Apex-domeinen in Azure Front Door
Apex-domeinen, ook wel hoofddomeinen of naakte domeinen genoemd, bevinden zich in de hoofdmap van een DNS-zone (Domain Name System) en bevatten geen subdomeinen. Is bijvoorbeeld contoso.com een apex-domein.
Azure Front Door biedt ondersteuning voor apex-domeinen, maar hiervoor zijn speciale overwegingen vereist. In dit artikel wordt beschreven hoe apex-domeinen werken in Azure Front Door.
Als u een hoofd- of apexdomein wilt toevoegen aan uw Azure Front Door-profiel, raadpleegt u Onboarding van een hoofd- of apexdomein in uw Azure Front Door-profiel.
DNS CNAME platmaken
Het DNS-protocol voorkomt de toewijzing van CNAME-records in de zone-apex. Als uw domein bijvoorbeeld is contoso.com, kunt u een CNAME-record maken voor myapplication.contoso.com, maar u kunt geen CNAME-record voor contoso.com zichzelf maken.
Azure Front Door maakt het openbare IP-adres van de front-end die is gekoppeld aan uw Azure Front Door-eindpunt niet beschikbaar. U kunt dus geen apexdomein toewijzen aan een IP-adres van Azure Front Door.
Waarschuwing
Maak geen A-record met het openbare IP-adres van uw Azure Front Door-eindpunt. Het openbare IP-adres van uw Azure Front Door-eindpunt kan veranderen en we bieden geen garanties dat het hetzelfde blijft.
Dit probleem kan echter worden opgelost met behulp van aliasrecords in Azure DNS. In tegenstelling tot CNAME-records worden aliasrecords gemaakt in de zone-apex. U kunt een zone-apexrecord verwijzen naar een Azure Front Door-profiel met openbare eindpunten. Meerdere toepassingseigenaren kunnen verwijzen naar hetzelfde Azure Front Door-eindpunt dat wordt gebruikt voor elk ander domein binnen hun DNS-zone. En www.contoso.com kan bijvoorbeeld contoso.com verwijzen naar hetzelfde Azure Front Door-eindpunt.
Het toewijzen van uw apex- of hoofddomein aan uw Azure Front Door-profiel maakt gebruik van CNAME-afvlakken, ook wel DNS-achtervolging genoemd. CNAME-afvlakken is de plaats waar een DNS-provider CNAME-vermeldingen recursief oplost totdat een IP-adres wordt omgezet. Azure DNS ondersteunt deze functionaliteit voor Azure Front Door-eindpunten.
Notitie
Andere DNS-providers ondersteunen CNAME-afvlakking of DNS-achtervolging. Azure Front Door raadt echter aan Azure DNS te gebruiken voor het hosten van uw apex-domeinen.
TXT-recordvalidatie
Als u een domein wilt valideren, moet u een DNS TXT-record maken. De naam van de TXT-record moet van het formulier _dnsauth.{subdomain}zijn. Azure Front Door biedt een unieke waarde voor uw TXT-record wanneer u begint met het toevoegen van het domein aan Azure Front Door.
Stel dat u het apex-domein contoso.com wilt gebruiken met Azure Front Door. Eerst moet u het domein toevoegen aan uw Azure Front Door-profiel en de TXT-recordwaarde noteren die u moet gebruiken. Vervolgens moet u een DNS-record configureren met de volgende eigenschappen:
| Eigenschappen | Weergegeven als |
|---|---|
| Recordnaam | _dnsauth |
| Recordwaarde | de waarde van Azure Front Door gebruiken |
| Time to live (TTL) | 1 uur |
Door Azure Front Door beheerde TLS-certificaatrotatie
Wanneer u een door Azure Front Door beheerd certificaat gebruikt, probeert Azure Front Door het certificaat automatisch te draaien (vernieuwen). Voordat dit gebeurt, controleert Azure Front Door of de DNS CNAME-record nog steeds naar het Azure Front Door-eindpunt wordt verwezen. Apex-domeinen hebben geen CNAME-record die verwijst naar een Azure Front Door-eindpunt, dus de automatischerotatie voor beheerd certificaat mislukt totdat het domeineigendom opnieuw is gevalideerd.
Selecteer de koppeling Voor opnieuwvalidatie in behandeling en selecteer vervolgens de knop Opnieuw genereren om het TXT-token opnieuw te genereren. Voeg daarna het TXT-token toe aan de instellingen van de DNS-provider.
Notitie
De DNS TXT-records van Azure Front Door voor validatie van domeinnaam moeten worden bijgewerkt wanneer het certificaat wordt vernieuwd. Wanneer u de validatiestatus van het domein in behandeling ziet, moet u ervoor zorgen dat u een nieuwe TXT-record genereert en uw DNS-server bijwerkt.
Volgende stappen
Als u een hoofd- of apexdomein wilt toevoegen aan uw Azure Front Door-profiel, raadpleegt u Onboarding van een hoofd- of apexdomein in uw Azure Front Door-profiel.