Azure Front Door의 Apex 도메인
루트 도메인 또는 naked 도메인이라고도 하는 Apex 도메인은 DNS(Domain Name System) 영역의 루트에 있으며 하위 도메인을 포함하지 않습니다. 예를 들어 contoso.com은 Apex 도메인입니다.
Azure Front Door는 apex 도메인을 지원하지만 특별한 고려 사항이 필요합니다. 이 문서에서는 Azure Front Door에서 apex 도메인이 작동하는 방식을 설명합니다.
Azure Front Door 프로필에 루트 또는 apex 도메인을 추가하려면 Azure Front Door 프로필에서 루트 또는 apex 도메인 온보딩을 참조하세요.
DNS CNAME 평면화
DNS 프로토콜은 영역 루트에서 CNAME 레코드가 할당되는 것을 방지합니다. 예를 들어, 도메인이 contoso.com인 경우 myapplication.contoso.com에 대한 CNAME 레코드를 생성할 수 있지만 contoso.com 자체에 대해서는 CNAME 레코드를 생성할 수 없습니다.
Azure Front Door는 Azure Front Door 엔드포인트와 연결된 프런트 엔드 공용 IP 주소를 노출하지 않습니다. 따라서 Azure Front Door IP 주소에 apex 도메인을 매핑할 수 없습니다.
Warning
Azure Front Door 엔드포인트의 공용 IP 주소를 사용하여 A 레코드를 만들지 마세요. Azure Front Door 엔드포인트의 공용 IP 주소가 변경될 수 있으며 동일하게 유지된다는 보장이 없습니다.
하지만, 이 문제는 Azure DNS 별칭 레코드를 사용하여 해결할 수 있습니다. CNAME 레코드와 달리 별칭 레코드는 영역 루트에 생성됩니다. 퍼블릭 엔드포인트가 있는 Azure Front Door 프로필에 영역 apex 레코드를 지정할 수 있습니다. 여러 애플리케이션 소유자는 DNS 영역 내의 다른 도메인에 사용되는 동일한 Azure Front Door 엔드포인트를 지정할 수 있습니다. 예를 들어, contoso.com 및 www.contoso.com은 동일한 Azure Front Door 엔드포인트를 지정할 수 있습니다.
apex 또는 루트 도메인을 Azure Front Door 프로필에 매핑하면 CNAME 평면화(DNS 추적이라고도 함)가 사용됩니다. CNAME 평면화는 DNS 공급자가 IP 주소를 확인할 때까지 CNAME 항목을 재귀적으로 확인하는 위치입니다. Azure DNS는 Azure Front Door 엔드포인트에 대해 이 기능을 지원합니다.
참고 항목
다른 DNS 공급자는 CNAME 평면화 또는 DNS 추적을 지원합니다. 그러나 Azure Front Door는 apex 도메인을 호스팅하는 데 Azure DNS를 사용할 것을 권장합니다.
TXT 레코드 유효성 검사
도메인의 유효성을 검사하려면 DNS TXT 레코드를 만들어야 합니다. TXT 레코드의 이름은 _dnsauth.{subdomain} 형식이어야 합니다. Azure Front Door는 Azure Front Door에 도메인을 추가하기 시작할 때 TXT 레코드에 고유한 값을 제공합니다.
예를 들어 Azure Front Door에서 apex 도메인 contoso.com을 사용하려는 경우를 가정해 보겠습니다. 먼저 Azure Front Door 프로필에 도메인을 추가하고 사용해야 하는 TXT 레코드 값을 적어 두어야 합니다. 그런 후, 다음 속성을 사용하여 DNS 레코드를 구성해야 합니다.
| 속성 | 값 |
|---|---|
| 레코드 이름 | _dnsauth |
| 레코드 값 | Azure Front Door에서 제공하는 값 사용 |
| TTL(Time to Live) | 1시간 |
Azure Front Door 관리형 TLS 인증서 회전
Azure Front Door 관리 인증서를 사용하는 경우 Azure Front Door는 인증서를 자동으로 회전(갱신)하려고 시도합니다. 이렇게 하기 전에 Azure Front Door는 DNS CNAME 레코드가 여전히 Azure Front Door 엔드포인트를 가리키는지 여부를 확인합니다. apex 도메인에는 Azure Front Door 엔드포인트를 가리키는 CNAME 레코드가 없으므로, 도메인 소유권의 유효성을 다시 검사할 때까지는 관리형 인증서에 대한 자동 회전이 실패합니다.
유효성 재검사 보류 중 링크를 선택한 다음, 다시 생성 단추를 선택하여 TXT 토큰을 다시 생성합니다. 그런 다음, DNS 공급자 설정에 TXT 토큰을 추가합니다.
참고 항목
인증서를 갱신할 때 도메인 이름 유효성 검사에 대한 Azure Front Door의 DNS TXT 레코드를 업데이트해야 합니다. 유효성 검사 보류 중인 도메인 유효성 검사 상태가 표시되면 새 TXT 레코드를 생성하고 DNS 서버를 업데이트해야 합니다.
다음 단계
Azure Front Door 프로필에 루트 또는 apex 도메인을 추가하려면 Azure Front Door 프로필에서 루트 또는 apex 도메인 온보딩을 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기