複数のビューを操作する場合、ビューの順序が非常に重要です。ビューのデプロイメントの順序を表示することができます。
- 1 つ目のビューは内部クライアント向けのデータを含んでおり、10.0.0.0/8 のクライアントのマッチ リストが割り当てられています。10.0.0.0/8 ネットワークからのクライアントのみがこのゾーンからのデータを受け取ります。
- 2 つ目のビューは外部クライアント向けであり、クライアントのマッチ リストは割り当てられていません。サーバにデプロイすると、ビューに any のアクセス制御リスト (ACL) が自動的に割り当てられ、すべてのクライアントがこのビューからのデータを受け取ります。
どのクライアントがどのビューにマッチするかは、DNS サーバ上のビューの順序によって決定します。any のビューがリストの最初に並んでいる場合、すべてのクライアントがこのビューとマッチし、どのクライアントも 2 つ目のビューとはマッチしません。
Address Manager でこのような構成をデプロイする場合、any の ACL が割り当てられたビューは常に構成の最後に配置されます。このようにすることで、すべてのクライアントが最初に制限のあるビューとの照合を試行します。10.0.0.0/8 ネットワーク内の IP アドレスを持つクライアントは 1 つ目のビューとマッチし、残りのクライアントはすべて 2 つ目のビューとマッチします。
- 最初にクライアントのマッチ オプションがあるビューが逆アルファベット順で表示されます。
- 2 番目にクライアントのマッチ オプションがないビューが逆アルファベット順で表示されます。
逆アルファベット順に並べ替える場合、Address Manager はユニコード/ASCII 値の文字や記号を使用します。これは、先頭が大文字の単語は、先頭が小文字の単語の後に表示されることを意味します。
例えば、大文字の「A」はユニコード値の 65 に対応し、小文字の「a」は 97、大文字の「Z」は 90 に対応します。逆アルファベット順では、「Zack」は「Abigail」の前に表示されますが、「abigail」の後に表示されます。
混乱を避けるため、ビュー名にはすべて小文字を使用することを推奨します。
- accounting
- development
- external
- sales
view "sales"
{ ... };
view "external"
{ ... };
view "development"
{ ... };
view "accounting"
{ ... };| DNS ビュー | クライアントのマッチ DNS デプロイメント オプション |
|---|---|
| accounting | クライアントのマッチ オプションは IP アドレス範囲にマッチします |
| development | クライアントのマッチ オプションは IP アドレス範囲にマッチします |
| external | クライアントのマッチ オプションはありません |
| sales | クライアントのマッチ オプションは IP アドレス範囲にマッチします |
view "sales"
{ ... };
view "development"
{ ... };
view "accounting"
{ ... };
view "external"
{ ... };Address Manager で逆引きゾーンのクラスレス IPv4 空間がどのようにデプロイされるかについては、「Address Manager のクラスレス IPv4 空間のデプロイ方法」を参照してください。