DNS ビューの管理
DNSビューで、1つのネームサーバを使用してゾーン データの代替バージョンをさまざまなク
ライアント コミュニティに表示できます。たとえば、example.comのDNSサーバは、ゾーン の2つのビューを維持できます。内部で照会できるexample.comのビューには、外部ビューに 存在しない多数のホストが含まれています。各ゾーン ビューは、ゾーンの独立したコピーとし て扱われます。DNSサーバは、ゾーンに関するクエリに応答するときに、各ビューで定義され ている一致基準を使用して、クライアントの一致ゾーンを見つけます。クエリは、そのゾーン の内容に基づいて応答されます。ゾーン コンテンツがビュー間でわずかに異なる場合がありま す。
•DNSビューの処理 (145ページ)
•DNSビューで作業する際に覚えておくべき重要事項 (146ページ)
•DNSビューの管理 (147ページ)
•DNSビューの順序変更 (148ページ)
•DNSビューの同期 (148ページ)
•DNSビューのプッシュとプル (149ページ)
DNS ビューの処理
DNSビューでネームサーバはデータを分離し、そのデータにアクセスするクライアントに基づ いてデータの別のビューを提供できます。DNSがDNS要求を受信すると、DNS要求が処理さ れ、DNSビューに関連付けられます。関連付けは、クライアントの送信元と宛先のアドレス を、ビューで設定された送信元および宛先のACLと照合することで実行されます。ビューは 優先順位順に照合され、ゼロ以外で最も優先順位が低いビューが最初に照合されます。要求が DNSビューと一致すると、そのビュー内のデータのみが要求に対して使用可能になります。
ゾーンとビューの間には1対1のマッピングがあります。ゾーンは1つのビューにしか存在で きません。ゾーンが複数のビューで必要となる場合は、ゾーンのコピーを作成し、異なるビュー に関連付けます。
間隔ビューと外部ビューがある場合、一般的なセットアップでは、内部ビューの優先順位を一 方に設定し、ACL(通常はacl-match-clients)を設定して内部クライアントの基準と照合しま す。外部ビューの場合、デフォルトの優先順位とACLをそのままにすると、間隔ビューに一 致しないすべての要求が外部ビューと一致するようになります。
DNSビューが設定されているときにNOTAUTH rcode応答を取得すると、通常、ゾーンが存在 しないビューに要求が一致したことを示します。
(注)
自動ビュー検出は、Cisco Prime Network Registrarサーバにのみ適用されます。
(注)
キャッシュDNS、セカンダリDNS、通知のプライマリ、DHCPなどのDNSクライアントサー バのビューは、最小限の設定で簡単に定義されます。
Cisco Prime Network Registrar 10.1では、どのゾーンにも関連付けられていないDNSビューは 自動的に無視されます。ただし、以前のバージョンでは引き続き処理され、クライアントと空 のビューが関連付けられる可能性があります。
DNS ビューで作業する際に覚えておくべき重要事項
DNSビューで作業する際に把握しておくキーポイントまたは属性は、次のとおりです。
•ビューのID:DNSビューの作成時にCCMサーバまたはユーザによって割り当てられた ビューの一意の整数識別子を定義します。
• View priority(priority属性):各DNSビューには、ビュー処理順序を決定するための一意 の優先順位が割り当てられます。最も低いゼロ以外の優先順位が最初に処理され、次に2 番目に低い優先順位が続きます。ゼロの優先順位は、常に最後に処理されるデフォルト ビュー用に予約されています。Web UIには、優先順位を明示的に設定せずにビューの順 序を変更する機能が用意されています。
•デフォルト ビュー:デフォルト ビューを作成するには、view-id=0、priority=0、およびク ライアントと宛先ACLをanyに設定します。名前付きビューに一致しない要求は、常に デフォルトビューに分類されます。デフォルトでは、ゾーンはview-id=0で作成され、デ フォルトビューに自動的に配置されます。デフォルト ビューは変更または削除できませ ん。
•acl-match-clients属性:クライアント送信元アドレスに基づいて、クライアントをビュー
にマッピングするACLを指定します。デフォルトは[any]であり、クライアントが適切な ビューに関連付けられるように変更する必要があります。
•acl-match-destinations(エキスパートモード属性):クライアントの宛先アドレスに基づ
いて、クライアントをビューにマッピングするACLを指定します。デフォルトは[any]
で、DNSサーバが異なるビューで異なるネットワーク インターフェイスを使用している 場合にのみ変更する必要があります。
• Cisco Prime Network RegistrarのキャッシングDNSサーバは、権威DNSサーバに代わっ て、クライアント要求を適切なビューに関連付けることができます。これを行うには、
キャッシングDNSサーバでDNSビューを設定し、[List/Add Exceptions]ページでuses-views
権威DNSサーバ DNSビューで作業する際に覚えておくべき重要事項
属性をtrueに設定します。キャッシングDNSサーバは、クライアントを適切なビューに マップし、権威DNSサーバに転送されたクエリに適切なビューのタグを付けます。その ため、このような場合、ビューのマッピングはキャッシングDNSサーバによって行われ ます。
キャッシングDNSサーバは、クライアントをacl-match-clientsに のみマップします。acl-match-destinations属性は無視されます。
(注)
DNSビューと例外の設定は、ゾーン ディストリビューションによって自動的に同期/設定 されます。
DNS ビューの管理
ローカル クラスタまたはリージョン クラスタからDNSビューを作成、編集、および削除でき ます。[保証(Ensure)]、[置換(Replace)]、および[正確(Exact)]モードで、リージョン CCMサーバを相手にビューとACLをプッシュまたはプルすることもできます。
最大100個のビューを作成できます。
(注)
ローカルおよび地域 Web UI
DNSビューを作成するには、次の手順を実行します。
ステップ1 [Design]メニューから、[Auth DNS](または[Cache DNS](ローカルWeb UI))サブメニューの下にあ る[Views]を選択します。
ステップ2 [Views]ペインで[Add View]アイコンをクリックします。
ステップ3 DNSビューの名前を指定します。
ステップ4 ビューIDを指定します(拡張モード)。指定しない場合は、アプリケーションによりビューに自動的に ビューIDが割り当てられます。
ステップ5 クライアントをこのビューにマッピングするACLを[acl-match-clients]フィールドに指定できます。
ステップ6 [Add DnsView]ボタンをクリックします。
ステップ7 DNSビューを編集するには、左側の[Views]ペインでその名前をクリックし、必要に応じて属性を編集し ます。
権威DNSサーバ
DNSビューの管理
CLIコマンド
viewコマンドは、DNSサーバのDNSビューを制御および管理するために使用されます。次に 例を示します。
nrcmd> view MyView create
地域クラスターに接続すると、次のプル、プッシュ、および再利用のコマンドを使用できま す。プッシュおよび再使用の場合は、クラスターのリストまたは「すべて」を指定できます。
view<name|all>pull<ensure|replace|exact>cluster-name[-report-only| -report]
view<name|all>push<ensure|replace|exact>cluster-list[-report-only| -report]
view name reclaim cluster-list[-report-only| -report]
DNS ビューの順序変更
一連のDNSビューを作成するときに、プライオリティの順序を指定できます。プライオリティ 順序を指定するには、次の手順を実行します。
ステップ1 [Design]メニューで、[Auth DNS]サブメニューから[Views]を選択し、[List/Add Zone Views]ページを開き ます。
ステップ2 [ビュー(Views)]ペインの[ビューの順序変更(Reorder Views)]アイコンをクリックすると、[Reorder
(順序変更)]ダイアログボックスが開きます。
ステップ3 次のいずれかの方法で、DNSビュー ルールのプライオリティを設定します。
•ビューを選択し、[上に移動(Move up)]または[下に移動(Move down)]アイコンをクリックして、
ルールの順序を変更します。
•ビューを選択して、[移動先(Move to)]ボタンをクリックし、行番号を入力してビューを移動しま す。
ステップ4 [保存(Save)]をクリックして、順序を変更したリストを保存します。
ビューを削除する場合は、すべてのゾーンを削除するための選択肢が表示されます。
CLI コマンド
dns-view name createを使用してDNSビューを追加します(構文と属性の説明については、
install-path/docsディレクトリにあるCLIGuide.htmlのdns-viewコマンドを参照してください)。
DNS ビューの同期
ゾーン分散同期、シングル ゾーン同期、およびHA DNSゾーン同期では、プライマリ ゾーン とセカンダリ ゾーンの関連ビューおよび名前付きACLが常に同期されます。ゾーン分散同期
権威DNSサーバ CLIコマンド
またはHA DNS同期の実行時には、異なる同期モードが適用されます。次のモードが適用され ます。
•ゾーン分散同期:すべてのゾーン分散同期タイプ([更新(Update)]、[完全(Complete)]、
および[正確(Exact)])で、ビューの同期には[置換(Replace)]モードが適用され、ACL
には[保証(Ensure)]モードが適用されます。キャッシュDNSサーバがゾーン分散に含
まれている場合、関連ビューと名前付きACLはこれらのサーバに同期され、マスター リ ストは分散におけるドメイン名の一意セットの例外として設定されます。ユーザは、セカ ンダリ サーバまたはキャッシュ サーバを除外する必要があります。
•HA DNS同期:[更新(Update)]同期と[完全(Complete)]同期でのビューの同期には[置 換(Replace)]モードが適用され、[正確(Exact)]同期でのビューの同期では[正確
(Exact)]モードが適用されます。
DNS ビューのプッシュとプル
[保証(Ensure)]、[置換(Replace)]、および[正確(Exact)]モードで、リージョン クラスタ を相手にビューとACLをプッシュおよびプルすることもできます。
ローカル クラスタへの DNS ビューのプッシュ
作成したビューをリージョン クラスタから任意のローカル クラスタにプッシュできます。
リージョン Web UI
ステップ1 [Design]メニューから、[Auth DNS]サブメニューの下の[Views]を選択して、[List/Add Zone Views]ペー ジを開きます。
ステップ2 [Views]ペインの左ペインにある[Push All]アイコンをクリックするか、[DNS View]を選択し、[Edit Zone View]ページの上部にある[Push]をクリックします。[ローカル クラスタへのデータのプッシュ(Push Data to Local Clusters)]または[ゾーン ビューのプッシュ(Push Zone View)]ページが開きます。
ステップ3 [データ同期モード(Data Synchronization Mode)]ラジオ ボタンのいずれかを使用して、プッシュ モード
を選択します。
•すべてのDNSビューをプッシュする場合は、[保証(Ensure)]、[置換(Replace)]、または[正確
(Exact)]モードを選択できます。
• 1つのDNSビューをプッシュする場合は、[保証(Ensure)]または[置換(Replace)]を選択できま す。
上記のいずれの場合も、[保証(Ensure)]がデフォルトのモードです。
ローカル クラスタの既存のDNSビュー データを置き換える場合のみ、[置換(Replace)]を選択します。
ローカル クラスタのDNSビューの正確なコピーを作成することで、リージョン クラスタに定義されてい ないすべてのDNSビューをすべて削除する場合に限り、[正確(Exact)]を選択します。
権威DNSサーバ
DNSビューのプッシュとプル