Domini Apex in Frontdoor di Azure
I domini Apex, detti anche domini radice o domini nudi, si trovano nella radice di una zona DNS (Domain Name System) e non contengono sottodomini. Ad esempio, contoso.com è un dominiopex.
Frontdoor di Azure supporta i dominipex, ma richiede considerazioni speciali. Questo articolo descrive il funzionamento dei dominipex in Frontdoor di Azure.
Per aggiungere un dominio radice o apex al profilo frontdoor di Azure, vedere Eseguire l'onboarding di un dominio radice o apex nel profilo di Frontdoor di Azure.
Flating CNAME DNS
Il protocollo DNS impedisce l'assegnazione di record CNAME al dominio radice. Ad esempio, se il dominio è contoso.com, è possibile creare un record CNAME per myapplication.contoso.com, ma non è possibile creare un record CNAME per contoso.com se stesso.
Frontdoor di Azure non espone l'indirizzo IP pubblico front-end associato all'endpoint frontdoor di Azure. Non è quindi possibile eseguire il mapping di un dominiopex a un indirizzo IP di Frontdoor di Azure.
Avviso
Non creare un record A con l'indirizzo IP pubblico dell'endpoint frontdoor di Azure. L'indirizzo IP pubblico dell'endpoint frontdoor di Azure potrebbe cambiare e non forniamo alcuna garanzia che rimanga invariato.
Tuttavia, questo problema può essere risolto usando i record alias in DNS di Azure. A differenza dei record CNAME, i record alias vengono creati nel dominio radice. È possibile puntare un record di vertice della zona a un profilo frontdoor di Azure con endpoint pubblici. Più proprietari di applicazioni possono puntare allo stesso endpoint frontdoor di Azure usato per qualsiasi altro dominio all'interno della propria zona DNS. Ad esempio, contoso.com e www.contoso.com può puntare allo stesso endpoint di Frontdoor di Azure.
Il mapping del dominio principale o radice al profilo frontdoor di Azure usa l'appiattimento CNAME, talvolta noto come inseguimento DNS. L'appiattimento CNAME è la posizione in cui un provider DNS risolve in modo ricorsivo le voci CNAME fino a quando non risolve un indirizzo IP. DNS di Azure supporta questa funzionalità per gli endpoint frontdoor di Azure.
Nota
Altri provider DNS supportano l'appiattimento CNAME o l'inseguimento DNS. Tuttavia, Frontdoor di Azure consiglia di usare DNS di Azure per ospitare i domini apex.
Convalida del record TXT
Per convalidare un dominio, è necessario creare un record TXT DNS. Il nome del record TXT deve essere nel formato _dnsauth.{subdomain}. Frontdoor di Azure fornisce un valore univoco per il record TXT quando si inizia ad aggiungere il dominio a Frontdoor di Azure.
Si supponga, ad esempio, di voler usare il dominio contoso.com apex con Frontdoor di Azure. Prima di tutto, è necessario aggiungere il dominio al profilo frontdoor di Azure e notare il valore del record TXT che è necessario usare. È quindi necessario configurare un record DNS con le proprietà seguenti:
| Proprietà | valore |
|---|---|
| Nome record | _dnsauth |
| Valore record | usare il valore fornito da Frontdoor di Azure |
| Durata (TTL) | 1 ora |
Rotazione dei certificati TLS gestiti da Frontdoor di Azure
Quando si usa un certificato gestito da Frontdoor di Azure, Frontdoor di Azure tenta di ruotare automaticamente (rinnovare) il certificato. Prima di eseguire questa operazione, Frontdoor di Azure verifica se il record CNAME DNS è ancora puntato all'endpoint frontdoor di Azure. I domini Apex non hanno un record CNAME che punta a un endpoint di Frontdoor di Azure, quindi l'autorotazione per il certificato gestito non riesce finché la proprietà del dominio non viene riconvalidata.
Selezionare il collegamento Riconvalida in sospeso e quindi selezionare il pulsante Rigenera per rigenerare il token TXT. Successivamente, aggiungere il token TXT alle impostazioni del provider DNS.
Nota
I record TXT DNS di Frontdoor di Azure per la convalida dei nomi di dominio devono essere aggiornati quando il certificato viene rinnovato. Quando viene visualizzato lo stato di convalida del dominio di riconvalida in sospeso, assicurarsi di generare un nuovo record TXT e aggiornare il server DNS.
Passaggi successivi
Per aggiungere un dominio radice o apex al profilo frontdoor di Azure, vedere Eseguire l'onboarding di un dominio radice o apex nel profilo di Frontdoor di Azure.