Domeny wierzchołka w usłudze Azure Front Door
Domeny wierzchołków, nazywane również domenami głównymi lub domenami nagimi, znajdują się w katalogu głównym strefy systemu nazw domen (DNS) i nie zawierają domen podrzędnych. Na przykład contoso.com jest domeną wierzchołka.
Usługa Azure Front Door obsługuje domeny wierzchołków, ale wymaga specjalnych zagadnień. W tym artykule opisano sposób działania domen wierzchołka w usłudze Azure Front Door.
Aby dodać domenę główną lub wierzchołkową do profilu usługi Azure Front Door, zobacz Dołączanie domeny głównej lub wierzchołka w profilu usługi Azure Front Door.
Spłaszczanie rekordu CNAME SYSTEMU DNS
Protokół DNS uniemożliwia przypisanie rekordów CNAME w wierzchołku strefy. Jeśli na przykład domena to contoso.com, możesz utworzyć rekord CNAME dla myapplication.contoso.comelementu , ale nie można utworzyć rekordu CNAME dla contoso.com siebie.
Usługa Azure Front Door nie ujawnia publicznego adresu IP frontonu skojarzonego z punktem końcowym usługi Azure Front Door. Nie można więc zamapować domeny wierzchołka na adres IP usługi Azure Front Door.
Ostrzeżenie
Nie twórz rekordu A z publicznym adresem IP punktu końcowego usługi Azure Front Door. Publiczny adres IP punktu końcowego usługi Azure Front Door może ulec zmianie i nie zapewniamy żadnych gwarancji, że pozostanie on taki sam.
Ten problem można jednak rozwiązać przy użyciu rekordów aliasów w usłudze Azure DNS. W przeciwieństwie do rekordów CNAME rekordy aliasu są tworzone w wierzchołku strefy. Rekord wierzchołka strefy można wskazać profilowi usługi Azure Front Door z publicznymi punktami końcowymi. Wielu właścicieli aplikacji może wskazać ten sam punkt końcowy usługi Azure Front Door używany dla dowolnej innej domeny w strefie DNS. Na przykład contoso.com i www.contoso.com może wskazywać ten sam punkt końcowy usługi Azure Front Door.
Mapowanie wierzchołka lub domeny głównej na profil usługi Azure Front Door używa spłaszczania rekordu CNAME, czasami nazywanego goniąc DNS. Spłaszczanie rekordu CNAME to miejsce, w którym dostawca DNS rekursywnie rozpoznaje wpisy CNAME, dopóki nie rozpozna adresu IP. Usługa Azure DNS obsługuje tę funkcję dla punktów końcowych usługi Azure Front Door.
Uwaga
Inni dostawcy DNS obsługują spłaszczanie rekordu CNAME lub goni dns. Jednak usługa Azure Front Door zaleca używanie usługi Azure DNS do hostowania domen wierzchołków.
Walidacja rekordu TXT
Aby zweryfikować domenę, należy utworzyć rekord TXT DNS. Nazwa rekordu TXT musi mieć postać _dnsauth.{subdomain}. Usługa Azure Front Door udostępnia unikatową wartość rekordu TXT po rozpoczęciu dodawania domeny do usługi Azure Front Door.
Załóżmy na przykład, że chcesz użyć domeny wierzchołka z usługą contoso.com Azure Front Door. Najpierw należy dodać domenę do profilu usługi Azure Front Door i zanotować wartość rekordu TXT, której należy użyć. Następnie należy skonfigurować rekord DNS z następującymi właściwościami:
| Właściwości | Wartość |
|---|---|
| Nazwa rekordu | _dnsauth |
| Wartość rekordu | użyj wartości dostarczonej przez usługę Azure Front Door |
| Czas wygaśnięcia (TTL) | 1 godzina |
Rotacja certyfikatów TLS zarządzanych przez usługę Azure Front Door
Gdy używasz certyfikatu zarządzanego przez usługę Azure Front Door, usługa Azure Front Door próbuje automatycznie obrócić (odnowić) certyfikat. Przed wykonaniem tej czynności usługa Azure Front Door sprawdza, czy rekord CNAME dns jest nadal wskazywany na punkt końcowy usługi Azure Front Door. Domeny wierzchołka nie mają rekordu CNAME wskazującego punkt końcowy usługi Azure Front Door, więc autorotacja certyfikatu zarządzanego kończy się niepowodzeniem, dopóki własność domeny nie zostanie ponownie przeniesiona.
Wybierz link Oczekiwanie na ponowne odświeżenie, a następnie wybierz przycisk Regeneruj ponownie, aby ponownie wygenerować token TXT. Następnie dodaj token TXT do ustawień dostawcy DNS.
Uwaga
Rekordy TXT DNS usługi Azure Front Door na potrzeby weryfikacji nazwy domeny należy zaktualizować po odnowieniu certyfikatu. Po wyświetleniu stanu weryfikacji domeny oczekującej na zmianę upewnij się, że został wygenerowany nowy rekord TXT i zaktualizowany serwer DNS.
Następne kroki
Aby dodać domenę główną lub wierzchołkową do profilu usługi Azure Front Door, zobacz Dołączanie domeny głównej lub wierzchołka w profilu usługi Azure Front Door.