<div dir="ltr">Hi Marek.<div>Please can you show the config that used to work?</div><div>Please can you also explain why it is desired to create more views? Maybe give an example of what you're trying to achieve.</div><div><br></div><div>In general, matching views is done top down - test clients against the criteria in the first view. If they don't match, try the next view etc.</div><div><br></div><div>"match-clients" is used to test whether the source address of the client falls within the range allowed by the address match list specified.</div><div>"match-destinations" is used to test the destination address the incoming query was sent to. It is not unusual to have a server listen-on several addresses, each for a different set of clients.</div><div>Both of the above can be used together to make view selection even tighter - clients must match against both their source address AND the address they sent the query to.</div><div><br></div><div>Keys - as criteria for matching views - are typically used between servers for zone transfers. For example if your primary server has multiple views and secondary servers must be directed to a specific view for a given zone, keys can be set up at both ends so that the secondary includes the key for a zone when making its transfer request and the primary uses that to select the correct zone from the appropriate view. End clients/stub resolvers don't typically use keys.</div><div><br></div><div>I hope this helps.</div><div>Cheers, Greg</div><div><br></div></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Mon, 14 Apr 2025 at 14:12, Marek Kozlowski <<a href="mailto:m.kozlowski@mini.pw.edu.pl">m.kozlowski@mini.pw.edu.pl</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">:-)<br>
<br>
There are 4 name servers for my domain: two internal ones (my CIDR, <br>
managed by me) and two external ones (foreign IP, I have no <br>
administrative privileges).<br>
<br>
I've been using two views: the private one (for my clients, served by my <br>
servers) and a public one (for remote clients, served by all four name <br>
servers). It used to work :-)<br>
<br>
Now it's desired to create multiple different private views served by my <br>
name servers (one view for clients from each subnet of my network) and a <br>
single public view (the same as till now) and I'm getting a bit confused <br>
with keys and "match-clients" directives...<br>
<br>
Any example, link, general formula or some smart how-to, or anything <br>
welcome...<br>
<br>
Thanks a lot!<br>
Best regards,<br>
Marek<br>
<br>
-- <br>
Visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
ISC funds the development of this software with paid support subscriptions. Contact us at <a href="https://www.isc.org/contact/" rel="noreferrer" target="_blank">https://www.isc.org/contact/</a> for more information.<br>
<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
</blockquote></div>