Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: ✔️ Front Door Standard ✔️ Front Door Premium
Domeny wierzchołkowe, zwane również domenami głównymi lub nagimi, znajdują się w katalogu głównym strefy systemu DNS i nie zawierają domen podrzędnych. Na przykład contoso.com jest domeną szczytową.
Usługa Azure Front Door obsługuje domeny główne, ale wymaga specjalnych uwag. W tym artykule opisano, jak działają domeny szczytowe w usłudze Azure Front Door.
Aby dodać domenę główną lub wierzchołkową do profilu usługi Azure Front Door, zobacz Dołączanie domeny głównej lub wierzchołka w profilu usługi Azure Front Door.
Spłaszczanie rekordu CNAME SYSTEMU DNS
Protokół DNS uniemożliwia przypisanie rekordów CNAME w wierzchołku strefy. Jeśli na przykład domena to contoso.com, możesz utworzyć rekord CNAME dla myapplication.contoso.com, ale nie można utworzyć rekordu CNAME dla samej contoso.com.
Usługa Azure Front Door nie ujawnia publicznego adresu IP skojarzonego z przednim punktem końcowym usługi Azure Front Door. Nie można więc przypisać domeny wierzchołka do adresu IP usługi Azure Front Door.
Ostrzeżenie
Nie twórz rekordu A z publicznym adresem IP punktu końcowego usługi Azure Front Door. Publiczny adres IP punktu końcowego usługi Azure Front Door może ulec zmianie i nie zapewniamy żadnych gwarancji, że pozostanie on taki sam.
Ten problem można jednak rozwiązać przy użyciu rekordów aliasów w usłudze Azure DNS. W przeciwieństwie do rekordów CNAME, rekordy alias są tworzone na początku strefy. Możesz skierować rekord wierzchołka strefy do profilu usługi Azure Front Door zawierającego publiczne punkty końcowe. Wielu właścicieli aplikacji może wskazać ten sam punkt końcowy usługi Azure Front Door używany dla dowolnej innej domeny w strefie DNS. Na przykład contoso.com i www.contoso.com może wskazywać ten sam punkt końcowy usługi Azure Front Door.
Mapowanie wierzchołka lub domeny głównej do profilu usługi Azure Front Door używa spłaszczania rekordu CNAME, czasami nazywanego goniąc DNS. Spłaszczanie rekordu CNAME to miejsce, w którym dostawca DNS rekursywnie rozpoznaje wpisy CNAME, dopóki nie rozpozna adresu IP. Usługa Azure DNS obsługuje tę funkcję dla punktów końcowych usługi Azure Front Door.
Uwaga
Inni dostawcy DNS obsługują spłaszczanie CNAME lub śledzenie DNS. Jednak usługa Azure Front Door zaleca używanie usługi Azure DNS do hostowania domen wierzchołków.
Walidacja rekordu TXT
Aby zweryfikować domenę, należy utworzyć rekord TXT DNS. Nazwa rekordu TXT musi mieć postać _dnsauth.{subdomain}. Usługa Azure Front Door udostępnia unikatową wartość rekordu TXT po rozpoczęciu dodawania domeny do usługi Azure Front Door.
Załóżmy na przykład, że chcesz użyć domeny głównej z usługą contoso.com Azure Front Door. Najpierw należy dodać domenę do profilu usługi Azure Front Door i zanotować wartość rekordu TXT, której należy użyć. Następnie należy skonfigurować rekord DNS z następującymi właściwościami:
| Właściwości | Wartość |
|---|---|
| Nazwa rekordu | _dnsauth |
| Wartość rekordu | użyj wartości dostarczonej przez usługę Azure Front Door |
| Czas życia (TTL) | 1 godzina |
Rotacja certyfikatów TLS zarządzanych przez usługę Azure Front Door
Gdy używasz certyfikatu zarządzanego przez usługę Azure Front Door, usługa Azure Front Door próbuje automatycznie obrócić (odnowić) certyfikat. Przed wykonaniem tej czynności usługa Azure Front Door sprawdza, czy rekord CNAME dns jest nadal wskazywany na punkt końcowy usługi Azure Front Door. Domeny apeksowe nie mają rekordu CNAME wskazującego na punkt końcowy Azure Front Door, więc autorotacja zarządzanego certyfikatu kończy się niepowodzeniem, dopóki własność domeny nie zostanie ponownie zweryfikowana.
Wybierz link Oczekujące na ponowną weryfikację, a następnie wybierz przycisk Regeneruj, aby ponownie wygenerować token TXT. Następnie dodaj token TXT do ustawień dostawcy DNS.
Uwaga
Rekordy TXT DNS usługi Azure Front Door na potrzeby weryfikacji nazwy domeny należy zaktualizować po odnowieniu certyfikatu. Po wyświetleniu stanu weryfikacji domeny oczekującej na zmianę upewnij się, że został wygenerowany nowy rekord TXT i zaktualizowany serwer DNS.
Następne kroki
Aby dodać domenę główną lub wierzchołkową do profilu usługi Azure Front Door, zobacz Dołączanie domeny głównej lub wierzchołka w profilu usługi Azure Front Door.