Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: ✔️ Front Door Standard ✔️ Front Door Premium
Домены apex, также называемые корневыми доменами или голыми доменами, находятся в корне зоны dns и не содержат поддоменов. Например, contoso.com это домен вершины.
Azure Front Door поддерживает зоны верхнего уровня, но требует специального подхода. В этой статье описывается, как работают домены вершин в Azure Front Door.
Сведения о добавлении корневого или вершинного домена в профиль Azure Front Door см. в разделе "Подключение корневого или вершинного домена" в профиле Azure Front Door.
Неструктурированное преобразование DNS CNAME
Протокол DNS предотвращает назначение записей CNAME на вершине зоны. Например, если ваш домен — contoso.com, то вы можете создать запись CNAME для myapplication.contoso.com, но не можете создать запись CNAME для самого contoso.com.
Azure Front Door не предоставляет внешний общедоступный IP-адрес, связанный с конечной точкой Azure Front Door. Таким образом, вы не можете сопоставить вершинный домен с IP-адресом Azure Front Door.
Предупреждение
Не создавайте запись A с общедоступным IP-адресом конечной точки Azure Front Door. Общедоступный IP-адрес конечной точки Azure Front Door может измениться, и мы не предоставляем никаких гарантий того, что она останется той же.
Однако эту проблему можно устранить с помощью записей псевдонимов в Azure DNS. В отличие от записей CNAME, записи псевдонимов создаются в вершине зоны. Вы можете направить запись вершины зоны на профиль Azure Front Door с общедоступными конечными точками. Несколько владельцев приложений могут указывать на одну конечную точку Azure Front Door, используемую для любого другого домена в зоне DNS. Например, contoso.com и www.contoso.com могут указывать на ту же конечную точку Azure Front Door.
Сопоставление вашего верхнего либо корневого домена с профилем Azure Front Door использует выравнивание CNAME, иногда называемое отслеживанием DNS. Уплощение CNAME представляет собой процесс, в котором поставщик DNS рекурсивно разрешает записи CNAME, пока не будет разрешен IP-адрес. Azure DNS поддерживает эту функцию для конечных точек Azure Front Door.
Примечание.
Другие поставщики DNS поддерживают сглаживание CNAME или следование за DNS. Однако Azure Front Door рекомендует использовать Azure DNS для размещения ваших вершинных доменов.
Проверка записи TXT
Чтобы проверить домен, необходимо создать запись DNS TXT. Имя записи TXT должно иметь форму _dnsauth.{subdomain}. Azure Front Door предоставляет уникальное значение для вашей записи TXT, когда вы начинаете добавление домена в Azure Front Door.
Например, предположим, что вы хотите использовать апекс-домен contoso.com с Azure Front Door. Сначала необходимо добавить домен в профиль Azure Front Door и записать значение записи TXT, которое необходимо использовать. Затем необходимо настроить запись DNS со следующими свойствами:
| Свойство | Значение |
|---|---|
| Имя записи | _dnsauth |
| Рекордное значение | используйте значение, предоставленное Azure Front Door |
| Время жизни (TTL) | 1 ч |
Смена сертификата TLS, управляемого Azure Front Door
При использовании управляемого Azure Front Door сертификата Azure Front Door пытается автоматически обновить сертификат. Прежде чем это сделать, Azure Front Door проверяет, указывает ли запись DNS CNAME на конечную точку Azure Front Door. У доменов Apex нет записи CNAME, указывающей на узел Azure Front Door, поэтому автоматическое обновление управляемого сертификата завершается ошибкой, пока владение доменом не будет подтверждено заново.
Выберите ссылку "Ожидающая перепроверка", а затем выберите кнопку "Перегенерировать", чтобы повторно создать токен TXT. После этого добавьте токен TXT в параметры поставщика DNS.
Примечание.
Записи DNS TXT Azure Front Door для проверки доменных имен необходимо обновить при продлении сертификата. Когда отображается состояние проверки домена в ожидании повторной проверки , убедитесь, что вы создаете новую запись TXT и обновляете DNS-сервер.
Следующие шаги
Сведения о добавлении корневого или вершинного домена в профиль Azure Front Door см. в разделе "Подключение корневого или вершинного домена" в профиле Azure Front Door.