处理多个视图时,视图的顺序非常重要。可以查看视图的部署顺序。
请看有两个视图的示例:
- 第一个视图包含用于内部客户端的数据,并为其分配了 10.0.0.0/8 的匹配客户端列表。只有 10.0.0.0/8 网络中的客户端才能从此区域接收数据。
- 第二个视图适用于外部客户端,未分配匹配客户端列表。部署到服务器时,会自动为视图分配任何的访问控制列表 (ACL),并且所有客户端都可以从此视图接收数据。
DNS 服务器上的视图顺序确定哪些客户端匹配哪个视图。如果在列表中首先排序任何视图,则所有客户端都匹配该视图,并且不会与第二个视图匹配。
从 Address Manager 部署此类配置时,分配了任何的 ACL 的视图始终位于配置的最后。这样,所有客户端都首先尝试匹配受限视图。在 10.0.0.0/8 网络中具有 IP 地址的客户端与第一个视图匹配,使所有其他客户端与第二个视图匹配。
Address Manager 以反向字母顺序部署多个视图。视图也根据匹配客户端 DNS 部署选项组合在一起:
- 带有匹配客户端选项的视图首先出现,按反向字母顺序排列
- 没有匹配客户端选项的视图第二个出现,按反向字母顺序排列。
提示:
当按字母顺序降序排序时,Address Manager 使用字母和字符的 Unicode/ASCII 值。这意味着以大写字母开头的单词将出现在以小写字母开头的单词之后。
例如,大写字母“A”的 Unicode 值为 65;小写字母“a”的值为 97,大写字母“Z”的值为 90。按字母顺序降序排列,“Zack”将出现在“Abigail”之前,但在“abigail”之后。
为了避免混淆,我们建议您将视图名称限制为全部采用小写字母。
例如,请考虑以下视图:
- 会计
- 开发
- 外部
- 销售
如果没有任何视图具有匹配客户端 DNS 部署选项,则视图将按以下顺序显示:
view "sales"
{ ... };
view "external"
{ ... };
view "development"
{ ... };
view "accounting"
{ ... };注: 如果不为每个视图设置“匹配客户端”选项,通常不会创建多个视图。在此示例中,所有视图将具有任何的 ACL,并且所有客户端将与列表中的第一个视图匹配。
现在,考虑将“匹配客户端”选项应用于三个视图时会发生什么:
| DNS视图 | 匹配客户端 DNS 部署选项 |
|---|---|
| 会计 | 匹配客户端选项匹配 IP 地址范围 |
| 开发 | 匹配客户端选项匹配 IP 地址范围 |
| 外部 | 无匹配客户端选项 |
| 销售 | 匹配客户端选项匹配 IP 地址范围 |
在部署时,Address Manager 按“匹配客户端”选项对视图进行分组。首先显示“匹配客户端”选项的视图,然后显示没有“匹配客户端”选项的视图。在这两个组中,视图以反向字母顺序显示:
view "sales"
{ ... };
view "development"
{ ... };
view "accounting"
{ ... };
view "external"
{ ... };有关 Address Manager 如何为反向区域部署无类 IPv4 空间的信息,请参阅Address Manager 如何部署无类 IPv4 空间。