Apex-Domänen in Azure Front Door
Apex-Domänen, auch als Stammdomänen oder Naked Domains bezeichnet, befinden sich auf der Stammebene einer Domain Name System (DNS)-Zone und enthalten keine Unterdomänen. contoso.com ist beispielsweise eine Apex-Domäne.
Azure Front Door unterstützt Apex-Domänen, es sind jedoch besondere Überlegungen erforderlich. In diesem Artikel wird beschrieben, wie Apex-Domänen in Azure Front Door funktionieren.
Informationen zum Hinzufügen einer Stamm- oder Apex-Domäne zu Ihrem Azure Front Door-Profil finden Sie unter Onboarding einer Stamm- oder Apex-Domäne in Ihrem Azure Front Door-Profil.
DNS-CNAME-Vereinfachung
Das DNS-Protokoll verhindert die Zuweisung von CNAME-Einträgen am Zonen-Apex. Wenn die Domäne beispielsweise contoso.com heißt, können Sie einen CNAME-Eintrag für myapplication.contoso.com, aber keinen CNAME-Eintrag für contoso.com selbst erstellen.
Azure Front Door legt die dem Azure Front Door-Endpunkt zugeordnete öffentliche Front-End-IP-Adresse nicht offen. Sie können eine Apex-Domäne also keiner Azure Front Door-IP-Adresse zuordnen.
Warnung
Erstellen Sie keinen A-Eintrag mit der öffentlichen IP-Adresse Ihres Azure Front Door-Endpunkts. Die öffentliche IP-Adresse Ihres Azure Front Door-Endpunkts kann sich ändern, und wir bieten keine Garantie, dass sie gleich bleibt.
Dieses Problem kann jedoch mithilfe von Aliaseinträgen in Azure DNS gelöst werden. Anders als CNAME-Einträge werden Aliaseinträge im Zonen-Apex erstellt. Sie können einen Zonen-Apex-Eintrag auf ein Azure Front Door-Profil mit öffentlichen Endpunkten verweisen. Viele Anwendungsbesitzer können auf den gleichen Azure Front Door-Endpunkt verweisen, der auch für andere Domänen innerhalb ihrer DNS-Zone verwendet wird. Beispielsweise können contoso.com und www.contoso.com beide auf denselben Azure Front Door-Endpunkt verweisen.
Wenn Sie Ihre Apex- oder Stammdomäne dem Azure Front Door-Profil zuordnen, wird CNAME-Vereinfachung, manchmal als DNS-Verfolgung bezeichnet, verwendet. Bei der CNAME-Vereinfachung löst ein DNS-Anbieter CNAME-Einträge rekursiv auf, bis eine IP-Adresse aufgelöst ist. Azure DNS unterstützt diese Funktionalität für Azure Front Door-Endpunkte.
Hinweis
Andere DNS-Anbieter unterstützen CNAME-Vereinfachung oder DNS-Verfolgung. Azure Front Door empfiehlt für das Hosting Ihrer Apex-Domänen jedoch die Verwendung von Azure DNS.
Überprüfung des TXT-Eintrags
Zum Überprüfen einer Domäne müssen Sie einen DNS-TXT-Eintrag erstellen. Der Name des TXT-Eintrags muss das Format _dnsauth.{subdomain} aufweisen. Azure Front Door stellt einen eindeutigen Wert für Ihren TXT-Eintrag bereit, wenn Sie mit dem Hinzufügen der Domäne zu Azure Front Door beginnen.
Angenommen, Sie möchten die Apex-Domäne contoso.com mit Azure Front Door verwenden. Zunächst fügen Sie die Domäne Ihrem Azure Front Door-Profil hinzu und notieren sich den Wert des TXT-Eintrags, den Sie verwenden müssen. Anschließend konfigurieren Sie einen DNS-Eintrag mit den folgenden Eigenschaften:
| Eigenschaft | Wert |
|---|---|
| Datensatzname | _dnsauth |
| Wert des Eintrags | Verwenden des von Azure Front Door bereitgestellten Werts |
| Gültigkeitsdauer (TTL) | 1 Stunde |
Rotation des von Azure Front Door verwalteten TLS-Zertifikats
Wenn Sie ein von Azure Front Door verwaltetes Zertifikat verwenden, versucht Azure Front Door, das Zertifikat automatisch zu rotieren (zu erneuern). Zuvor überprüft Azure Front Door, ob der DNS-CNAME-Eintrag weiterhin auf den Azure Front Door-Endpunkt verweist. Apex-Domänen verfügen über keinen CNAME-Eintrag, der auf einen Azure Front Door-Endpunkt verweist, sodass es bei der automatischen Rotation für das verwaltete Zertifikat zu einem Fehler kommt, bis der Domänenbesitz erneut überprüft wird.
Wählen Sie die Verknüpfung Erneute Überprüfung steht aus und dann die Schaltfläche Erneut generieren aus, um das TXT-Token erneut zu generieren. Fügen Sie danach das TXT-Token zu den DNS-Anbietereinstellungen hinzu.
Hinweis
Die DNS-TXT-Einträge von Azure Front Door für die Domänennamenüberprüfung müssen aktualisiert werden, wenn das Zertifikat erneuert wird. Wenn der Domänenüberprüfungsstatus Erneute Überprüfung steht aus angezeigt wird, stellen Sie sicher, dass Sie einen neuen TXT-Eintrag generieren und Ihren DNS-Server aktualisieren.
Nächste Schritte
Informationen zum Hinzufügen einer Stamm- oder Apex-Domäne zu Ihrem Azure Front Door-Profil finden Sie unter Onboarding einer Stamm- oder Apex-Domäne in Ihrem Azure Front Door-Profil.