<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:Mangal;
        panose-1:2 4 5 3 5 2 3 3 2 2;}
@font-face
        {font-family:Mangal;
        panose-1:2 4 5 3 5 2 3 3 2 2;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
@font-face
        {font-family:"\.SFUIDisplay-Regular";
        panose-1:0 0 0 0 0 0 0 0 0 0;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
pre
        {mso-style-priority:99;
        mso-style-link:"HTML Preformatted Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.HTMLPreformattedChar
        {mso-style-name:"HTML Preformatted Char";
        mso-style-priority:99;
        mso-style-link:"HTML Preformatted";
        font-family:Consolas;}
span.EmailStyle19
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-IN" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Pol,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">If your master server itself providing DNS service to clients, then you may try something like this, (Else you may use the same order and forwarder on your
 slave servers)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal">// vpn<br>
view "vpn" {<br>
        match-clients { acl1; };<br>
        forward only;<o:p></o:p></p>
<p class="MsoNormal">        forwarders { 127.0.0.1; };<br>
        zone "vpn_zone" {<br>
                type master;<br>
                file "/etc/bind/zones/vpn.db";<br>
        };<br>
<br>
};<br>
<br>
// zone1<br>
view "internal_lan" {<br>
        match-clients { acl1; acl2; };<br>
        include "/etc/bind/named.conf.default-zones";<br>
<br>
        zone "zone1" {<br>
                type master;<br>
                file "/etc/bind/zones/zone1.db";<br>
        };<span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<div>
<p class="MsoNormal"><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#17365D">Thanks & Regards,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><img width="128" height="3" id="Picture_x0020_1" src="cid:image001.gif@01D22950.0BCF6770" alt="Description: Description: blue_strip"></span><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p></o:p></span></p>
<p class="MsoNormal"><b><span lang="EN-US" style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#17365D">Hari Ganesh Ram Mohan<o:p></o:p></span></b></p>
</div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span lang="EN-US" style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span lang="EN-US" style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Sten Carlsen [mailto:stenc@s-carlsen.dk]
<br>
<b>Sent:</b> Tuesday, October 18, 2016 2:37 PM<br>
<b>To:</b> RAM MOHAN, Hari Ganesh<br>
<b>Cc:</b> max@fuckaround.org; bind-users@lists.isc.org<br>
<b>Subject:</b> Re: view problem<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<div>
<p class="MsoNormal">Please be aware that only one view is visible for any client. You have acl1 in both views indicating that you assume a host in acl1 can get info from both views - this is not possible. The list is searched from the top of the file and the
 first match, only the first,  will be the DNS service available to the client.<br>
<br>
<br>
<o:p></o:p></p>
<pre><span style="font-family:".SFUIDisplay-Regular","serif"">-- Best regards</span><o:p></o:p></pre>
<pre><span style="font-family:".SFUIDisplay-Regular","serif"">Sten Carlsen</span><o:p></o:p></pre>
<pre><span style="font-family:".SFUIDisplay-Regular","serif"">No improvements come from shouting:</span><o:p></o:p></pre>
<pre><span style="font-family:".SFUIDisplay-Regular","serif"">"MALE BOVINE MANURE!!!" </span><o:p></o:p></pre>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<p class="MsoNormal"><br>
<br>
<br>
<o:p></o:p></p>
<pre><span style="font-family:".SFUIDisplay-Regular","serif"">-- Best regards</span><o:p></o:p></pre>
<pre><span style="font-family:".SFUIDisplay-Regular","serif"">Sten Carlsen</span><o:p></o:p></pre>
<pre><span style="font-family:".SFUIDisplay-Regular","serif"">No improvements come from shouting:</span><o:p></o:p></pre>
<pre><span style="font-family:".SFUIDisplay-Regular","serif"">"MALE BOVINE MANURE!!!" </span><o:p></o:p></pre>
</div>
<div>
<p class="MsoNormal"><br>
<br>
<br>
<o:p></o:p></p>
<pre><span style="font-family:".SFUIDisplay-Regular","serif"">-- Best regards</span><o:p></o:p></pre>
<pre><span style="font-family:".SFUIDisplay-Regular","serif"">Sten Carlsen</span><o:p></o:p></pre>
<pre><span style="font-family:".SFUIDisplay-Regular","serif"">No improvements come from shouting:</span><o:p></o:p></pre>
<pre><span style="font-family:".SFUIDisplay-Regular","serif"">"MALE BOVINE MANURE!!!" </span><o:p></o:p></pre>
</div>
<p class="MsoNormal" style="margin-bottom:12.0pt">On 18 Oct 2016, at 10.28, RAM MOHAN, Hari Ganesh <<a href="mailto:hari.rammohan@atos.net">hari.rammohan@atos.net</a>> wrote:<o:p></o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<div>
<p class="MsoNormal">View concept works in order, as you have internal_lan view first, acl1 users are falling to this view and not able to find vpn_zone.<br>
<br>
You may try swapping order,<br>
<br>
// vpn<br>
view "vpn" {<br>
        match-clients { acl1; };<br>
<br>
        zone "vpn_zone" {<br>
                type master;<br>
                file "/etc/bind/zones/vpn.db";<br>
        };<br>
<br>
};<br>
<br>
// zone1<br>
view "internal_lan" {<br>
        match-clients { acl1; acl2; };<br>
        include "/etc/bind/named.conf.default-zones";<br>
<br>
        zone "zone1" {<br>
                type master;<br>
                file "/etc/bind/zones/zone1.db";<br>
        };<br>
<br>
Thanks & Regards,<br>
<br>
Hari Ganesh Ram Mohan<br>
<br>
<br>
-----Original Message-----<br>
From: bind-users [<a href="mailto:bind-users-bounces@lists.isc.org">mailto:bind-users-bounces@lists.isc.org</a>] On Behalf Of Pol Hallen<br>
Sent: Tuesday, October 18, 2016 1:21 PM<br>
To: <a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
Subject: view problem<br>
<br>
Hi all :-)<br>
<br>
I've two zones: zone1 is an internal zone and another zone: vpn.<br>
<br>
I need that acl1 can "see" internal vpn zone, the problem is that acl1 "see" vpn zone as external zone because this zone is a FQDN, while should see vpn as vpn.db.<br>
<br>
192.168.1.0/24 are clients with also openvpn clients, while<br>
192.168.2.0/24 are not vpn clients.<br>
<br>
sorry but I can't simplify :-/<br>
<br>
acl1 {192.168.1.0/24; };<br>
acl2 {192.168.2.0/24; };<br>
<br>
// zone1<br>
view "internal_lan" {<br>
        match-clients { acl1; acl2; };<br>
        include "/etc/bind/named.conf.default-zones";<br>
<br>
        zone "zone1" {<br>
                type master;<br>
                file "/etc/bind/zones/zone1.db";<br>
        };<br>
<br>
// vpn<br>
view "vpn" {<br>
        match-clients { acl1; };<br>
<br>
        zone "vpn_zone" {<br>
                type master;<br>
                file "/etc/bind/zones/vpn.db";<br>
        };<br>
<br>
};<br>
<br>
<br>
Pol<br>
_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a><o:p></o:p></p>
</div>
</blockquote>
</div>
</div>
</body>
</html>