xfe+" _aaplcache2._tcp 10800 IN TXT "\x0eprs=17.250.4.5"
Пример 1
Этот пример демонстрирует сценарий, в котором требуются записи prs или prn и записи fss или fsn.
Предположим, у вас уже есть одна TXT-запись DNS с именем «_aaplcache._tcp» со значением «prs=203.0.113.10-203.0.113.19» и развернуты три кэша содержимого с локальными адресами 10.0.0.30, 10.1.0.30 и 10.2.0.30. . Первые два обслуживают только общий контент, а последний обслуживает как общий контент, так и контент iCloud.
Чтобы предотвратить использование клиентами несанкционированного кэша содержимого, вы можете добавить к этой записи «more» и добавить вторую запись, например:
_aaplcache._tcp prs=203.0.113.10-203.0.113.19,more _aaplcache1._tcp fss=10.0.0.30,10.1.0.30,10.2.0.30
Пока используется хотя бы один из трех кэшей контента, iOS 13, iPadOS 13.1, macOS 10.15 и tvOS 13 или новее, клиенты, которые ищут для общего контента используйте исключительно эти кэши контента.
Если все три отключены, клиенты, которые ищут общий контент, используют любой доступный кэш контента.
Пока используется 10. 2.0.30, клиенты iOS 13, iPadOS 13.1, macOS 10.15 и tvOS 13 или более поздних версий, которые ищут содержимое iCloud, используют его исключительно. Если он отключен, клиенты, ищущие содержимое iCloud, используют любой доступный кэш содержимого.
Устройства с iOS 12 или более ранней версии и macOS 10.14 или более ранней версии используют любой доступный кэш контента, а не только эти три.
Пример 2
В этом примере показан сценарий, в котором запись prs или prn не требуется.
Предположим, у вас есть только один общедоступный IP-адрес и вы вообще не используете функцию записи DNS TXT, но имеете несколько кэшей контента в подсети, зарезервированной для серверов (192.168.50/24).
Чтобы предотвратить несанкционированное кэширование контента, вы можете установить одну запись, например: клиента, который он ищет (общий или iCloud), клиенты iOS 13, iPadOS 13.1, macOS 10.15 и tvOS 13 или более поздних версий используют исключительно этот кэш содержимого.
См. также Введение в кэширование контентаДополнительные настройки кэширования контента на MacКэширование контента из командной строки на MacПоказатели кэширования контента на Mac
Политика конфиденциальности — FSS Group, Inc. //67.225.165.104.
Какие личные данные мы собираем и почему мы их собираем
Комментарии
Когда посетители оставляют комментарии на сайте, мы собираем данные, указанные в форме комментариев, а также IP-адрес посетителя и строку пользовательского агента браузера, чтобы помочь в обнаружении спама.
Анонимная строка, созданная из вашего адреса электронной почты (также называемая хешем), может быть предоставлена службе Gravatar, чтобы узнать, используете ли вы ее. Политика конфиденциальности сервиса Gravatar доступна здесь: https://automattic.com/privacy/. После одобрения вашего комментария изображение вашего профиля становится общедоступным в контексте вашего комментария.
Медиа
Если вы загружаете изображения на веб-сайт, вам следует избегать загрузки изображений со встроенными данными о местоположении (EXIF GPS). Посетители веб-сайта могут загружать и извлекать любые данные о местоположении из изображений на веб-сайте.
Контактные формы
Файлы cookie
Если вы оставите комментарий на нашем сайте, вы можете согласиться на сохранение своего имени, адреса электронной почты и веб-сайта в файлах cookie. Это сделано для вашего удобства, чтобы вам не приходилось снова вводить свои данные, когда вы оставляете другой комментарий. Эти файлы cookie будут храниться в течение одного года.
Если у вас есть учетная запись и вы входите на этот сайт, мы установим временный файл cookie, чтобы определить, принимает ли ваш браузер файлы cookie. Этот файл cookie не содержит личных данных и удаляется при закрытии браузера.
Когда вы входите в систему, мы также настроим несколько файлов cookie, чтобы сохранить вашу регистрационную информацию и варианты отображения экрана. Файлы cookie для входа сохраняются в течение двух дней, а файлы cookie параметров экрана — в течение года. Если вы выберете «Запомнить меня», ваш логин сохранится в течение двух недель. Если вы выйдете из своей учетной записи, файлы cookie для входа будут удалены.
Если вы отредактируете или опубликуете статью, в вашем браузере будет сохранен дополнительный файл cookie. Этот файл cookie не содержит личных данных и просто указывает идентификатор сообщения статьи, которую вы только что отредактировали. Он истекает через 1 день.
Встроенный контент с других веб-сайтов
Статьи на этом сайте могут включать встроенный контент (например, видео, изображения, статьи и т. д.). Встроенный контент с других веб-сайтов ведет себя точно так же, как если бы посетитель посетил другой веб-сайт.
Эти веб-сайты могут собирать данные о вас, использовать файлы cookie, внедрять дополнительное стороннее отслеживание и отслеживать ваше взаимодействие с этим встроенным содержимым, включая отслеживание вашего взаимодействия со встроенным содержимым, если у вас есть учетная запись и вы вошли на этот веб-сайт.
Аналитика
Кому мы передаем ваши данные
Как долго мы храним ваши данные
Если вы оставляете комментарий, комментарий и его метаданные сохраняются на неопределенный срок. Это сделано для того, чтобы мы могли автоматически распознавать и одобрять любые последующие комментарии, а не держать их в очереди на модерацию.
Для пользователей, которые регистрируются на нашем веб-сайте (если таковые имеются), мы также храним личную информацию, которую они предоставляют в своем профиле пользователя. Все пользователи могут просматривать, редактировать или удалять свою личную информацию в любое время (за исключением того, что они не могут изменить свое имя пользователя). Администраторы веб-сайта также могут просматривать и редактировать эту информацию.
Какие права у вас есть на ваши данные
Если у вас есть учетная запись на этом сайте или вы оставили комментарии, вы можете запросить получение экспортированного файла личных данных о вас, которые мы храним, включая любые данные, которые вы нам предоставили .