Domaines Apex dans Azure Front Door

Les domaines Apex, également appelés domaines racines ou domaines nus, se trouvent à la racine d’une zone DNS (Domain Name System) et ne contiennent pas de sous-domaines. Par exemple, contoso.com est un domaine apex.

Azure Front Door prend en charge les domaines apex, mais nécessite des considérations particulières. Cet article décrit le fonctionnement des domaines apex dans Azure Front Door.

Pour ajouter un domaine racine ou apex à votre profil Azure Front Door, consultez Intégrer un domaine racine ou apex à votre profil Azure Front Door.

Aplanissement de DNS CNAME

Le protocole DNS empêche l'attribution d'enregistrements CNAME à l'extrémité de la zone. Par exemple, si votre domaine est contoso.com, vous pouvez créer un enregistrement CNAME pour myapplication.contoso.com, mais vous ne pouvez pas créer un enregistrement CNAME pour contoso.com lui-même.

Azure Front Door n’expose pas l’adresse IP publique du serveur frontal associée à votre point de terminaison Azure Front Door. Vous ne pouvez donc pas mapper un domaine apex à une adresse IP Azure Front Door.

Avertissement

Ne créez pas d’enregistrement A avec l’adresse IP publique de votre point de terminaison Azure Front Door. L’adresse IP publique de votre point de terminaison Azure Front Door peut changer et nous n’offrons aucune garantie qu’elle restera la même.

Toutefois, ce problème peut être résolu à l’aide d’enregistrements d’alias dans Azure DNS. Contrairement aux enregistrements CNAME, les enregistrements d’alias sont créés à l’apex de la zone. Vous pouvez pointer un enregistrement d’apex de zone vers un profil Azure Front Door qui a des points de terminaison publics. Les multiples propriétaires d’applications peuvent pointer vers le même point de terminaison Azure Front Door utilisé pour tout autre domaine dans leur zone DNS. Par exemple, contoso.com et www.contoso.com peuvent pointer vers le même point de terminaison Azure Front Door.

Le mappage de votre apex ou domaine racine à votre profil Azure Front Door utilise l’aplatissement CNAME, parfois appelé recherche de DNS. L’aplatissement CNAME est l’endroit où un fournisseur de DNS résout de manière récursive les entrées CNAME jusqu’à ce qu’il résolve une adresse IP. Azure DNS prend en charge cette fonctionnalité pour les points de terminaison Azure Front Door.

Remarque

D’autres fournisseurs de DNS prennent en charge l’aplatissement CNAME ou la recherche de DNS. Cependant, Azure Front Door recommande d’utiliser Azure DNS pour héberger vos domaines apex.

Validation de l’enregistrement TXT

Pour valider un domaine, vous devez créer un enregistrement TXT de DNS. Le nom de l’enregistrement TXT doit avoir le format _dnsauth.{subdomain}. Azure Front Door fournit une valeur unique pour votre enregistrement TXT lorsque vous commencez à ajouter le domaine à Azure Front Door.

Par exemple, supposons que vous souhaitiez utiliser le domaine apex contoso.com avec Azure Front Door. Tout d’abord, vous devez ajouter le domaine à votre profil Azure Front Door et noter la valeur de l’enregistrement TXT que vous devez utiliser. Ensuite, vous devez configurer un enregistrement de DNS avec les propriétés suivantes :

Propriété Valeur
Nom de l'enregistrement _dnsauth
Valeur d’enregistrement utiliser la valeur fournie par Azure Front Door
Durée de vie (TTL) 1 heure

Rotation des certificats TLS gérés par Azure Front Door

Lorsque vous utilisez un certificat géré par Azure Front Door, Azure Front Door tente de faire pivoter (renouveler) automatiquement le certificat. Avant cela, Azure Front Door vérifie si l’enregistrement de DNS CNAME est toujours pointé vers le point de terminaison Azure Front Door. Les domaines Apex n’ayant pas d’enregistrement CNAME pointant vers un point de terminaison Azure Front Door, la rotation automatique pour le certificat managé échoue jusqu’à ce que la propriété du domaine soit à nouveau validée.

Sélectionnez le lien Revalidation en attente, puis sélectionnez le bouton Régénérer pour régénérer le jeton TXT. Ensuite, ajoutez le jeton TXT aux paramètres du fournisseur DNS.

Notes

Les enregistrements TXT de DNS d’Azure Front Door pour la validation de nom de domaine doivent être mis à jour lors du renouvellement du certificat. Lorsque vous voyez l’état de validation du domaine En attente de revalidation, veillez à générer un nouvel enregistrement TXT et à mettre à jour votre serveur DNS.

Étapes suivantes

Pour ajouter un domaine racine ou apex à votre profil Azure Front Door, consultez Intégrer un domaine racine ou apex à votre profil Azure Front Door.