Zelfstudie: Een bestaande aangepaste DNS-naam toewijzen aan Azure App Service

Azure App Service biedt een uiterst schaalbare webhostingservice met self-patchfunctie. In deze zelfstudie ziet u hoe u een bestaande aangepaste DNS-naam (Domain Name System) toewijst aan App Service. Zie Een actieve DNS-naam migreren naar Azure om een livesite en de dns-domeinnaam zonder downtime te migreren naar App Service.

In deze zelfstudie leert u het volgende:

  • Wijs een subdomein toe met behulp van een CNAME-record.
  • Wijs een hoofddomein toe met behulp van een A-record.
  • Wijs een domein met jokertekens toe met behulp van een CNAME-record.
  • Een standaard-URL omleiden naar een aangepaste map.

1. Uw omgeving voorbereiden

  • Maak een App Service-app, of gebruik een app die u hebt gemaakt voor een andere zelfstudie. Het App Service-abonnement van de web-app moet een betaalde laag zijn en niet gratis (F1). Zie Een app omhoog schalen om de laag bij te werken.
  • Zorg ervoor dat u de DNS-records voor uw aangepaste domein kunt bewerken. Als u DNS-records wilt bewerken, hebt u toegang nodig tot het DNS-register voor uw domeinprovider, zoals GoDaddy. Als u bijvoorbeeld DNS-vermeldingen voor contoso.com en www.contoso.com wilt toevoegen, moet u de DNS-instellingen voor het hoofddomein van contoso.com kunnen configureren. Uw aangepaste domeinen moeten zich in een openbare DNS-zone bevinden; privé-DNS-zone wordt alleen ondersteund op interne Load Balancer (ILB) App Service Environment (ASE).
  • Als u nog geen aangepast domein hebt, kunt u een App Service-domein kopen.

2. Een domeinverificatie-id ophalen

Aanmelden bij Azure

Open Azure Portal en meld u aan met uw Azure-account.

Selecteer de app in de Azure-portal

  1. Zoek en selecteer App Services.

    Schermopname van de selectie van App Services.

  2. Selecteer op de pagina App Services de naam van uw Azure-app.

    Schermopname van de portalnavigatie naar een Azure-app.

    U ziet de beheerpagina van de App Service-app.

    Als u een aangepast domein wilt toevoegen aan uw app, moet u verifiëren dat u de eigenaar van het domein bent door een verificatie-id als TXT-record toe te voegen bij uw domeinprovider.

  3. Selecteer Aangepaste domeinen in het linkerdeelvenster van de app-pagina.

  4. Kopieer de id in het vak Verificatie-id aangepast domein op de pagina Aangepaste domeinen voor de volgende stap.

    Schermopname met de id in het vak Verificatie-id aangepast domein.

    Waarschuwing

    Het toevoegen van domeinverificatie-id's aan uw aangepaste domein kan zwevende DNS-vermeldingen voorkomen en overnames van subdomeinen helpen voorkomen. Voor aangepaste domeinen die u eerder hebt geconfigureerd zonder deze verificatie-id, moet u deze beveiligen tegen ditzelfde risico door de verificatie-id toe te voegen aan uw DNS-record. Zie Subdomein overnemen voor meer informatie over deze veelvoorkomende, zeer kritieke bedreiging.

  1. (Alleen een record) Als u een A-record wilt toewijzen, hebt u het externe IP-adres van de app nodig. Kopieer op de pagina Aangepaste domeinen de waarde van IP-adres.

    Schermopname van de portalnavigatie naar een Azure-app.

3. De DNS-records maken

  1. Meld u aan bij de website van uw domeinprovider.

    U kunt Azure DNS gebruiken om DNS-records voor uw domein te beheren en een aangepaste DNS-naam te configureren voor Azure App Service. Zie Zelfstudie: Uw domein in Azure DNS hosten voor meer informatie.

  2. Ga naar de pagina voor het beheren van DNS-records.

    Elke domeinprovider heeft zijn eigen interface voor het beheren van DNS-records. Raadpleeg daarom de documentatie van de provider. Doorgaans heeft het sitegedeelte waar u moet zijn, een naam als Domain Name, DNS of Name Server Management.

    Vaak kunt u de pagina met DNS-records vinden door uw accountgegevens te bekijken en te zoeken naar een link als My domains (of iets vergelijkbaars). Ga naar de betreffende pagina en kijk of u daar een link ziet zoals Zone file, DNS Records of Advanced configuration.

    In de schermafbeelding hieronder wordt een voorbeeld van een pagina met DNS-records weergegeven:

    Schermopname met een voorbeeld van de pagina DNS-records.

  3. Selecteer Toevoegen of de juiste widget om een record te maken.

  4. Selecteer het type record dat u wilt maken en volg de instructies. U kunt ofwel een CNAME-record of een A-record gebruiken voor het toewijzen van een aangepaste DNS-naam aan App Service.

DNS-recordtypen

Scenario Voorbeeld Aanbevolen DNS-record
Hoofddomein contoso.com Een record. Gebruik de CNAME-record niet voor de hoofdrecord (zie RFC 1912, sectie 2.4 voor meer informatie).
Subdomein www.contoso.com, my.contoso.com CNAME-record. U kunt een subdomein rechtstreeks toewijzen aan het IP-adres van de app met een A-record, maar het IS mogelijk dat het IP-adres wordt gewijzigd. De CNAME wordt in plaats daarvan toegewezen aan de standaardhostnaam van de app, die minder vatbaar is voor wijzigingen.
Wildcard *.contoso.com CNAME-record.
  • Maak voor een hoofddomein zoals contoso.comtwee records volgens de volgende tabel:

    Recordtype Host Waarde Opmerkingen
    A @ IP-adres uit Het IP-adres van de app kopiëren De domeintoewijzing zelf (@ vertegenwoordigt doorgaans het hoofddomein).
    TXT asuid De verificatie-id die u eerder hebt ontvangen Voor het hoofddomein gebruikt App Service txt-record asuid om uw eigendom van het aangepaste domein te verifiëren

    Schermopname met de pagina DNS-records.

  • Als u een subdomein wilt toewijzen, zoals www.contoso.com met een A-record in plaats van een aanbevolen CNAME-record, moeten uw A-record en TXT-record eruitzien zoals in de volgende tabel:

    Recordtype Host Waarde Opmerkingen
    A <subdomein> (bijvoorbeeld www) IP-adres uit Het IP-adres van de app kopiëren
    TXT asuid.< subdomein> (bijvoorbeeld asuid.www) De verificatie-id die u eerder hebt ontvangen

    Schermopname van een subdomeinpagina voor DNS-records.

Notitie

Bij bepaalde providers, zoals GoDaddy, worden wijzigingen in DNS-records pas van kracht wanneer u op een afzonderlijke link Save Changes klikt.

4. De toewijzing in uw app inschakelen

Nadat u DNS-records hebt gemaakt, schakelt u de toewijzing in uw app in.

  1. Selecteer Aangepaste domeinen in het linkerdeelvenster van de app-pagina in Azure Portal.

    Schermopname met het menu Aangepaste domeinen.

  2. Selecteer Aangepast domein toevoegen.

    Schermopname van het item Hostnaam toevoegen.

  3. Typ de volledig gekwalificeerde domeinnaam in waarvoor u een A-record zoals contoso.com heeft toegevoegd.

  4. Selecteer Valideren. De pagina Aangepast domein toevoegen wordt weergegeven.

  5. Zorg ervoor dat Hostnaam recordtype is ingesteld op A-record (voorbeeld.com) . Selecteer Aangepast domein toevoegen.

    Schermopname van het toevoegen van een DNS-naam aan de app.

    Het kan even duren voor het nieuwe aangepaste domein wordt weergegeven op de pagina Aangepaste domeinen van de app. Vernieuw de browser om de gegevens bij te werken.

    Schermopname van het toevoegen van een A-record.

    Notitie

    Een waarschuwingslabel voor uw aangepaste domein betekent dat het nog niet is gebonden aan een TLS/SSL-certificaat. Een HTTPS-aanvraag van een browser naar uw aangepaste domein krijgt afhankelijk van de browser, een fout of waarschuwing. Zie Een aangepaste DNS-naam beveiligen met een TLS/SSL-binding in Azure App Service om een TLS-binding toe te voegen.

    Als u een stap hebt gemist of eerder ergens een typefout hebt gemaakt, wordt er een verificatiefoutmelding aan de onderkant van de pagina weergegeven.

    Schermopname waarin een verificatiefoutmelding wordt weergegeven.

5. Testen in een browser

Blader naar de DNS-namen die u eerder hebt geconfigureerd.

Schermopname van de navigatie naar een Azure-app.

Als u een HTTP 404-fout (niet gevonden) ontvangt wanneer u naar de URL van uw aangepaste domein bladert, zijn de twee meest voorkomende oorzaken:

  • Bij het geconfigureerde aangepaste domein ontbreekt een A-record of een CNAME-record. Mogelijk hebt u de DNS-record verwijderd nadat u de toewijzing in uw app hebt ingeschakeld. Controleer of de DNS-records correct zijn geconfigureerd met behulp van een online-HULPPROGRAMMA voor DNS-opzoekacties .
  • De browserclient heeft het oude IP-adres van uw domein in de cache. Maak de cache leeg en test DNS-omzetting opnieuw. Op een Windows-computer, leegt u de cache met ipconfig /flushdns.

(Optioneel) Automatiseren met scripts

U kunt het beheer van aangepaste domeinen met scripts automatiseren met behulp van de Azure CLI of Azure PowerShell.

De volgende opdracht voegt een geconfigureerde aangepaste DNS-naam toe aan een App Service-app.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource_group_name> \
    --hostname <fully_qualified_domain_name>

Zie voor meer informatie Een aangepast domein toewijzen aan een web-app.

Volgende stappen