Cómo anular la firma de la zona DNS pública de Azure

En este artículo se muestra cómo quitar Extensiones de seguridad del sistema de nombres de dominio (DNSSEC) de la zona DNS pública de Azure.

Para firmar una zona con DNSSEC, consulte Cómo firmar la zona DNS pública de Azure con DNSSEC.

Requisitos previos

• La zona DNS debe estar hospedada por DNS público de Azure. Para obtener más información, consulte Administración de zonas DNS.
• Debe tener permiso para eliminar un registro DS de la zona DNS primaria. La mayoría de los dominios de nivel superior (.com, .net, .org) le permiten hacerlo mediante el registrador.

Anular la firma de una zona

Importante

Quitar DNSSEC de la zona DNS requiere que primero quite el registro del firmante de delegación (DS) de la zona primaria y espere a que expire el período de vida (TTL) del registro DS. Después de que el TTL del registro DS haya expirado, puede anular la firma de la zona de forma segura.

Azure Portal

Para anular la firma de una zona mediante Azure Portal:

1. En la página principal de Azure Portal, busque y seleccione zonas DNS.

2. Seleccione la zona DNS y, después, en la página Información general de la zona, seleccione DNSSEC. Puede seleccionar DNSSEC en el menú de la parte superior o en Administración de DNS.

3. Si ha quitado correctamente el registro DS en el registrador de esta zona, verá que el estado de DNSSEC está Firmado pero no delegado. No continúe hasta que vea este estado.

   

4. Desactive la casilla Habilitar DNSSEC y active Aceptar en el cuadro de diálogo emergente que confirme que desea deshabilitar DNSSEC.

   

5. En el panel Deshabilitar DNSSEC, escriba el nombre del dominio y, a continuación, seleccione Deshabilitar.

   

6. La zona ahora no está firmada.

CLI de Azure

Anulación de la firma de una zona firmada por DNSSEC mediante la CLI de Azure:

1. Para anular la firma de una zona firmada, emita los siguientes comandos. Reemplace los valores de id. de suscripción, grupo de recursos y nombre de zona por sus valores.

# Ensure you are logged in to your Azure account
az login

# Select the appropriate subscription
az account set --subscription "your-subscription-id"

# Disable DNSSEC for the DNS zone
az network dns dnssec-config delete --resource-group "your-resource-group" --zone-name "adatum.com"

# Verify the DNSSEC configuration has been removed
az network dns dnssec-config show --resource-group "your-resource-group" --zone-name "adatum.com"

2. Confirme que (NotFound) DNSSEC no está habilitado para la zona DNS "adatum.com" se muestra después del último comando. La zona ahora no está firmada.

PowerShell

1. Use los siguientes comandos para quitar la firma DNSSEC de la zona y ver el estado de la zona mediante PowerShell. Reemplace los valores de id. de suscripción, grupo de recursos y nombre de zona por sus valores.

# Connect to your Azure account (if not already connected)
Connect-AzAccount

# Select the appropriate subscription
Select-AzSubscription -SubscriptionId "your-subscription-id"

# Disable DNSSEC for the DNS zone
Remove-AzDnsDnssecConfig -ResourceGroupName "your-resource-group" -ZoneName "adatum.com"

# View the DNSSEC configuration
Get-AzDnsDnssecConfig -ResourceGroupName "your-resource-group" -ZoneName "adatum.com"

2. Confirme que DNSSEC no está habilitado para la zona DNS "adatum.com" se muestra después del último comando. La zona ahora no está firmada.

Pasos siguientes

• Aprenda a firmar una zona DNS con DNSSEC.
• Aprenda cómo hospedar la zona de búsqueda inversa para el intervalo IP asignado por el ISP en DNS de Azure.
• Aprenda a administrar registros de DNS inversos para servicios de Azure.