Tutorial: Zuordnen eines vorhandenen benutzerdefinierten DNS-Namens zu Azure App Service

Von Azure App Service wird ein hochgradig skalierbarer Webhostingdienst mit Self-Patching bereitgestellt. In diesem Tutorial wird gezeigt, wie App Service ein vorhandener benutzerdefinierter DNS-Name (Domain Name System) zugeordnet wird. Informationen zum Migrieren einer Livewebsite und ihres DNS-Domänennamens zu App Service ohne Ausfallzeiten finden Sie unter Migrieren eines aktiven DNS-Namens zu Azure.

In diesem Tutorial lernen Sie, wie die folgenden Aufgaben ausgeführt werden:

  • Zuordnen einer Unterdomäne per CNAME-Eintrag
  • Zuordnen einer Stammdomäne per A-Eintrag
  • Zuordnen einer Platzhalterdomäne per CNAME-Eintrag
  • Umleiten der Standard-URL an ein benutzerdefiniertes Verzeichnis

1. Vorbereiten der Umgebung

  • Erstellen Sie eine App Service-App, oder verwenden Sie eine App, die Sie für ein anderes Tutorial erstellt haben. Der App Service-Plan muss ein kostenpflichtiger Tarif sein und nicht Free (F1). Informationen zum Aktualisieren des Tarifs finden Sie unter Hochskalieren einer App.
  • Vergewissern Sie sich, dass Sie die DNS-Einträge für Ihre benutzerdefinierte Domäne bearbeiten können. Zum Bearbeiten von DNS-Einträgen benötigen Sie Zugriff auf die DNS-Registrierung für Ihren Domänenanbieter, wie etwa GoDaddy. Um beispielsweise DNS-Einträge für contoso.com und www.contoso.com hinzuzufügen, müssen Sie die DNS-Einstellungen für die Stammdomäne contoso.com konfigurieren können. Ihre benutzerdefinierten Domänen müssen sich in einer öffentlichen DNS-Zone befinden. Private DNS-Zonen werden nur für interne Load Balancer in der App Service-Umgebung unterstützt.
  • Sollten Sie noch nicht über eine benutzerdefinierte Domäne verfügen, können Sie eine App Service-Domäne erwerben.

2. Abrufen der Verifizierungs-ID für eine Domäne

Anmelden bei Azure

Öffnen Sie das Azure-Portal, und melden Sie sich mit Ihrem Azure-Konto an.

Auswählen der App im Azure-Portal

  1. Suchen Sie nach App Services, und wählen Sie diese Option aus.

    Screenshot that shows selecting App Services.

  2. Wählen Sie auf der Seite App Services den Namen Ihrer Azure-App aus.

    Screenshot showing portal navigation to an Azure app.

    Die Verwaltungsseite der App Service-App wird angezeigt.

    Wenn Sie Ihrer App eine benutzerdefinierte Domäne hinzufügen möchten, müssen Sie den Besitz der Domäne bestätigen, indem Sie bei Ihrem Domänenanbieter eine Verifizierungs-ID als TXT-Datensatz hinzufügen.

  3. Wählen Sie im linken Bereich Ihrer App-Seite die Option Benutzerdefinierte Domänen aus.

  4. Kopieren Sie auf der Seite Benutzerdefinierte Domänen die ID im Feld Verifizierungs-ID für benutzerdefinierte Domänen für den nächsten Schritt.

    Screenshot that shows the ID in the Custom Domain Verification ID box.

    Warnung

    Durch das Hinzufügen von Domänenverifizierungs-IDs zu Ihrer benutzerdefinierten Domäne können verwaiste DNS-Einträge und Unterdomänenübernahmen verhindert werden. Benutzerdefinierte Domänen, die Sie zuvor ohne diese Überprüfungs-ID konfiguriert haben, sollten Sie vor dem gleichen Risiko schützen, indem Sie Ihrem DNS-Datensatz die Überprüfungs-ID hinzufügen. Weitere Informationen zu dieser allgemeinen Bedrohung mit hohem Schweregrad finden Sie unter Verhindern verwaister DNS-Einträge und Vermeiden von Unterdomänenübernahmen.

  1. (Nur A-Eintrag) Für die Zuordnung eines A-Eintrags benötigen Sie die externe IP-Adresse der App. Kopieren Sie auf der Seite Benutzerdefinierte Domänen den Wert der IP-Adresse.

    Screenshot that shows portal navigation to an Azure app.

3. Erstellen der DNS-Einträge

  1. Melden Sie sich bei der Website Ihres Domänenanbieters an.

    Sie können Azure DNS verwenden, um DNS-Einträge für Ihre Domäne zu verwalten und einen benutzerdefinierten DNS-Namen für Azure App Service zu konfigurieren. Weitere Informationen finden Sie im Tutorial: Hosten Ihrer Domäne in Azure DNS.

  2. Suchen Sie die Seite für die Verwaltung von DNS-Einträgen.

    Da jeder Domänenanbieter eine eigene Benutzeroberfläche für DNS-Einträge hat, finden Sie Informationen dazu jeweils in der Dokumentation des Anbieters. Suchen Sie nach Bereichen der Website, die mit Domänenname, DNS oder Namenserververwaltung gekennzeichnet sind.

    Die Seite für DNS-Einträge erreichen Sie häufig in Ihren Kontoinformationen über einen Link wie Eigene Domänen. Navigieren Sie zu dieser Seite, und suchen Sie nach einem Link, der beispielsweise den Namen Zonendatei, DNS-Einträge oder Erweiterte Konfiguration hat.

    Der folgende Screenshot zeigt ein Beispiel für eine Seite mit DNS-Einträgen:

    Screenshot that shows an example DNS records page.

  3. Wählen Sie Hinzufügen oder das entsprechende Widget aus, um einen Eintrag zu erstellen.

  4. Wählen Sie die Art des zu erstellenden Eintrags aus, und befolgen Sie die Anweisungen. Verwenden Sie für die Zuordnung eines benutzerdefinierten DNS-Namens zu App Service entweder einen CNAME-Eintrag oder einen A-Eintrag.

DNS-Eintragstypen

Szenario Beispiel Empfohlener DNS-Eintrag
Stammdomäne contoso.com A-Eintrag. Verwenden Sie für den Stammeintrag nicht den CNAME-Eintrag. (Weitere Informationen finden Sie in RFC 1912, Abschnitt 2.4.)
Unterdomäne www.contoso.com, my.contoso.com CNAME-Eintrag. Mit einem A-Eintrag können Sie der IP-Adresse der App zwar direkt eine Unterdomäne zuordnen, es ist jedoch möglich, dass sich die IP-Adresse ändert. Der CNAME-Eintrag wird dagegen dem (weniger änderungsanfälligen) Standardhostnamen der App zugeordnet.
Platzhalter *.contoso.com CNAME-Eintrag.
  • Erstellen Sie für eine Stammdomäne wie contoso.com zwei Einträge gemäß der folgenden Tabelle:

    Eintragstyp Host Wert Kommentare
    Ein @ IP-Adresse aus dem Schritt Kopieren der IP-Adresse der App Die Domänenzuordnung selbst (@ stellt in der Regel die Stammdomäne dar.)
    TXT asuid Die zuvor abgerufene Verifizierungs-ID Für die Stammdomäne greift App Service auf den asuid TXT-Eintrag zu, um den Besitz der benutzerdefinierten Domäne zu überprüfen

    Screenshot that shows a DNS records page.

  • Wenn Sie zum Hinzufügen einer Unterdomäne (etwa www.contoso.com) einen A-Eintrag anstelle eines empfohlenen CNAME-Eintrags verwenden möchten, sollten Ihr A-Eintrag und TXT-Eintrag stattdessen wie in der folgenden Tabelle aussehen:

    Eintragstyp Host Wert Kommentare
    Ein <subdomain> (z. B. www) IP-Adresse aus dem Schritt Kopieren der IP-Adresse der App
    TXT asuid.<subdomain> (z. B. asuid.www) Die zuvor abgerufene Verifizierungs-ID

    Screenshot that shows a DNS records subdomain page.

Hinweis

Bei einigen Anbietern wie GoDaddy werden Änderungen an DNS-Einträgen erst wirksam, wenn Sie einen gesonderten Link Änderungen speichern wählen.

4. Aktivieren der Zuordnung in Ihrer App

Nachdem Sie DNS-Einträge erstellt haben, aktivieren Sie die Zuordnung in Ihrer App.

  1. Wählen Sie im linken Bereich der App-Seite im Azure-Portal die Option Benutzerdefinierte Domänen aus.

    Screenshot that shows the Custom domains menu.

  2. Wählen Sie Benutzerdefinierte Domäne hinzufügen.

    Screenshot that shows the Add host name item.

  3. Geben Sie den vollqualifizierten Domänennamen ein, für den Sie den A-Eintrag konfiguriert haben, z.B. contoso.com.

  4. Wählen Sie Überprüfen aus. Die Seite Benutzerdefinierte Domäne hinzufügen wird angezeigt.

  5. Stellen Sie sicher, dass die Option Typ des Hostnamenseintrags auf A-Datensatz (beispiel.com) festgelegt ist. Wählen Sie Benutzerdefinierte Domäne hinzufügen.

    Screenshot that shows adding a DNS name to the app.

    Unter Umständen dauert es eine Weile, bis die neue benutzerdefinierte Domäne auf der Seite Benutzerdefinierte Domänen der App angezeigt wird. Aktualisieren Sie den Browser, um die Daten zu aktualisieren.

    Screenshot that shows adding an A record.

    Hinweis

    Eine Warnbezeichnung für Ihre benutzerdefinierte Domäne bedeutet, dass diese noch nicht an ein TLS-/SSL-Zertifikat gebunden ist. Für alle HTTPS-Anforderungen von einem Browser an Ihre benutzerdefinierte Domäne wird abhängig vom Browser ein Fehler oder eine Warnung angezeigt. Weitere Informationen zum Hinzufügen einer TLS-/SSL-Bindung finden Sie unter Schützen eines benutzerdefinierten DNS-Namens mit einer TLS-/SSL-Bindung in Azure App Service.

    Wenn Sie einen Schritt ausgelassen haben oder Ihnen zu einem früheren Zeitpunkt ein Tippfehler unterlaufen ist, wird am unteren Rand der Seite ein Überprüfungsfehler angezeigt.

    Screenshot showing a verification error.

5. Testen in einem Browser

Navigieren Sie zu den DNS-Namen, die Sie zuvor konfiguriert haben.

Screenshot that shows navigation to an Azure app.

Wenn Sie beim Navigieren zur URL Ihrer benutzerdefinierten Domäne einen HTTP 404-Fehler (Nicht gefunden) erhalten, sind dies die beiden häufigsten Ursachen:

  • Der konfigurierten benutzerdefinierten Domäne fehlt ein A-Eintrag oder ein CNAME-Eintrag. Möglicherweise haben Sie den DNS-Eintrag gelöscht, nachdem Sie die Zuordnung in Ihrer App aktiviert haben. Überprüfen Sie mithilfe eines DNS-Onlinesuchtools, ob die DNS-Einträge ordnungsgemäß konfiguriert sind.
  • Im Browserclient ist die alte IP-Adresse Ihrer Domäne zwischengespeichert. Leeren Sie den Cache, und testen Sie die DNS-Auflösung erneut. Auf einem Windows-Computer können Sie den Cache mithilfe von ipconfig /flushdns leeren.

(Optional) Automatisieren mit Skripts

Durch die Azure CLI oder durch Azure PowerShell können Sie mithilfe von Skripts die Verwaltung von benutzerdefinierten Domänen automatisieren.

Mit dem folgenden Befehl wird ein konfigurierter benutzerdefinierter DNS-Name zu einer App Service-App hinzugefügt.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource_group_name> \
    --hostname <fully_qualified_domain_name>

Weitere Informationen finden Sie unter Zuordnen einer benutzerdefinierten Domäne zu einer Web-App.

Nächste Schritte