Domínios do Apex no Azure Front Door
Os domínios do Apex, também chamados de domínios raiz, ou domínios nus, estão na raiz de uma zona DNS (Sistema de Nomes de Domínio) e não contêm subdomínios. Por exemplo, contoso.com é um domínio do ápice.
O Azure Front Door dá suporte a domínios do apex, mas requer considerações especiais. Este artigo descreve como os domínios do apex funcionam no Azure Front Door.
Para adicionar um domínio raiz ou apex ao seu perfil do Azure Front Door, consulte Integrar um domínio raiz ou apex no seu perfil do Azure Front Door.
Nivelamento do DNS CNAME
O protocolo DNS impede a atribuição de registros CNAME no ápice da zona. Por exemplo, se o seu domínio for contoso.com, você pode criar um registro CNAME para myapplication.contoso.com, mas não pode criar um registro CNAME para contoso.com si mesmo.
O Azure Front Door não expõe o endereço IP público de frontend associado ao seu ponto de extremidade do Azure Front Door. Portanto, você não pode mapear um domínio do apex para um endereço IP do Azure Front Door.
Aviso
Não crie um registro A com o endereço IP público do seu ponto de extremidade do Azure Front Door. O endereço IP público do seu ponto de extremidade do Azure Front Door pode mudar e não fornecemos nenhuma garantia de que ele permanecerá o mesmo.
No entanto, esse problema pode ser resolvido usando registros de alias no DNS do Azure. Ao contrário dos registros CNAME, os registros de alias são criados no ápice da zona. Você pode apontar um registro de ápice de zona para um perfil do Azure Front Door que tenha pontos de extremidade públicos. Vários proprietários de aplicativos podem apontar para o mesmo ponto de extremidade da Porta da Frente do Azure usado para qualquer outro domínio dentro de sua zona DNS. Por exemplo, contoso.com e www.contoso.com pode apontar para o mesmo ponto de extremidade do Azure Front Door.
O mapeamento do seu apex ou domínio raiz para o seu perfil do Azure Front Door usa o achatamento CNAME, às vezes chamado de perseguição de DNS. O nivelamento CNAME é quando um provedor de DNS resolve recursivamente as entradas CNAME até resolver um endereço IP. O DNS do Azure dá suporte a essa funcionalidade para pontos de extremidade do Azure Front Door.
Nota
Outros provedores de DNS suportam achatamento CNAME ou perseguição de DNS. No entanto, o Azure Front Door recomenda usar o DNS do Azure para hospedar seus domínios do apex.
Validação de registo TXT
Para validar um domínio, você precisa criar um registro TXT DNS. O nome do registro TXT deve ser do formato _dnsauth.{subdomain}. O Azure Front Door fornece um valor exclusivo para seu registro TXT quando você começa a adicionar o domínio ao Azure Front Door.
Por exemplo, suponha que você queira usar o domínio contoso.com do apex com o Azure Front Door. Primeiro, você deve adicionar o domínio ao seu perfil do Azure Front Door e anotar o valor do registro TXT que precisa usar. Em seguida, você deve configurar um registro DNS com as seguintes propriedades:
| Property | valor |
|---|---|
| Nome do registo | _dnsauth |
| Valor recorde | usar o valor fornecido pelo Azure Front Door |
| Tempo de vida (TTL) | Uma hora |
Rotação de certificados TLS gerenciados pelo Azure Front Door
Quando você usa um certificado gerenciado pelo Azure Front Door, o Azure Front Door tenta girar (renovar) automaticamente o certificado. Antes de fazer isso, o Azure Front Door verifica se o registro DNS CNAME ainda está apontado para o ponto de extremidade do Azure Front Door. Os domínios do Apex não têm um registro CNAME apontando para um ponto de extremidade da Porta da Frente do Azure, portanto, a rotação automática do certificado gerenciado falha até que a propriedade do domínio seja revalidada.
Selecione o link Revalidação pendente e, em seguida, selecione o botão Regenerar para regenerar o token TXT. Depois disso, adicione o token TXT às configurações do provedor DNS.
Nota
Os registros TXT DNS do Azure Front Door para validação de nome de domínio precisam ser atualizados quando o certificado for renovado. Quando vir o estado de validação de domínio de revalidação pendente, certifique-se de que gera um novo registo TXT e atualiza o servidor DNS.
Próximos passos
Para adicionar um domínio raiz ou apex ao seu perfil do Azure Front Door, consulte Integrar um domínio raiz ou apex no seu perfil do Azure Front Door.