Lazarini;
Pense no seguinte: você tem uma **pequena** rede local atrás de um
firewall fazendo NAT, seu firewall trem 3 (três) placas de rede (uma pra
rede local, uma pra Internet e outra pra DMZ, segmento onde ficam
servdiores públicos como os de e-mail, Web e DNS).
Tá tudo bonitinho, sua rede redondinha, mas aí a rede local começa a
crescer e entram uns servidores. Com o crescimento da rede, vem a
necessidade de um DNS interno e você:
1. Sugere a aquisiçãod e um servidor para rodar o DNS na rede interna;
2. Coloca o DNS pra rodar em um outro servidor da rede interna;
3. Configura o DNS que já existe para responder adequadamente.
Todas as três respostas estão corretas, mas por restrições orçamentárias
(para adquirir um servidor apenas para o DNS interno) ou de desempenho
(pra colocar o DNS no servidor de banco de dados que já está no talo) a
terceira resposta responde a sua pergunta.
Claro que algumas considerações de segurança devem ser feitas e existem
outras utilizações para esta funcionalidade do BIND, mas foi o cenário
mais simples que consegui imaginar para ilustrar o uso do match-clients.