问题描述
我在配置 DNS 以将所有流量从根域(无 www)路由到 Azure 前门时遇到问题。以下是我到目前为止所做的:
- 创建前门(前端/后端/路由)
- 在前门加入我的自定义域(比如
hello.com)
现在根据 Microsoft 指南,我必须向 DNS 托管服务提供商 (domain.com) 添加 CNAME 记录以将流量路由到前门。但是 domain.com 告诉我我不能有名为 @
所以我找到了这个解决方案 https://docs.microsoft.com/en-gb/azure/frontdoor/front-door-how-to-onboard-apex-domain
然后我在我的 Azure 环境中创建了一个名为“hello.com”的 DNS 区域并按照指南进行操作。
我仍然看不到前门的车流。
那是因为我有 2 个 DNS 服务器吗? (一个托管在 domain.com 上,另一个托管在 Azure 上)?
可以是传播时间吗?
还有 azure 怎么知道我是 hello.com 域的所有者?
解决方法
作为 the linking document,要在 Front Door 上载入根域或顶级域,您可以在 Azure DNS 中使用别名记录。
还有其他 DNS 提供商支持 CNAME 扁平化或 DNS 追逐,但是,Azure Front Door 建议使用 Azure DNS 进行 其客户托管他们的域。
如果您选择使用 Azure DNS 来托管 DNS 域,首先您需要在 Azure 中创建一个 Azure DNS 区域 (hello.com) 并通过更改原始 DNS 中域的名称服务器记录delegate the domain to Azure DNS登记员。您可以通过使用诸如 nslookup 之类的工具来查询区域的授权开始 (SOA) 记录来验证委托。在全球范围内传播最多可能需要 72 小时,但通常需要几个小时。
然后,您可以在要加入的域的 DNS 配置中为区域顶点添加别名记录。在此之后,您可以在 Front Door 设计器选项卡上的 custom host name 字段中添加顶级域名。
要使用自定义域访问您的后端 Web 应用程序,请确保您已为您的顶级域创建适当的路由规则或将该域添加到现有路由规则。或者,您可以在自定义域上启用 HTTPS。