Laboratório Técnico: Map an existing custom DNS name to an App Service
Questões
Questão 1 — Múltipla Escolha
Você precisa mapear o domínio loja.contoso.com para um App Service no Azure. Ao tentar adicionar o nome de domínio personalizado no portal, o botão de validação retorna erro indicando que a propriedade de domínio não foi confirmada.
Qual registro DNS é obrigatório para que o Azure confirme a propriedade do domínio antes de permitir o mapeamento?
A) Um registro A apontando para o endereço IP do App Service
B) Um registro CNAME apontando para o domínio padrão .azurewebsites.net
C) Um registro TXT contendo o ID de verificação gerado pelo App Service
D) Um registro NS delegando a zona para os servidores do Azure DNS
Questão 2 — Cenário Técnico
Uma equipe configurou o mapeamento do domínio app.fabrikam.com usando um registro CNAME apontando para fabrikam-prod.azurewebsites.net. O mapeamento funciona corretamente. Algumas semanas depois, a equipe decide configurar um segundo App Service em uma região diferente para failover e quer que o mesmo domínio app.fabrikam.com aponte para esse novo recurso temporariamente.
Ao tentar adicionar app.fabrikam.com como domínio personalizado no segundo App Service, o portal retorna erro de conflito.
Qual é a causa do erro?
A) O registro CNAME no DNS externo ainda aponta para o primeiro App Service, impedindo a validação no segundo
B) Um nome de domínio personalizado só pode estar vinculado a um único App Service por vez dentro da mesma assinatura
C) O segundo App Service está em uma região diferente e não suporta domínios personalizados compartilhados
D) O plano do App Service não tem SKU suficiente para aceitar um segundo domínio personalizado
Questão 3 — Verdadeiro ou Falso
Um registro CNAME pode ser usado para mapear o domínio raiz (também chamado de apex domain), como contoso.com sem subdomínio, diretamente para um App Service no Azure, desde que o provedor de DNS externo suporte a funcionalidade de CNAME flattening.
Verdadeiro ou Falso?
Questão 4 — Cenário Técnico
Um administrador precisa mapear portal.contoso.com para um App Service. O App Service usa um endereço IP de entrada do tipo compartilhado (não há IP dedicado configurado). O administrador criou o seguinte registro DNS no provedor externo:
portal.contoso.com. 300 IN A 20.10.45.200
Após aguardar a propagação DNS, ao acessar portal.contoso.com, o navegador retorna erro 404 e o portal do Azure indica que o domínio ainda não está mapeado.
Qual é o erro cometido nessa configuração?
A) O TTL de 300 segundos é muito baixo e impede que o registro seja propagado corretamente
B) Um registro A requer que o App Service tenha um endereço IP de entrada dedicado; sem isso, o IP correto não é estável
C) O registro A foi criado, mas o domínio personalizado ainda não foi adicionado na configuração do App Service
D) O endereço IP 20.10.45.200 pertence ao load balancer do Azure e não pode ser usado em registros A externos
Questão 5 — Múltipla Escolha
Ao comparar o uso de registro CNAME versus registro A para mapear um domínio personalizado em um App Service, qual afirmação descreve corretamente uma diferença funcional relevante entre os dois métodos?
A) O registro A exige verificação de propriedade via TXT, enquanto o CNAME dispensa essa etapa completamente
B) O registro CNAME não pode ser usado para subdomínios; ele é exclusivo para domínios raiz
C) O registro A usa o endereço IP de entrada do App Service e requer atualização manual se esse IP mudar, enquanto o CNAME segue automaticamente qualquer mudança no endereço do domínio de destino
D) O registro CNAME oferece melhor desempenho de resolução DNS em redes corporativas por usar resolução recursiva direta
Gabarito e Explicações
Gabarito — Questão 1
Resposta: C
O Azure exige que o administrador prove a propriedade do domínio antes de permitir o vínculo. Isso é feito criando um registro TXT no provedor de DNS externo com um valor específico gerado pelo App Service, chamado de ID de verificação de domínio personalizado (Custom Domain Verification ID). Sem esse registro, o Azure rejeita o mapeamento mesmo que o registro de resolução (A ou CNAME) já exista.
Os distratores representam um equívoco comum: confundir o registro responsável pela resolução (onde o tráfego vai) com o registro responsável pela verificação de propriedade (quem controla o domínio). O registro A e o CNAME resolvem o nome, mas não provam posse. O registro NS delega autoridade de zona, o que é irrelevante para esse fluxo.
Gabarito — Questão 2
Resposta: B
O Azure não permite que o mesmo nome de domínio personalizado seja vinculado a mais de um App Service simultaneamente dentro da plataforma, independentemente da região ou assinatura. O portal rejeita a tentativa de adicionar o domínio no segundo recurso porque ele já está registrado como domínio personalizado no primeiro.
A alternativa A descreve um cenário diferente: o CNAME externo aponta para um destino, mas a validação de propriedade pelo TXT não está atrelada ao destino atual do tráfego. A alternativa C é falsa: regiões diferentes não impõem essa restrição. A alternativa D confunde limitações de SKU (que afetam o número de domínios por App Service) com conflito de ownership entre recursos distintos.
Gabarito — Questão 3
Falso
Do ponto de vista do protocolo DNS padrão (RFC 1034), um registro CNAME no apex domain é tecnicamente inválido porque o apex também precisa ter registros SOA e NS, e esses não podem coexistir com um CNAME no mesmo nó. Portanto, o uso de CNAME para o domínio raiz não é suportado de forma nativa.
O que alguns provedores oferecem é uma funcionalidade proprietária chamada CNAME flattening (ou ALIAS/ANAME), que resolve o CNAME internamente e publica o resultado como um registro A. Isso não é um CNAME real no apex: é uma abstração do provedor. O Azure DNS oferece registros de alias para esse propósito. A afirmação é falsa porque descreve um CNAME diretamente no apex como suportado, o que viola a especificação DNS e não é o que o Azure recomenda ou implementa.
Gabarito — Questão 4
Resposta: C
Criar o registro DNS correto no provedor externo é apenas metade do processo. O administrador também precisa adicionar o domínio personalizado explicitamente na configuração do App Service no portal ou via CLI/API. Esses são dois passos independentes: o DNS externo controla a resolução de nomes, e o App Service precisa saber quais domínios está autorizado a aceitar. Sem o vínculo no App Service, as requisições chegam ao IP, mas o App Service não as aceita para aquele host, resultando em 404 ou comportamento indefinido.
A alternativa B é um ponto técnico verdadeiro em termos gerais (IP compartilhado não é estável o suficiente para A records de longa duração), mas não é a causa do erro descrito na questão, pois o problema é estrutural: o domínio simplesmente nunca foi cadastrado no App Service. O TTL (alternativa A) afeta velocidade de propagação, não validade do mapeamento.
Gabarito — Questão 5
Resposta: C
O registro A vincula um nome a um endereço IP específico. Se o App Service for migrado, recriado ou se o IP de entrada mudar por qualquer razão, o registro A precisa ser atualizado manualmente. O registro CNAME, por apontar para um nome (como fabrikam.azurewebsites.net), segue automaticamente qualquer mudança no endereço subjacente, tornando-o mais resiliente a mudanças de infraestrutura.
A alternativa A está errada: ambos os métodos exigem verificação de propriedade via TXT. A alternativa B inverte a realidade: CNAME é exclusivo para subdomínios; o apex não suporta CNAME nativo. A alternativa D é um distrator sem fundamento técnico relacionado ao funcionamento real de registros DNS ou ao comportamento de resolução em redes corporativas.