DNS ビューの処理
DNS ビューでネームサーバーはデータを分離し、そのデータにアクセスするクライアントに基づいてデータの別のビューを提供できます。DNS が DNS 要求を受信すると、その要求は DNS ビューに関連付けられて処理されます。関連付けは、クライアントの送信元アドレスまたは宛先アドレス、あるいはその両方をビューで設定された送信元と宛先の ACL と照合することによって実行されます。ビューは優先順位に従って照合され、ゼロ以外の優先順位が最初に照合されます。要求が DNS ビューに一致すると、そのビューのデータのみが要求で使用可能になります。ゾーンとビューの間には 1 対 1 のマッピングがあります。ゾーンは 1 つのビューにのみ存在できます。ゾーンが複数のビューに存在する必要がある場合は、ゾーンをコピーし、別のビューに関連付けます。
間隔ビューと外部ビューがある場合、一般的な設定では、内部ビューの優先順位を 1 に設定し、内部クライアントの基準に一致するように ACL(通常は、 acl-match-clients)を設定します。外部ビューの場合、デフォルトの優先順位と ACL をそのままにしておくと、内部ビューと一致しないすべての要求が外部ビューと一致するようになります。
(注) |
DNS ビューが設定されているときに NOTAUTH rcode 応答を取得することは、通常、要求がゾーンの存在しないビューと一致したことを示します。 |
(注) |
自動ビュー検出は、Cisco Prime Network Registrar サーバーにのみ適用されます。 |
キャッシング DNS、セカンダリ DNS、通知のプライマリ、DHCP などの DNS クライアントサーバーのビューは、最小限の設定で簡単に定義されます。
Cisco Prime Network Registrar 10.1 以降では、ゾーンに関連付けられていない DNS ビューは自動で無視されます。ただし、以前のバージョンでは引き続き処理され、クライアントと空のビューが関連付けられる可能性があります。