Azure Front Door 中的 Apex 域

Applies to: ✔️ Front Door Standard ✔️ Front Door Premium

Apex domains, also called root domains, or naked domains, are at the root of a Domain Name System (DNS) zone and don't contain subdomains. 例如,contoso.com 是 apex 域。

Azure Front Door 支持 apex 域,但需要特别注意几点。 本文介绍 apex 域在 Azure Front Door 中的工作方式。

若要将根域或 apex 域添加到 Azure Front Door 配置文件,请参阅在 Azure Front Door 配置文件上加入根域或 apex 域

DNS CNAME 平展

DNS 协议会阻止在区域顶点分配 CNAME 记录。 例如,如果你的域为 contoso.com,则可以为 myapplication.contoso.com 创建 CNAME 记录,但无法为 contoso.com 本身创建 CNAME 记录。

Azure Front Door 不会公开与 Azure Front Door 终结点关联的前端公共 IP 地址。 因此,无法将 apex 域映射到 Azure Front Door IP 地址。

Warning

不要使用 Azure Front Door 终结点的公共 IP 地址来创建 A 记录。 Azure Front Door 终结点的公共 IP 地址可能会发生更改,我们不保证它将保持不变。

但是,此问题可使用 Azure DNS 中的别名记录得以解决。 与 CNAME 记录不同,别名记录是在区域顶点创建的。 可以将区域 apex 记录指向具有公共终结点的 Azure Front Door 配置文件。 多个应用程序所有者可以指向用于其 DNS 区域中任何其他域的相同 Azure Front Door 终结点。 例如,contoso.comwww.contoso.com 可以指向相同的 Azure Front Door 终结点。

Mapping your apex or root domain to your Azure Front Door profile uses CNAME flattening, sometimes called DNS chasing. CNAME 平展是指 DNS 提供程序以递归方式解析 CNAME 条目,直到解析 IP 地址为止。 Azure DNS 支持 Azure Front Door 终结点的此功能。

Note

其他 DNS 提供程序支持 CNAME 平展或 DNS 跟踪。 但是,Azure Front Door 建议使用 Azure DNS 来托管 apex 域。

TXT 记录验证

若要验证域,需要创建 DNS TXT 记录。 TXT 记录的名称必须采用 _dnsauth.{subdomain} 格式。 开始将域添加到 Azure Front Door 时,Azure Front Door 将为 TXT 记录提供唯一值。

例如,假设你想要将 apex 域 contoso.com 与 Azure Front Door 配合使用。 首先,应将域添加到 Azure Front Door 配置文件,并记下需要使用的 TXT 记录值。 然后,应使用以下属性配置 DNS 记录:

Property Value
Record name _dnsauth
Record value 使用 Azure Front Door 提供的值
生存时间 (TTL) 1 hour

Next steps

若要将根域或 apex 域添加到 Azure Front Door 配置文件,请参阅在 Azure Front Door 配置文件上加入根域或 apex 域