مجالات Apex في Azure Front Door
توجد مجالات Apex، التي تسمى أيضا المجالات الجذر، أو المجالات المجردة، في جذر منطقة نظام أسماء المجالات (DNS) ولا تحتوي على مجالات فرعية. على سبيل المثال، contoso.com هو مجال قمة.
يدعم Azure Front Door مجالات الذروة، ولكنه يتطلب اعتبارات خاصة. توضح هذه المقالة كيفية عمل مجالات الذروة في Azure Front Door.
لإضافة مجال جذر أو قمة إلى ملف تعريف Azure Front Door، راجع إلحاق مجال جذر أو قمة على ملف تعريف Azure Front Door.
تسطيح DNS CNAME
يمنع بروتوكول DNS تعيين سجلات CNAME في قمة المنطقة. على سبيل المثال، إذا كان مجالك هو contoso.com، يمكنك إنشاء سجل CNAME ل myapplication.contoso.com، ولكن لا يمكنك إنشاء سجل CNAME لنفسه contoso.com .
لا يعرض Azure Front Door عنوان IP العام للواجهة الأمامية المقترن بنقطة نهاية Azure Front Door. لذلك، لا يمكنك تعيين مجال قمة إلى عنوان IP ل Azure Front Door.
تحذير
لا تقم بإنشاء سجل A بعنوان IP العام لنقطة نهاية Azure Front Door. قد يتغير عنوان IP العام لنقطة نهاية Azure Front Door الخاصة بك، ولا نقدم أي ضمانات بأنه سيبقى كما هو.
ومع ذلك، يمكن حل هذه المشكلة باستخدام سجلات الأسماء المستعارة في Azure DNS. بعكس سجلات CNAME، يتم إنشاء سجلات الأسماء المستعارة في ذروة المنطقة. يمكنك توجيه سجل قمة المنطقة إلى ملف تعريف Azure Front Door الذي يحتوي على نقاط نهاية عامة. يمكن لمالكي التطبيقات المتعددين الإشارة إلى نفس نقطة نهاية Azure Front Door المستخدمة لأي مجال آخر داخل منطقة DNS الخاصة بهم. على سبيل المثال، contoso.com www.contoso.com ويمكن أن يشير إلى نفس نقطة نهاية Azure Front Door.
يستخدم تعيين قمة أو مجال الجذر إلى ملف تعريف Azure Front Door الخاص بك تسوية CNAME، ويسمى أحيانا مطاردة DNS. تسطيح CNAME هو المكان الذي يحل فيه موفر DNS إدخالات CNAME بشكل متكرر حتى يحل عنوان IP. يدعم Azure DNS هذه الوظيفة لنقاط نهاية Azure Front Door.
إشعار
يدعم موفرو DNS الآخرون تسوية CNAME أو مطاردة DNS. ومع ذلك، يوصي Azure Front Door باستخدام Azure DNS لاستضافة مجالات الذروة الخاصة بك.
التحقق من صحة سجل TXT
للتحقق من صحة مجال، تحتاج إلى إنشاء سجل DNS TXT. يجب أن يكون اسم سجل TXT من النموذج _dnsauth.{subdomain}. يوفر Azure Front Door قيمة فريدة لسجل TXT الخاص بك عند البدء في إضافة المجال إلى Azure Front Door.
على سبيل المثال، افترض أنك تريد استخدام المجال contoso.com الذروة مع Azure Front Door. أولا، يجب إضافة المجال إلى ملف تعريف Azure Front Door الخاص بك، وملاحظة قيمة سجل TXT التي تحتاج إلى استخدامها. بعد ذلك، يجب تكوين سجل DNS بالخصائص التالية:
| الخاصية | القيمة |
|---|---|
| اسم السجل | _dnsauth |
| قيمة السجل | استخدام القيمة التي يوفرها Azure Front Door |
| مدة البقاء (TTL) | ساعة |
استدارة شهادة TLS المدارة بواسطة Azure Front Door
عند استخدام شهادة مدارة بواسطة Azure Front Door، يحاول Azure Front Door تدوير (تجديد) الشهادة تلقائيا. قبل القيام بذلك، يتحقق Azure Front Door من ما إذا كان سجل DNS CNAME لا يزال يشير إلى نقطة نهاية Azure Front Door. لا تحتوي مجالات Apex على سجل CNAME يشير إلى نقطة نهاية Azure Front Door، لذلك يفشل التشغيل التلقائي للشهادة المدارة حتى تتم إعادة التحقق من ملكية المجال.
حدد الارتباط Pending revalidation ثم حدد الزر Regenerate لإعادة إنشاء رمز TXT المميز. بعد ذلك، أضف رمز TXT المميز إلى إعدادات مزود DNS.
إشعار
يجب تحديث سجلات DNS TXT الخاصة ب Azure Front Door للتحقق من صحة اسم المجال عند تجديد الشهادة. عندما ترى حالة التحقق من صحة مجال إعادة التحقق المعلقة، تأكد من إنشاء سجل TXT جديد وتحديث خادم DNS الخاص بك.
الخطوات التالية
لإضافة مجال جذر أو قمة إلى ملف تعريف Azure Front Door، راجع إلحاق مجال جذر أو قمة على ملف تعريف Azure Front Door.