Zelfstudie: Een bestaande aangepaste DNS-naam toewijzen aan Azure App Service

Azure App Service biedt een uiterst schaalbare webhostingservice met self-patchfunctie. In deze zelfstudie ziet u hoe u een bestaande aangepaste DNS-naam (Domain Name System) toewijst aan App Service. Zie Een actieve DNS-naam migreren naar Azure App Service live site en de DNS-domeinnaam zonder downtime te migreren.

In deze zelfstudie leert u het volgende:

  • Wijs een subdomein toe met behulp van een CNAME-record.
  • Wijs een hoofddomein toe met behulp van een A-record.
  • Wijs een wildcard-domein toe met behulp van een CNAME-record.
  • Een standaard-URL omleiden naar een aangepaste map.

1. Uw omgeving voorbereiden

  • Maak een App Service-app, of gebruik een app die u hebt gemaakt voor een andere zelfstudie. Het abonnement van de web-App Service moet een betaalde laag zijn en niet Gratis (F1). Zie Een app omhoog schalen om de laag bij te werken.
  • Zorg ervoor dat u de DNS-records voor uw aangepaste domein kunt bewerken. Als u DNS-records wilt bewerken, hebt u toegang nodig tot het DNS-register voor uw domeinprovider, zoals GoDaddy. Als u bijvoorbeeld DNS-vermeldingen voor contoso.com en www.contoso.com wilt toevoegen, moet u de DNS-instellingen voor het hoofddomein van contoso.com kunnen configureren. Uw aangepaste domeinen moeten zich in een openbare DNS-zone bevindt; privé-DNS-zone wordt alleen ondersteund op interne Load Balancer (ILB) App Service Environment (ASE).
  • Als u nog geen aangepast domein hebt, kunt u een App Service aanschaffen.

2. Een domeinverificatie-id op halen

Aanmelden bij Azure

Open Azure Portal en meld u aan met uw Azure-account.

Selecteer de app in de Azure-portal

  1. Zoek en selecteer App Services.

    Screenshot that shows selecting App Services.

  2. Selecteer op de pagina App Services de naam van uw Azure-app.

    Screenshot showing portal navigation to an Azure app.

    U ziet de beheerpagina van de App Service-app.

    Als u een aangepast domein wilt toevoegen aan uw app, moet u verifiëren dat u de eigenaar van het domein bent door een verificatie-id als TXT-record toe te voegen bij uw domeinprovider.

  3. Selecteer Aangepaste domeinen in het linkerdeelvenster van de app-pagina.

  4. Kopieer de id in het vak Verificatie-id aangepast domein op de pagina Aangepaste domeinen voor de volgende stap.

    Screenshot that shows the ID in the Custom Domain Verification ID box.

    Waarschuwing

    Het toevoegen van domeinverificatie-id's aan uw aangepaste domein kan zwevende DNS-vermeldingen voorkomen en overnames van subdomeinen helpen voorkomen. Voor aangepaste domeinen die u eerder hebt geconfigureerd zonder deze verificatie-id, moet u deze beveiligen tegen ditzelfde risico door de verificatie-id toe te voegen aan uw DNS-record. Zie Subdomein overnemen voor meer informatie over deze veelvoorkomende, zeer kritieke bedreiging.

  1. (Alleen een record) Als u een A-record wilt toe te wijsen, hebt u het externe IP-adres van de app nodig. Kopieer op de pagina Aangepaste domeinen de waarde van IP-adres.

    Screenshot that shows portal navigation to an Azure app.

3. De DNS-records maken

  1. Meld u aan bij de website van uw domeinprovider.

    U kunt de Azure DNS DNS-records voor uw domein beheren en een aangepaste DNS-naam configureren voor Azure App Service. Zie Zelfstudie: Uw domein in Azure DNS hosten voor meer informatie.

  2. Ga naar de pagina voor het beheren van DNS-records.

    Elke domeinprovider heeft zijn eigen interface voor het beheren van DNS-records. Raadpleeg daarom de documentatie van de provider. Doorgaans heeft het sitegedeelte waar u moet zijn, een naam als Domain Name, DNS of Name Server Management.

    Vaak kunt u de pagina met DNS-records vinden door uw accountgegevens te bekijken en te zoeken naar een link als My domains (of iets vergelijkbaars). Ga naar de betreffende pagina en kijk of u daar een link ziet zoals Zone file, DNS Records of Advanced configuration.

    In de schermafbeelding hieronder wordt een voorbeeld van een pagina met DNS-records weergegeven:

    Screenshot that shows an example DNS records page.

  3. Selecteer Toevoegen of de juiste widget om een record te maken.

  4. Selecteer het type record dat u wilt maken en volg de instructies. U kunt ofwel een CNAME-record of een A-record gebruiken voor het toewijzen van een aangepaste DNS-naam aan App Service.

DNS-recordtypen

Scenario Voorbeeld Aanbevolen DNS-record
Hoofddomein contoso.com Een record. Gebruik de CNAME-record niet voor de hoofdrecord (zie RFC 1912 Section 2.4 voor meer informatie).
Subdomein www.contoso.com, my.contoso.com CNAME-record. U kunt een subdomein rechtstreeks met een A-record aan het IP-adres van de app toe te wijsen, maar het is mogelijk dat het IP-adres wordt gewijzigd. De CNAME wordt in plaats daarvan aan de standaardhostnaam van de app toebeland, die minder vatbaar is voor wijziging.
Wildcard *.contoso.com CNAME-record.
  • Maak voor een hoofddomein, zoals contoso.com, twee records op basis van de volgende tabel:

    Recordtype Host Waarde Opmerkingen
    A @ IP-adres uit Het IP-adres van de app kopiëren De domeintoewijzing zelf (@ vertegenwoordigt doorgaans het hoofddomein).
    TXT asuid De verificatie-id die u eerder hebt ontvangen Voor het hoofddomein heeft App Service toegang tot asuid TXT-record om uw eigendom van het aangepaste domein te verifiëren

    Screenshot that shows a DNS records page.

  • Als u een subdomein zoals www.contoso.com wilt toe te wijsen aan een A-record in plaats van een aanbevolen CNAME-record, moeten uw A-record en TXT-record er als volgt uitzien:

    Recordtype Host Waarde Opmerkingen
    A <subdomein> (bijvoorbeeld www) IP-adres uit Het IP-adres van de app kopiëren
    TXT asuid.< subdomein> (bijvoorbeeld asuid.www) De verificatie-id die u eerder hebt ontvangen

    Screenshot that shows a DNS records subdomain page.

Notitie

Bij bepaalde providers, zoals GoDaddy, worden wijzigingen in DNS-records pas van kracht wanneer u op een afzonderlijke link Save Changes klikt.

4. De toewijzing inschakelen in uw app

Nadat u DNS-records hebt maken, kunt u de toewijzing in uw app inschakelen.

  1. Selecteer Aangepaste domeinen in het linkerdeelvenster van de app-pagina in Azure Portal.

    Screenshot that shows the Custom domains menu.

  2. Selecteer Aangepast domein toevoegen.

    Screenshot that shows the Add host name item.

  3. Typ de volledig gekwalificeerde domeinnaam in waarvoor u een A-record zoals contoso.com heeft toegevoegd.

  4. Selecteer Valideren. De pagina Aangepast domein toevoegen wordt weergegeven.

  5. Zorg ervoor dat Hostnaam recordtype is ingesteld op A-record (voorbeeld.com) . Selecteer Aangepast domein toevoegen.

    Screenshot that shows adding a DNS name to the app.

    Het kan even duren voor het nieuwe aangepaste domein wordt weergegeven op de pagina Aangepaste domeinen van de app. Vernieuw de browser om de gegevens bij te werken.

    Screenshot that shows adding an A record.

    Notitie

    Een waarschuwingslabel voor uw aangepaste domein betekent dat het nog niet is gebonden aan een TLS/SSL-certificaat. Een HTTPS-aanvraag van een browser naar uw aangepaste domein krijgt afhankelijk van de browser, een fout of waarschuwing. Zie Een aangepaste DNS-naam beveiligen met een TLS/SSL-binding in Azure App Service om een TLS-binding toe te voegen.

    Als u een stap hebt gemist of eerder ergens een typefout hebt gemaakt, wordt er een verificatiefoutmelding aan de onderkant van de pagina weergegeven.

    Screenshot showing a verification error.

5. Testen in een browser

Blader naar de DNS-namen die u eerder hebt geconfigureerd.

Screenshot that shows navigation to an Azure app.

Als u een HTTP 404-fout (niet gevonden) ontvangt wanneer u naar de URL van uw aangepaste domein bladert, zijn dit de twee meest voorkomende oorzaken:

  • Bij het geconfigureerde aangepaste domein ontbreekt een A-record of een CNAME-record. Mogelijk hebt u de DNS-record verwijderd nadat u de toewijzing in uw app hebt ingeschakeld. Controleer of de DNS-records juist zijn geconfigureerd met behulp van een online hulpprogramma voor DNS-opzoekfunctie .
  • De browserclient heeft het oude IP-adres van uw domein in de cache. Maak de cache leeg en test DNS-omzetting opnieuw. Op een Windows-computer, leegt u de cache met ipconfig /flushdns.

(Optioneel) Automatiseren met scripts

U kunt het beheer van aangepaste domeinen met scripts automatiseren met behulp van de Azure CLI of Azure PowerShell.

De volgende opdracht voegt een geconfigureerde aangepaste DNS-naam toe aan een App Service-app.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource_group_name> \
    --hostname <fully_qualified_domain_name>

Zie voor meer informatie Een aangepast domein toewijzen aan een web-app.

Volgende stappen