Domény vrcholu ve službě Azure Front Door

Článek
04/07/2024

Vrcholové domény, označované také jako kořenové domény nebo nahé domény, jsou v kořenovém adresáři zóny DNS (Domain Name System) a neobsahují subdomény. Jedná se například contoso.com o vrcholovou doménu.

Azure Front Door podporuje vrcholové domény, ale vyžaduje zvláštní aspekty. Tento článek popisuje, jak fungují vrcholové domény ve službě Azure Front Door.

Pokud chcete do profilu služby Azure Front Door přidat kořenovou nebo vrcholovou doménu, přečtěte si téma Onboarding kořenové nebo vrcholové domény v profilu služby Azure Front Door.

Zploštění DNS CNAME

Protokol DNS zabraňuje přiřazení záznamů CNAME na vrcholu zóny. Pokud je contoso.comvaše doména například , můžete vytvořit záznam CNAME pro myapplication.contoso.com, ale nemůžete vytvořit záznam CNAME pro contoso.com sebe.

Azure Front Door nezveřejňuje veřejnou IP adresu front-endu přidruženou k vašemu koncovému bodu služby Azure Front Door. Proto nemůžete namapovat vrcholovou doménu na IP adresu služby Azure Front Door.

Upozorňující

Nevytvádejte záznam A s veřejnou IP adresou koncového bodu služby Azure Front Door. Veřejná IP adresa vašeho koncového bodu služby Azure Front Door se může změnit a neposkytujeme žádné záruky, že zůstane stejná.

Tento problém ale můžete vyřešit pomocí záznamů aliasů v Azure DNS. Na rozdíl od záznamů CNAME se na vrcholu zóny vytvoří záznamy aliasů. Záznam vrcholu zóny můžete nasměrovat na profil služby Azure Front Door s veřejnými koncovými body. Několik vlastníků aplikací může odkazovat na stejný koncový bod služby Azure Front Door používaný pro jakoukoli jinou doménu v rámci zóny DNS. Například contoso.com může www.contoso.com odkazovat na stejný koncový bod služby Azure Front Door.

Mapování vrcholu nebo kořenové domény na profil služby Azure Front Door používá zploštěné CNAME, někdy označované jako honění DNS. CNAME flattening je místo, kde poskytovatel DNS rekurzivně překládá položky CNAME, dokud nepřeloží IP adresu. Azure DNS tuto funkci podporuje pro koncové body služby Azure Front Door.

Poznámka:

Jiní poskytovatelé DNS podporují zploštění CNAME nebo honění DNS. Azure Front Door ale pro hostování vašich vrcholových domén doporučuje používat Azure DNS.

Ověření záznamu TXT

Pokud chcete ověřit doménu, musíte vytvořit záznam DNS TXT. Název záznamu TXT musí být ve formuláři _dnsauth.{subdomain}. Azure Front Door poskytuje jedinečnou hodnotu záznamu TXT, když začnete přidávat doménu do služby Azure Front Door.

Předpokládejme například, že chcete použít vrcholovou doménu contoso.com se službou Azure Front Door. Nejprve byste měli přidat doménu do profilu služby Azure Front Door a poznamenejte si hodnotu záznamu TXT, kterou potřebujete použít. Potom byste měli nakonfigurovat záznam DNS s následujícími vlastnostmi:

Vlastnost	Hodnota
Název záznamu	`_dnsauth`
Hodnota záznamu	použití hodnoty poskytované službou Azure Front Door
TTL (Time to Live)	1 hodina

Obměně certifikátů TLS spravovaných službou Azure Front Door

Když použijete certifikát spravovaný službou Azure Front Door, Azure Front Door se pokusí certifikát automaticky otočit (obnovit). Než k tomu dojde, Azure Front Door zkontroluje, jestli je záznam CNAME DNS stále odkazovaný na koncový bod služby Azure Front Door. Domény Apex nemají záznam CNAME odkazující na koncový bod služby Azure Front Door, takže automatické zotavování spravovaného certifikátu selže, dokud se vlastnictví domény znovu neaktualizované.

Vyberte odkaz Čeká na obnovení platnosti a pak výběrem tlačítka Znovu vygenerovat znovu vygenerování tokenu TXT. Potom přidejte token TXT do nastavení poskytovatele DNS.