解决双出口校园网瓶颈(2)

acl edu-nets { 210.27.0.0/16；202.117.0.0/16；… }；//所有教育网的网段列表
options{ directory “/var/named” #数据文件存放路径
pid-file “/var/named/named.pid”；
}； 
view “CerNet”{ #定义名为CerNet的view
match-clients {edu-nets；}； 
recursion yes；#递归解析
zone “.”  {type hint；file “named.ca”；}；
zone “0.0.127.IN-ADDR.ARPA” {type master; file “127.0.0”；}；
zone “nwsuaf.edu.cn” {type master；file “nwsuaf.edu.cn.cernet”}； #教育网的解析文件
zone “80.27.210.in-addr.arpa” {type master；file “210.27.80”；}；#反向解析文件
}；
view “ChinaNet “{ #定义名为ChinaNet的view
match-clients {any；}；#除了教育网以外的所有网络
recursion no；#关闭递归解析
zone “.”  {type hint; file “named.ca”}；
zone “0.0.127.IN-ADDR.ARPA” {type master；file “127.0.0”；}；
zone “nwsuaf.edu.cn” {type master；file “nwsuaf.edu.cn.public”；}；#公网的解析文件
zone “47.150.61.in-addr.arpa” { type master;  file “61.150.47”；}；#反向解析文件
}；
然后设置/etc/named下的nwsuaf.edu.cn.cernet和nwsuaf.edu.cn.public：
在nwsuaf.edu.cn.cernet文件中加上一条记录：
www.youdomain.edu.cn  IN  A  210.27.80.4
在nwsuaf.edu.cn.public文件中加上一条记录：
www.youdomain.edu.cn  IN  A  61.150.47.6
经过这样的配置之后，策略域名就可以正常工作了。其中教育网的网段列表可以从教育科研网（http://www.edu.cn/）获取。