次の方法で共有

Azure パブリック DNS ゾーンの署名を削除する方法 (プレビュー)

  • [アーティクル]

この記事では、Azure パブリック DNS ゾーンからドメイン ネーム システム セキュリティ拡張機能 (DNSSEC) を削除する方法について説明します。

DNSSEC を使用してゾーンに署名するには、「DNSSEC を使用して Azure パブリック DNS ゾーンに署名する方法」を参照してください。

Note

DNSSEC ゾーン署名は現在プレビュー段階です。
ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
この DNSSEC プレビューは、プレビューに登録する必要なく提供されます。 Azure PowerShell または Azure CLI を使用してゾーン署名または署名削除するために、Cloud Shell を使用できます。 Azure portal を使用したゾーンへの署名は、次回のポータル更新で利用できるようになります。

前提条件

  • DNS ゾーンは、Azure パブリック DNS によってホストされている必要があります。 詳細については、「DNS ゾーンの管理」を参照してください。
  • 親 DNS ゾーンから DS レコードを削除するアクセス許可が必要です。 ほとんどのトップ レベル ドメイン (.com、.net、.org) では、レジストラーを使用してこれを実行できます。

ゾーンの署名を削除する

重要

DNS ゾーンから DNSSEC を削除するには、最初に親ゾーンから委任署名者 (DS) レコードを削除し、DS レコードの有効期限 (TTL) が切れるまで待つ必要があります。 DS レコードの TTL の有効期限が切れた後は、ゾーンの署名を安全に削除できます。

Azure portal を使用してゾーンの署名を削除するには:

  1. Azure portal のホーム ページで DNS ゾーン を検索して選択します。

  2. DNS ゾーンを選択し、ゾーンの [概要] ページから [DNSSEC] を選択します。 [DNSSEC] は、上部のメニュー、または [DNS 管理] から選択します。

  3. このゾーンのレジストラーで DS レコードが正常に削除された場合、DNSSEC の状態は [署名されているが委任されていない] と表示されます。 この状態が表示されるまで続行しないでください。

    DNSSEC を無効にすることを確認するスクリーンショット。

  4. [DNSSEC を有効にする] チェックボックスをオフにし、DNSSEC を無効にすることを確認するポップアップ ダイアログ ボックスで [OK] を選択します。

    DNSSEC の状態のスクリーンショット。

  5. [DNSSEC を無効にする] ペインで、ドメイン名を入力し、[無効にする] を選択します。

    [DNSSEC を無効にする] ペインのスクリーンショット。

  6. ゾーンの署名が削除されました。

次のステップ