分割 DNS は、一部のネーム・サーバー実装で、ネーム・サーバーを照会するクライアントに応じてゾーン・データの表示を変えることを可能にする方法です。 例えば、インターネット・クライアントではゾーン内の一部のリソース・レコードにアクセスを制限でき、イントラネット・クライアントではゾーン内の全リソース・レコードにアクセス可能です。
BIND 9 ネーム・サーバーの実装は、view ステートメントを使用して分割 DNS をサポートします。
ADNR 管理ゾーンに対して分割 DNS を構成する場合、特別な考慮事項があります。 ドメインに対して分割 DNS を実装する場合、ゾーンのビューごとにネーム・サーバー内の別々のファイルにゾーン・データが保持されます。 これは、データが分離されていることを示し、多くの点で ADNR は各ビューを別々のゾーンのように扱う必要があります。分割 DNS ゾーンに対して動的更新を実行する場合、ネーム・サーバーは、nsupdate クライアントのソース IP アドレスに基づいてどのビューを更新するかを決定することができます。BIND 9 ネーム・サーバーは、この基準を使用して、更新するビューを判別します。この点で ADNR は更新クライアントです。したがって、ADNR は各ビューの更新に別々のソース IP アドレスを使用する必要があります。これは、次の用法で行うことができます。
ビューごとに ADNR アプリケーションを構成すると、ジョブ固有のソース IP アドレッシングを使用して各 ADNR インスタンスに、固有のソース IP アドレスを関連付けることができます。 ADNR に割り当てられるソース IP アドレスは、ネーム・サーバーで適切に構成される必要があります。 BIND 9 ネーム・サーバーの場合、特定のビューを更新する ADNR インスタンスのソース IP アドレスは、そのビューの match-clients ステートメントに表示されます。
各 ADNR インスタンスが固有のソース IP アドレスを使用する最も簡単な方法は、各インスタンスを別々のシステムまたは TCP/IP スタックで実行することです。各 ADNR インスタンスが同じ TCP/IP スタックで実行される必要がある場合、ジョブ固有のソース IP アドレッシングを使用して、固有のソース IP アドレスを提供することができます。 これには、TCP/IP プロファイルの SRCIP ステートメント・ブロック内の JOBNAME エントリーを使用して、ADNR ジョブ名とソース IP アドレスとのマッピングが必要となります。 ただし、各 ADNR インスタンスは複数のアドレス・スペースを作成します。そのジョブ名は、数字が付加された ADNR 開始プロシージャー名です (例えば、ADNR ジョブは ADNR1 と ADNR2 ジョブを作成します)。この方法を使用するには、ジョブ固有のソース IP アドレッシングで、ジョブ名を指定時に ADNR 開始プロシージャー名の後にワイルドカードを続けて指定する必要があります。また、複数の ADNR インスタンス間で spawn されるアドレス・スペースのジョブ名の競合を避けるために、ADNR ジョブの開始プロシージャー名を指定して、spawn されたジョブ名が競合しないようにする必要があります。 例えば、開始プロシージャー名 ADNRP と ADNRT は、インスタンス間で固有のジョブ名 (例えば、ADNRP1 と ADNRT1) を作成します。また、JOBNAME ANDRP* source_ip_address1 および JOBNAME ADNRT* source_ip_address2 をコーディングすることによって、固有のソース IP アドレスを作成します。
TCP/IP のソース IP アドレス選択アルゴリズムを理解し、活用することによって、ADNR を構成し、ネットワーク内のネーム・サーバーを見つけることができます。その結果、ADNR は適切なソース IP アドレスを使用して、適切なビューを動的に更新します。詳しくは、ソース IP アドレスの選択を参照してください。
この手法では、ADNR 構成ファイルで別々の dns ステートメントをコーディングし、(同じマルチホーム・ネーム・サーバーの) dns ステートメントごとに異なる IP アドレスを指定し、別々の dns ステートメントを使用して異なるビューを更新します。 構成に誤りがある場合、ネーム・サーバーの IP アドレスに応じて、ネーム・サーバーにある適切なビューの match-clients ステートメント内の IP アドレスと一致するように、ADNR のソース IP アドレスが影響を受ける場合があります。
このシナリオでは、別々のビューごとに正しいソース IP アドレスを割り当てるための最適に予測できる方法は、TCP/IP プロファイルの SRCIP ステートメント・ブロック内の DESTINATION エントリーを使用することです。 例えば、異なる IP アドレスを使用する 2 つの dns ステートメントが ADNR 構成ファイルでコーディングされる (この場合、各ステートメントは同じネーム・サーバー内の異なるビューを表します) 場合、TCP/IP プロファイルの SRCIP ステートメントで 2 つの DESTINATION エントリーがコーディングされます。1 つの DESTINATION エントリーには、一方の dns ステートメントからの IP アドレスが宛先 IP アドレスとして含まれます。2 番目の DESTINATION エントリーには、もう一方の dns ステートメントからの IP アドレスが宛先 IP アドレスとして含まれます。各 DESTINATION エントリーに含まれるソース IP アドレスは、更新される適切なビューのネーム・サーバー構成ファイル内で match-clients ステートメントの IP アドレスの 1 つと一致します。