Compartilhar via


Domínios apex no Azure Front Door

Os domínios apex, também chamados de domínios raiz ou domínios nus, estão na raiz de uma zona DNS (Sistema de Nomes de Domínio) e não contêm subdomínios. Por exemplo, contoso.com é um domínio apex.

O Azure Front Door dá suporte a domínios apex, mas requer considerações especiais. Este artigo descreve como os domínios apex funcionam no Azure Front Door.

Para adicionar um domínio raiz ou apex ao perfil do Azure Front Door, consulte Integrar um domínio raiz ou apex em seu perfil do Azure Front Door.

Nivelamento de CNAME do DNS

O protocolo DNS previne a atribuição de registros CNAME no ápice da zona. Por exemplo, se o domínio for contoso.com, você poderá criar um registro CNAME para myapplication.contoso.com, mas não poderá criar o registro CNAME para o próprio contoso.com.

O Azure Front Door não expõe o endereço IP de front-end associado ao seu ponto de extremidade do Azure Front Door. Portanto, você não pode mapear um domínio apex para um endereço IP do Azure Front Door.

Aviso

Não crie um registro A com o endereço IP público do ponto de extremidade do Azure Front Door. O endereço IP público do ponto de extremidade do Azure Front Door pode mudar e não fornecemos garantias de que ele permanecerá o mesmo.

No entanto, esse problema pode ser resolvido usando registros de alias no DNS do Azure. Ao contrário dos registros CNAME, os registros de alias são criados no apex de zona. Você pode apontar um registro apex de zona para um perfil do Azure Front Door que tem pontos de extremidade públicos. Os proprietários de vários aplicativos podem apontar para o mesmo ponto de extremidade do Azure Front Door usado para qualquer outro domínio em sua zona DNS. Por exemplo, contoso.com e www.contoso.com podem apontar para o mesmo ponto de extremidade do Azure Front Door.

O mapeamento do domínio raiz ou apex para o perfil do Azure Front Door usa o nivelamento de CNAME, às vezes chamado de procura de DNS. O nivelamento de CNAME é onde um provedor DNS resolve recursivamente as entradas CNAME até resolver um endereço IP. O DNS do Azure dá suporte a essa funcionalidade para pontos de extremidade do Azure Front Door.

Observação

Outros provedores DNS dão suporte ao nivelamento CNAME ou à procure de DNS. Entretanto, o Azure Front Door recomenda utilizar o DNS do Azure para hospedar seus domínios apex.

Validação de registro TXT

Para validar um domínio, você precisa criar um registro TXT DNS. O nome do registro TXT precisa ser no formato _dnsauth.{subdomain}. O Azure Front Door fornece um valor exclusivo para o registro TXT quando você começa a adicionar o domínio ao Azure Front Door.

Por exemplo, digamos que você queira usar o domínio apex contoso.com com o Azure Front Door. Primeiro, você deve adicionar o domínio ao seu perfil do Azure Front Door e tomar nota do valor do registro TXT que precisa usar. Em seguida, configure um registro DNS com as seguintes propriedades:

Propriedade Valor
Nome do registro _dnsauth
Valor do registro usar o valor fornecido pelo Azure Front Door
TTL (vida útil) 1 hora

Rotação de certificados TLS gerenciados pelo Azure Front Door

Quando você usa um certificado gerenciado pelo Azure Front Door, o Azure Front Door tenta girar (renovar) automaticamente o certificado. Antes de fazer isso, o Azure Front Door verifica se o registro CNAME do DNS ainda está apontado para o ponto de extremidade do Azure Front Door. Os domínios apex não têm um registro CNAME apontando para um ponto de extremidade do Azure Front Door, portanto, a rotação automática do certificado gerenciado falha até que a propriedade do domínio seja revalidada.

Selecione o link Revalidação pendente e selecione o botão Regenerar para regenerar o token TXT. Depois disso, adicione o token TXT às configurações do provedor DNS.

Observação

Os registros TXT DNS do Azure Front Door para validação de nome de domínio precisam ser atualizados quando o certificado é renovado. Quando vir o estado de validação de domínio Revalidação pendente, gere um novo registro TXT e atualize o servidor DNS.

Próximas etapas

Para adicionar um domínio raiz ou apex ao perfil do Azure Front Door, consulte Integrar um domínio raiz ou apex em seu perfil do Azure Front Door.