Azure Front Door'da Apex etki alanları
Kök etki alanları veya çıplak etki alanları olarak da adlandırılan Apex etki alanları, Etki Alanı Adı Sistemi (DNS) bölgesinin kökündedir ve alt etki alanları içermez. Örneğin, contoso.com bir apex etki alanıdır.
Azure Front Door, apex etki alanlarını destekler, ancak dikkat edilmesi gereken özel noktalar gerektirir. Bu makalede, azure front door'da apex etki alanlarının nasıl çalıştığı açıklanmaktadır.
Azure Front Door profilinize kök veya apex etki alanı eklemek için bkz . Azure Front Door profilinize kök veya apex etki alanı ekleme.
DNS CNAME düzleştirme
DNS protokolü, bölge zirvesinde CNAME kayıtlarının atanmasını engeller. Örneğin, etki alanınız ise contoso.comiçin bir CNAME kaydı myapplication.contoso.comoluşturabilirsiniz, ancak kendisi için contoso.com bir CNAME kaydı oluşturamazsınız.
Azure Front Door, Azure Front Door uç noktanızla ilişkili ön uç genel IP adresini kullanıma sunmaz. Bu nedenle, bir apex etki alanını Azure Front Door IP adresine eşleyemezsiniz.
Uyarı
Azure Front Door uç noktanızın genel IP adresiyle A kaydı oluşturmayın. Azure Front Door uç noktanızın genel IP adresi değişebilir ve aynı kalacağına dair hiçbir garanti sağlamayız.
Ancak bu sorun, Azure DNS'de diğer ad kayıtları kullanılarak çözülebilir. CNAME kayıtlarının aksine, diğer ad kayıtları bölge tepesinde oluşturulur. Bölge tepe kaydını genel uç noktaları olan bir Azure Front Door profiline işaret edebilirsiniz. Birden çok uygulama sahibi, DNS bölgesi içindeki diğer tüm etki alanları için kullanılan aynı Azure Front Door uç noktasını işaret edebilir. Örneğin, contoso.com ve www.contoso.com aynı Azure Front Door uç noktasına işaret edebilir.
Apex veya kök etki alanınızı Azure Front Door profilinizle eşlemek, bazen DNS izleme olarak adlandırılan CNAME düzleştirmesini kullanır. CNAME düzleştirme, bir DNS sağlayıcısının bir IP adresini çözümleyene kadar CNAME girdilerini yinelemeli olarak çözümlediği yerdir. Azure DNS, Azure Front Door uç noktaları için bu işlevselliği destekler.
Not
Diğer DNS sağlayıcıları CNAME düzleştirmeyi veya DNS izlemeyi destekler. Ancak Azure Front Door, uç etki alanlarınızı barındırmak için Azure DNS'nin kullanılmasını önerir.
TXT kaydı doğrulama
Etki alanını doğrulamak için bir DNS TXT kaydı oluşturmanız gerekir. TXT kaydının adı biçiminde _dnsauth.{subdomain}olmalıdır. Azure Front Door, etki alanını Azure Front Door'a eklemeye başladığınızda TXT kaydınız için benzersiz bir değer sağlar.
Örneğin, apex etki alanını contoso.com Azure Front Door ile kullanmak istediğinizi varsayalım. İlk olarak, etki alanını Azure Front Door profilinize eklemeniz ve kullanmanız gereken TXT kayıt değerini not almanız gerekir. Ardından, aşağıdaki özelliklere sahip bir DNS kaydı yapılandırmanız gerekir:
| Özellik | Değer |
|---|---|
| Kayıt Adı | _dnsauth |
| Kayıt değeri | Azure Front Door tarafından sağlanan değeri kullanma |
| Yaşam süresi (TTL) | 1 saat |
Azure Front Door tarafından yönetilen TLS sertifika döndürme
Azure Front Door tarafından yönetilen bir sertifika kullandığınızda, Azure Front Door sertifikayı otomatik olarak döndürmeyi (yenilemeyi) dener. Bunu yapılmadan önce Azure Front Door, DNS CNAME kaydının hala Azure Front Door uç noktasına işaret edilip edilmediğini denetler. Apex etki alanlarının Azure Front Door uç noktasına işaret eden bir CNAME kaydı olmadığından, etki alanı sahipliği yeniden doğrulanana kadar yönetilen sertifika için otomatik döndürme başarısız olur.
Txt belirtecini yeniden oluşturmak için Bekleyen yeniden doğrulama bağlantısını ve ardından Yeniden Oluştur düğmesini seçin. Bundan sonra, TXT belirtecini DNS sağlayıcısı ayarlarına ekleyin.
Not
Sertifika yenilendiğinde etki alanı adı doğrulaması için Azure Front Door'un DNS TXT kayıtlarının güncelleştirilmiş olması gerekir. Bekleyen yeniden doğrulama etki alanı doğrulama durumunu gördüğünüzde, yeni bir TXT kaydı oluşturduğunuzdan ve DNS sunucunuzu güncelleştirdiğinizden emin olun.
Sonraki adımlar
Azure Front Door profilinize kök veya apex etki alanı eklemek için bkz . Azure Front Door profilinize kök veya apex etki alanı ekleme.