Linux之DNS伺服器實戰:部署本地正解反解DNS伺服器,部署主從伺服器,DNS_View檢視實驗

宇文忠發表於2020-09-30

作業15 DNS伺服器

15.0 實驗準備

主機IP系統從屬
DNS伺服器192.168.6.128Centos 7
客戶端192.168.6.146Centos 6.9
測試機192.168.6.111Centos 6.9-

15.1 部署本地DNS伺服器,域名與ip自行規劃,正解反解都需要做

  1. 正解配置
  • DSN伺服器端配置

    1. 防火牆和selinux設定

      [root@ ~ 09:54:27]#firewall-cmd --list-services
      ssh dhcpv6-client
      [root@ ~ 09:55:37]#firewall-cmd --query-service=dns
      no
      [root@ ~ 09:57:12]#firewall-cmd --add-service=dns
      success
      
      
      [root@ ~ 09:58:19]#setenforce 0
      [root@ ~ 09:58:19]#getenforce
      Disabled
      
    2. 相關軟體安裝

      [root@ ~ 09:22:35]#yum -y install bind bind-utils
      
    3. 主配置檔案DNS服務全域性引數修改

      [root@ / 03:10:15]#vim /etc/named.conf 
      options {
                  listen-on port 53 { any; };  //監聽地址和埠
                  allow-query     { any; };    //允許任意主機來解析域名
                  ...
                  recursion yes;				 //支援遞迴查詢
        			...
                  dnssec-enable no;			 //關閉dns安全檢查
                  dnssec-validation no;
                  
      };
      
      include "/etc/named.rfc1912.zones"; //可以在這個檔案下定義正解區域,也可以在當前檔案裡定義正解區域,我們選擇前者,步驟且看下一步
      
      
    4. 定義正解區域

      [root@ ~ 09:29:04]#vim /etc/named.rfc1912.zones 
       zone "lpz.com" IN {
      	 type master;
           file "named.lpz.com";   //檔案預設位於/var/named目錄下
      }; #漏了分號,啟動失敗 named status呈現failed
      
    5. 建立正解檔案

      [root@ ~ 09:38:10]#cp /var/named/named.localhost  /var/named/named.lpz.com 
      //複製模板,模板基礎上修改成正解檔案
      [root@ ~ 09:39:22]#vim /var/named/named.lpz.com
      $TTL 1D
      lpz.com.        IN SOA dns.lpz.com. root.lpz.com (
                                              0       ; serial //序列號,用於主從dns同步
                                              1D      ; refresh //1天週期性更新
                                              1H      ; retry   //重連時間
                                              1W      ; expire  
                                              3H )    ; minimum //快取時間
      lpz.com.       IN       NS      dns.lpz.com.    //dns伺服器域名FQDN格式
      dns.lpz.com.   IN        A      192.168.6.128   //dns伺服器ip
      ftp            IN        A      192.168.6.146   //ftp識別成ftp.lpz.com.
      www            IN        A      192.168.6.111   //www識別成www.lpz.com.
      
      #其中 lpz.com. 可以用 @ 替換,代表域
      
    6. 修改正解檔案許可權並重啟服務

      [root@ ~ 09:58:50]#ll /var/named -l
      total 32
      ...
      -rw-r----- 1 root  named  152 Jun 21  2007 named.localhost
      ...
      -rw-r--r-- 1 root  root   286 Sep 24 09:46 named.lpz.com
      ...
      #如果不修改屬組許可權,服務重啟失敗
      [root@ ~ 09:59:10]#chgrp named /var/named/named.lpz.com 
      [root@ ~ 10:05:27]#systemctl restart named
      
      
  • 客戶端

    1. 域名伺服器客戶端配置檔案修改
    [root@lin ~]# vim /etc/resolv.conf
    nameserver 192.168.6.128 #NS客戶機配置檔案,用於設定DNS伺服器的IP地址及DNS域名
    
    #修改前,ping通
    [root@lin ~]# ping lpz.com
    PING lpz.com (67.227.154.119) 56(84) bytes of data.
    
    #修改後,ping通
    [root@lin ~]# ping ftp.lpz.com
    PING ftp.lpz.com (192.168.6.146) 56(84) bytes of data.
    64 bytes from 192.168.6.146: icmp_seq=1 ttl=64 time=0.054 ms
    
    [root@lin ~]# ping www.lpz.com
    PING www.lpz.com (192.168.6.111) 56(84) bytes of data.
    
    [root@lin ~]# ping dns.lpz.com
    PING dns.lpz.com (192.168.6.128) 56(84) bytes of data.
    64 bytes from 192.168.6.128: icmp_seq=1 ttl=64 time=0.370 ms
    
    [root@lin ~]# ping www.baidu.com  
    #響應速度慢
    PING www.a.shifen.com (14.215.177.38) 56(84) bytes of data.
    64 bytes from 14.215.177.38: icmp_seq=1 ttl=128 time=9.28 ms
    [9]+  Stopped                 ping www.baidu.com
    
    
  1. 反解配置
  • DSN伺服器端

    1. 定義反解區域

      [root@ ~ 10:20:34]#vim /etc/named.rfc1912.zones 
      zone "6.168.192.in-addr.arpa" IN {
              type master;
              file "name.192.168.6";
      };
      
    2. 建立反解檔案

      [root@ ~ 11:15:02]#cp -a /var/named/named.lpz.com  /var/named/named.192.168.6
      #-a 表示複製原來的所有權屬性
      [root@ ~ 11:15:42]#vim /var/named/named.192.168.6 
      $TTL 1D
      @       IN SOA dns.lpz.com. root.lpz.com (
                                              0       ; serial
                                              1D      ; refresh
                                              1H      ; retry
                                              1W      ; expire
                                              3H )    ; minimum
      @       IN      NS      dns.lpz.com.
      128             IN     PTR      dns.lpz.com.
      146             IN      PTR     ftp.lpz.com.
      111             IN     PTR      www.lpz.com.
      
    3. 重啟服務

      [root@ ~ 11:15:42]#systemctl restart named
      
  • 客戶端

    [root@lin ~]# dig -t PTR 146.6.168.192.in-addr.arpa @192.168.6.128
    #查詢146.6.168.192.in-addr.arpa對應的域名
    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.7 <<>> -t PTR 146.6.168.192.in-addr.arpa @192.168.6.128
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26292
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
    
    ;; QUESTION SECTION:
    ;146.6.168.192.in-addr.arpa.	IN	PTR
    
    ;; ANSWER SECTION:
    146.6.168.192.in-addr.arpa. 86400 IN	PTR	ftp.lpz.com.  #查詢成功:ftp.lpz.com.
    
    ;; AUTHORITY SECTION:
    6.168.192.in-addr.arpa.	86400	IN	NS	dns.lpz.com.
    
    ;; ADDITIONAL SECTION:
    dns.lpz.com.		86400	IN	A	192.168.6.128
    
    ;; Query time: 0 msec
    ;; SERVER: 192.168.6.128#53(192.168.6.128)
    ;; WHEN: Thu Aug 20 04:38:05 2020
    ;; MSG SIZE  rcvd: 103
    

15.2 部署主從DNS伺服器

  • 主DNS伺服器配置
  1. 防火牆設定

    [root@ ~ 03:52:04]#systemctl restart firewalld
    [root@ ~ 03:52:08]#firewall-cmd --list-services
    ssh dhcpv6-client
    [root@ ~ 03:52:13]#firewall-cmd --add-service=dns
    success
    [root@ ~ 03:52:16]#firewall-cmd --list-services
    ssh dhcpv6-client dns
    
    
    [root@ ~ 09:58:19]#setenforce 0
    [root@ ~ 09:58:19]#getenforce
    Disabled
    
  2. 主伺服器(.128)裡進行時間同步

    [root@ ~ 03:21:32]#hostname -I
    192.168.6.128 
    
    [root@ ~ 03:22:32]#yum -y install ntpdate
    [root@ ~ 03:22:48]#ntpdate time1.aliyun.com
    24 Sep 15:23:18 ntpdate[3767]: step time server 203.107.6.88 offset 2.792904 sec
    [root@ ~ 03:23:34]#timedatectl set-timezone Asia/Shanghai
    [root@ ~ 03:23:59]#date
    Thu Sep 24 15:24:19 CST 2020
    
  3. 主伺服器(.128)裡DNS服務全域性引數配置

    [root@ ~ 03:26:19]#vim /etc/named.conf 
    options {
        listen-on port 53 {any;};
        ...
        allow-query {any;};
        ...
        dnssec-enable no;
        dnssec-validation no;
    }
  4. 主伺服器(.128)裡重新定義正解區域和反解區域

    [root@ ~ 03:26:19]#vim /etc/named.rfc1912.zones 
    zone "lpz.com" IN {  						  //正解區域
            type master;   						 //主伺服器
            file "named.lpz.com";
            allow-transfer { 192.168.6.146; };
    };
    zone "6.168.192.in-addr.arpa" IN { 			 //反解區域
            type master;  
            file "named.192.168.6";
            allow-transfer { 192.168.6.146; };  //允許同步到從伺服器
    }; 											//注意有分號
    
  5. 主伺服器(.128)裡建立正解檔案和反解檔案

    [root@ ~ 03:30:25]#vim /var/named/named.lpz.com     //正解檔案
    $TTL 1D
    lpz.com.        IN SOA dns1.lpz.com. root.lpz.com (
                                            0       ; serial
                                            1D      ; refresh
                                            1H      ; retry
                                            1W      ; expire
                                            3H )    ; minimum
    lpz.com.       IN       NS      dns1.lpz.com.      //第一個dns伺服器 主
    lpz.com.       IN       NS      dns2.lpz.com.      //第二個dns伺服器 從
    dns1.lpz.com.  IN        A      192.168.6.128      //主dns伺服器對映指定ip
    dns2.lpz.com.  IN        A      192.168.6.146      //從dns伺服器對映到另一個指定ip
    ftp            IN        A      192.168.6.112  
    www            IN        A      192.168.6.111
    
    [root@ ~ 03:34:48]#vim /var/named/named.192.168.6   //反解檔案
    $TTL 1D
    @       IN SOA dns1.lpz.com. root.lpz.com (
                                            0       ; serial
                                            1D      ; refresh
                                            1H      ; retry
                                            1W      ; expire
                                            3H )    ; minimum
    @       IN      NS      dns1.lpz.com.
    @       IN      NS      dns2.lpz.com.
    128             IN     PTR      dns1.lpz.com.
    146             IN     PTR      dns2.lpz.com.
    111             IN     PTR      www.lpz.com.
    112             IN     PTR      ftp.lpz.com.
    
    
  6. 主伺服器(.128)重啟服務

    [root@ ~ 11:15:42]#systemctl restart named
    
  • 從DNS伺服器配置
  1. 從伺服器(.146)裡時間同步

    [root@lin ~]# yum -y install ntpdate
    [root@lin ~]# ntpdate time1.aliyun.com
    [root@lin ~]# date
    Thu Sep 24 15:41:24 CST 2020
    [root@lin ~]# yum -y install bind bind-utils
    
  2. 從伺服器(.146)防火牆設定

    [root@lin ~]# getenforce
    Enforcing
    [root@lin ~]# setenforce 0
    [root@lin ~]# iptables -F
    
  3. 從伺服器(.146)dns服務全域性引數配置

    [root@lin ~]# vim /etc/named.conf 
    options {
            listen-on port 53 { any; };
    ...
            allow-query     { any; };
    ...
            dnssec-enable no;
            dnssec-validation no;
    ...
    };
    
  4. 從伺服器(.146)定義正解區域和反解區域

    [root@lin ~]# vim /etc/named.rfc1912.zones 
    zone "lpz.com" IN {     //正解區域
            type slave;    //從伺服器
            file "slaves/named.lpz.com";  //正解檔案
            masters { 192.168.6.128; };   //主dns伺服器ip
    };
    
    zone "6.168.192.in-addr.arpa" IN {  //反解區域
            type slave;					//從伺服器
            file "slaves/named.192.168.6";  //反解檔案
            masters { 192.168.6.128; };		主dns伺服器ip
    };
    
  5. 從伺服器(.146)重啟dns服務

    [root@lin ~]# service named restart
    Stopping named:                                            [  OK  ]
    Generating /etc/rndc.key:                                  [  OK  ]
    Starting named:                                            [  OK  ]
    
  6. 檢視從伺服器正解檔案和反解檔案的同步情況

    [root@lin ~]# ls /var/named/slaves/
    named.192.168.6  named.lpz.com    //重啟伺服器後,發現slaves出現正解檔案和反解檔案,正是從主伺服器同步過來
    
    #檢視正解檔案內容,和主dns伺服器的正解檔案一模一樣
    [root@lin ~]# vim /var/named/slaves/named.lpz.com
    $ORIGIN .
    $TTL 86400      ; 1 day
    lpz.com                 IN SOA  dns.lpz.com. root.lpz.com.lpz.com. (
                                    0          ; serial
                                    86400      ; refresh (1 day)
                                    3600       ; retry (1 hour)
                                    604800     ; expire (1 week)
                                    10800      ; minimum (3 hours)
                                    )
                            NS      dns.lpz.com.
    $ORIGIN lpz.com.
    dns                     A       192.168.6.128
    ftp                     A       192.168.6.146
    www                     A       192.168.6.111
    
    
  • 修改主DNS伺服器正解檔案,並檢視同步到從DNS伺服器的過程
  1. 從DNS伺服器(.146)監控同步日誌

    [root@lin ~]# tailf /var/named/data/named.run
    
  2. 主DNS伺服器(.128)修改正解檔案

    [root@ ~ 03:53:07]#vim /var/named/named.lpz.com 
    $TTL 1D
    lpz.com.        IN SOA dns1.lpz.com. root.lpz.com (
                                            20200924        ; serial  #修改此處
                                            1D      ; refresh
                                            1H      ; retry
                                            1W      ; expire
                                            3H )    ; minimum
    lpz.com.       IN       NS      dns1.lpz.com.
    lpz.com.       IN       NS      dns2.lpz.com.
    dns1.lpz.com.  IN        A      192.168.6.128
    dns2.lpz.com.  IN        A      192.168.6.146
    ftp            IN        A      192.168.6.112
    www            IN        A      192.168.6.111
    csx            IN        A      192.168.6.113   #新增此處
    [root@ ~ 11:15:42]#systemctl restart named   #重啟服務
    
  3. 從DNS伺服器(.146)監控主伺服器更新,檢視日誌變化

    #主伺服器開始傳輸(同步)
    zone lpz.com/IN: Transfer started.   
    #同步正解檔案,同步序列號是20200924
    transfer of 'lpz.com/IN' from 192.168.6.128#53: connected using 192.168.6.146#52096
    zone lpz.com/IN: transferred serial 20200924
    #同步完成
    transfer of 'lpz.com/IN' from 192.168.6.128#53: Transfer completed: 1 messages, 9 records, 240 bytes, 0.001 secs (240000 bytes/sec)
    zone lpz.com/IN: sending notifies (serial 20200924)
    #反解檔案是最新的不需要更新同步
    client 192.168.6.128#37622: received notify for zone '6.168.192.in-addr.arpa'
    zone 6.168.192.in-addr.arpa/IN: notify from 192.168.6.128#37622: zone is up to date
    
  • 測試機(.111)測試主從伺服器

    #1.安裝相關工具
    [root@localhost ~]# yum intatall -y bind-utils
    ftp            IN        A      192.168.6.112
    www            IN        A      192.168.6.111
    #selinux 和防火牆測試
    [root@localhost ~]# getenforce
    Enforcing
    [root@localhost ~]# setenforce 0
    [root@localhost ~]# iptables -F
    
    #3.測試主DNS伺服器,成功
    [root@localhost ~]# dig ftp.lpz.com @192.168.6.128
    ...
    ;; ANSWER SECTION:
    ftp.lpz.com.		86400	IN	A	192.168.6.112   #有答案 
    ...
    
    ;; Query time: 0 msec
    ;; SERVER: 192.168.6.128#53(192.168.6.128)
    ;; WHEN: Wed Sep 23 04:34:55 2020
    ;; MSG SIZE  rcvd: 115
    
    #4.測試從dns伺服器,成功
    [root@localhost ~]# dig ftp.lpz.com @192.168.6.146
    ...
    ;; QUESTION SECTION:
    ;ftp.lpz.com.			IN	A
    ;; ANSWER SECTION:
    ftp.lpz.com.		86400	IN	A	192.168.6.146    #有答案
    ...
    ;; Query time: 1 msec
    ;; SERVER: 192.168.6.146#53(192.168.6.146)
    ;; WHEN: Wed Sep 23 04:34:09 2020
    ;; MSG SIZE  rcvd: 79
    

15.3 部署DNS_VIEW檢視實驗

網路配置

  1. DNS伺服器

    [root@ / 05:20:06]#ifconfig ens33 192.168.6.128 netmask 255.255.255.0 //連線網通網
    [root@ / 05:20:48]#ifconfig ens33:0 10.1.1.128 netmask 255.255.255.0  //連線電信網
    
  2. 電信網:

    [root@localhost ~]#ifconfig eth0 10.1.1.111 netmask 255.255.255.0
    
  3. 網通網:

    [root@lin ~]#ifconfig eth0 192.168.6.146 netmask 255.255.255.0
    

DNS伺服器配置

  1. 主配置檔案修改
[root@ /var/named 01:05:45]#vim /etc/named.conf 
acl internal {       //設定電信使用者網段(訪問控制列表 acl) 
		10.1.1.0/24;
        127.0.0.0/8;
};
acl external {      //設定網通使用者網段
        192.168.6.0/24;
};

options {
        listen-on port 53 { any; };  //監聽所有地址的tcp/udp 53號埠
        allow-query     { any; };     //允許任何人查詢
        recursion yes;    //允許遞迴查詢
        directory       "/var/named";  //資料檔案存放的位置
        dnssec-enable no;
        dnssec-validation no;
};
  1. 區域配置檔案修改/etc/named.rfc1912.zones(也可以直接在named.conf中配置)

    #所有區域必須定義在view中!!!!
    #因此註釋掉所有的沒有在view中定義的zones
    #包括/etc/named.rfc1912.zones 和 named.conf都可能需要修改
    [root@ ~ 12:39:09]#vim /etc/named.rfc1912.zones 
    view "dxnet" {
            match-clients { internal;};
            recursion yes;
            zone "." IN {
                    type hint;
                    file "named.ca";
            };  
            zone "pl.com" IN {
                    type master;
                    file "pl.com.internal";
            };  
    };
    view "wtnet" {
            match-clients { external;};
            recursion no; 
            zone "." IN {
                    type hint;
                    file "named.ca";
            };  
            zone "pl.com" IN {
                    type master;
                    file "pl.com.external";
            };  
    };
    
  2. view中正解檔案的建立

    • 電信網正解檔案配置

      [root@ ~ 12:51:15]#cp /var/named/named.localhost /var/named/pl.com.internal
      
      [root@ /var/named 01:00:32]#chgrp named pl.com.internal 
      [root@ /var/named 01:00:52]#vim pl.com.internal 
      
      $TTL 1D
      @       IN SOA  @ root.pl.com (
                                              0       ; serial
                                              1D      ; refresh
                                              1H      ; retry
                                              1W      ; expire
                                              3H )    ; minimum
      @               IN      NS      dns1.pl.com.
      dns1.pl.com.    IN      A       10.1.1.128
      www             IN      A       10.1.1.128
      
    • 網通網正解檔案配置

      [root@ /var/named 01:03:17]#cp pl.com.internal pl.com.external
      
      [root@ /var/named 01:04:33]#chgrp named pl.com.external
      [root@ /var/named 01:05:35]#vim pl.com.external 
      
      $TTL 1D
      @       IN SOA  @ root.pl.com (
                                              0       ; serial
                                              1D      ; refresh
                                              1H      ; retry
                                              1W      ; expire
                                              3H )    ; minimum
      @               IN      NS      dns1.pl.com.
      dns1.pl.com.    IN      A       192.168.6.128
      www             IN      A       192.168.6.128ss
      
  3. DNS服務重啟,修改錯誤

    [root@ ~ 11:15:42]#systemctl restart named  #報錯
    /etc/named.conf:62: when using 'view' statements, all zones must be in views
    /etc/named.rfc1912.zones:13: when using 'view' statements, all zones must be in 
    #修改:view以外的區域全部註釋掉
    [root@ ~ 11:17:55]#systemctl restart named  #修改錯誤後重啟成功
    
  • 測試

    1. 電信網主機測試(10.1.1.111)

      [外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片儲存下來直接上傳(img-XAaCjAMU-1601443667902)(assets/2020-09-25_011949.jpg)]

    2. 網通網主機測試(192.168.6.146)

      [root@lin ~]# dig www.pl.com @192.168.6.128
      
      ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.7 <<>> www.pl.com @192.168.6.128
      ;; global options: +cmd
      ;; Got answer:
      ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2526
      ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
      ;; WARNING: recursion requested but not available
      
      ;; QUESTION SECTION:
      ;www.pl.com.			IN	A
      
      ;; ANSWER SECTION:
      www.pl.com.		86400	IN	A	192.168.6.128   #有答案
      
      ;; AUTHORITY SECTION:
      pl.com.			86400	IN	NS	dns1.pl.com.
      
      ;; ADDITIONAL SECTION:
      dns1.pl.com.		86400	IN	A	192.168.6.128
      
      ;; Query time: 1 msec
      ;; SERVER: 192.168.6.128#53(192.168.6.128)
      ;; WHEN: Fri Sep 25 00:49:22 2020
      ;; MSG SIZE  rcvd: 79
      
      

15.4 簡述cdn網路中的GSLB技術

  • GSLB技術

    一般情況下,傳統的使用者主機訪問某域名網址要經歷如下過程:

    使用者提交域名->瀏覽器對域名進行解析->DNS伺服器遞迴查詢,並返回IP地址,用主機根據收到的IP地址發起資料請求->使用者主機收到資料並顯示

    這個過程加入全域性負載均衡技術後,過程會變成:

    使用者提交域名->瀏覽器對域名進行解析->DNS伺服器遞迴查詢,最終會將請求交給GSLB伺服器->GSLB按照某種決策方式(比如請求IP與內容伺服器群中的伺服器的物理距離遠近),進行相關的服務狀態檢測,然後挑選最合適的伺服器,返回IP->使用者主機根據IP發出資料請求->使用者主機得到相應的內容並顯示

  • GSLB技術中伺服器群的選擇策略有:

    1.地理區域

    2.IP地址權重:為每個IP分配權重,權重排名演算法決定分配給對應IP多少流量

    3.往返時間RTT演算法

  • CDN技術

    ​ 使用GSLB裝置為使用者選擇最合適的伺服器群,受Web伺服器的負荷和傳輸距離等因素的影響,響應速度依然經常不能滿足使用者的需求。

    ​ 解決方案:在傳輸網路上利用快取技術使得Web服務資料流能夠就近訪問。內容分發網路(CDN)印證這種思想,CDN使用GSLB裝置將使用者引導到最合適的快取節點(距離近,負載低),使得使用者在訪問靜態內容時獲得更好的體驗。

    ​ 一般情況下,傳統的使用者主機訪問某域名網址要經歷如下過程:

    1. 使用者在瀏覽器中輸入域名
    2. 瀏覽器向域名解析伺服器發出解析請求,獲得此域名對應的 IP 地址
    3. 瀏覽器得到這個 IP 地址,向其對應的伺服器發出訪問請求
    4. 目標伺服器對此作出響應,將資料回傳至使用者瀏覽器並顯示出來

    ​ 使用 CDN 快取後的網站訪問過程:

    1. 使用者在瀏覽器中輸入目標域名
    2. 瀏覽器向本地域名伺服器發出解析請求
    3. 經過 DNS 遞迴查詢,請求被轉移至 全域性負載均衡系統,此時還沒有產生 Cache 層
    4. GSLB 根據預定的決策依據演算法返回最佳 CDN 接入節點的 IP,同時本地域名伺服器快取此接入節點
    5. 使用者對此 CDN 接入節點發起IP請求,CDN 網路經過內部路由,並轉發請求至源伺服器
    6. 源伺服器返回響應的資料,CDN 節點將資料返回至 CDN 接入節點
    7. CDN 接入節點將資料返回給使用者,同時快取資料
    8. 使用者使用者再次請求這一份資料時,CDN 快取會直接返回,並不需要再由源伺服器進行處理

相關文章