Compartir a través de


Dominios de vértice en Azure Front Door

Los dominios de vértice, también denominados dominios raíz o dominios desnudos, se encuentran en la raíz de una zona de sistema de nombres de dominio (DNS) y no contienen subdominios. Por ejemplo, contoso.com es un dominio de vértice.

Azure Front Door admite dominios de vértice, pero requiere consideraciones especiales. En este artículo se describe cómo funcionan los dominios de vértice en Azure Front Door.

Para agregar un dominio raíz o de vértice al perfil de Azure Front Door, consulte Incorporación de un dominio raíz o de vértice a una instancia de Front Door.

Acoplamiento de CNAME de DNS

El protocolo DNS evita la asignación de registros CNAME en el vértice de zona. Por ejemplo, si el dominio es contoso.com, puede crear registros CNAME para myapplication.contoso.com, pero no puede crearlos para contoso.com.

Azure Front Door no expone la dirección IP pública de front-end asociada a su punto de conexión de Azure Front Door. Por lo tanto, no puede asignar un dominio de vértice a una dirección IP de Azure Front Door.

Advertencia

No cree un registro A con la IP pública del punto de conexión de Azure Front Door. La IP pública del punto de conexión de Azure Front Door podría cambiar y no proporcionamos ninguna garantía de que siga siendo la misma.

Pero este problema se puede resolver mediante registros de alias en Azure DNS. A diferencia de los registros CNAME, los registros de alias se crean en el vértice de zona. Puede apuntar un registro de vértice de zona a un perfil de Azure Front Door que tenga puntos de conexión públicos. Varios propietarios de aplicaciones pueden apuntar al mismo punto de conexión de Azure Front Door que se use para cualquier otro dominio dentro de su zona DNS. Por ejemplo, contoso.com y www.contoso.com pueden apuntar al mismo punto de conexión de Azure Front Door.

La asignación del dominio de vértice o raíz a su perfil de Azure Front Door usa acoplamiento de CNAME, al que a veces se refieren como seguimiento de DNS. El acoplamiento de CNAME ocurre cuando un proveedor DNS resuelve de forma recursiva las entradas CNAME hasta que resuelve una dirección IP. Azure DNS admite esta funcionalidad para puntos de conexión de Azure Front Door.

Nota:

Otros proveedores DNS admiten el acoplamiento CNAME o el seguimiento de DNS. Pero Azure Front Door recomienda usar Azure DNS para hospedar los dominios de vértice.

Validación de registro TXT

Para validar un dominio, debe crear un registro TXT de DNS. El nombre del registro TXT debe tener el formato _dnsauth.{subdomain}. Azure Front Door proporciona un valor único para el registro TXT al comienzo de la adición del dominio a Azure Front Door.

Por ejemplo, supongamos que quiere usar el dominio de vértice contoso.com con Azure Front Door. En primer lugar, agregue el dominio al perfil de Azure Front Door y anote el valor del registro TXT que debe usar. Después, configure un registro DNS con las siguientes propiedades:

Propiedad Valor
Nombre de registro _dnsauth
Registrar valor use el valor proporcionado por Azure Front Door
Período de vida (TTL) 1 hora

Rotación de certificados TLS administrados por Azure Front Door

Cuando se usa un certificado administrado por Azure Front Door, este intenta rotar automáticamente (renovar) el certificado. Antes de hacerlo, Azure Front Door comprueba si el registro CNAME de DNS sigue apuntando al punto de conexión de Azure Front Door. Los dominios de vértice no tienen un registro CNAME que apunte a un punto de conexión de Azure Front Door, por lo que se produce un error en la rotación automática del certificado administrado hasta que se vuelva a validar la propiedad del dominio.

Seleccione el vínculo Pendiente de revalidación y, después, seleccione el botón Regenerar para volver a generar el token TXT. Después, agregue el token TXT a la configuración del proveedor DNS.

Nota

Los registros TXT de DNS de Azure Front Door para la validación de nombres de dominio deben actualizarse cuando se renueve el certificado. Cuando vea el estado de validación de dominio Pendiente de revalidación, asegúrese de generar un nuevo registro TXT y actualizar el servidor DNS.

Pasos siguientes

Para agregar un dominio raíz o de vértice al perfil de Azure Front Door, consulte Incorporación de un dominio raíz o de vértice a una instancia de Front Door.