Cómo anular la firma de la zona DNS pública de Azure (versión preliminar)

En este artículo se muestra cómo quitar Extensiones de seguridad del sistema de nombres de dominio (DNSSEC) de la zona DNS pública de Azure.

Para firmar una zona con DNSSEC, consulte Cómo firmar la zona DNS pública de Azure con DNSSEC.

Nota:

La firma de zona DNSSEC se encuentra actualmente en versión preliminar.
Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.
Esta versión preliminar de DNSSEC se ofrece sin necesidad de inscribirse en una versión preliminar. Puede usar Cloud Shell para firmar o anular la firma de una zona con Azure PowerShell o la CLI de Azure. La firma de una zona mediante Azure Portal está disponible en la siguiente actualización del portal.

Requisitos previos

• La zona DNS debe estar hospedada por DNS público de Azure. Para obtener más información, consulte Administración de zonas DNS.
• Debe tener permiso para eliminar un registro DS de la zona DNS primaria. La mayoría de los dominios de nivel superior (.com, .net, .org) le permiten hacerlo mediante el registrador.

Anular la firma de una zona

Importante

Quitar DNSSEC de la zona DNS requiere que primero quite el registro del firmante de delegación (DS) de la zona primaria y espere a que expire el período de vida (TTL) del registro DS. Después de que el TTL del registro DS haya expirado, puede anular la firma de la zona de forma segura.

Azure Portal

Para anular la firma de una zona mediante Azure Portal:

1. En la página principal de Azure Portal, busque y seleccione zonas DNS.

2. Seleccione la zona DNS y, después, en la página Información general de la zona, seleccione DNSSEC. Puede seleccionar DNSSEC en el menú de la parte superior o en Administración de DNS.

3. Si ha quitado correctamente el registro DS en el registrador de esta zona, verá que el estado de DNSSEC está Firmado pero no delegado. No continúe hasta que vea este estado.

   

4. Desactive la casilla Habilitar DNSSEC y active Aceptar en el cuadro de diálogo emergente que confirme que desea deshabilitar DNSSEC.

   

5. En el panel Deshabilitar DNSSEC, escriba el nombre del dominio y, a continuación, seleccione Deshabilitar.

   

6. La zona ahora no está firmada.

CLI de Azure

Anulación de la firma de una zona firmada por DNSSEC mediante la CLI de Azure:

1. Para anular la firma de una zona firmada, emita los siguientes comandos. Reemplace los valores de id. de suscripción, grupo de recursos y nombre de zona por sus valores.

# Ensure you are logged in to your Azure account
az login

# Select the appropriate subscription
az account set --subscription "your-subscription-id"

# Disable DNSSEC for the DNS zone
az network dns dnssec-config delete --resource-group "your-resource-group" --zone-name "adatum.com"

# Verify the DNSSEC configuration has been removed
az network dns dnssec-config show --resource-group "your-resource-group" --zone-name "adatum.com"

2. Confirme que (NotFound) DNSSEC no está habilitado para la zona DNS "adatum.com" se muestra después del último comando. La zona ahora no está firmada.

PowerShell

1. Use los siguientes comandos para quitar la firma DNSSEC de la zona y ver el estado de la zona mediante PowerShell. Reemplace los valores de id. de suscripción, grupo de recursos y nombre de zona por sus valores.

# Connect to your Azure account (if not already connected)
Connect-AzAccount

# Select the appropriate subscription
Select-AzSubscription -SubscriptionId "your-subscription-id"

# Disable DNSSEC for the DNS zone
Remove-AzDnsDnssecConfig -ResourceGroupName "your-resource-group" -ZoneName "adatum.com"

# View the DNSSEC configuration
Get-AzDnsDnssecConfig -ResourceGroupName "your-resource-group" -ZoneName "adatum.com"

2. Confirme que DNSSEC no está habilitado para la zona DNS "adatum.com" se muestra después del último comando. La zona ahora no está firmada.

Pasos siguientes

• Aprenda a firmar una zona DNS con DNSSEC.
• Aprenda cómo hospedar la zona de búsqueda inversa para el intervalo IP asignado por el ISP en DNS de Azure.
• Aprenda a administrar registros de DNS inversos para servicios de Azure.