次の方法で共有


Azure パブリック DNS ゾーンの署名を削除する方法

この記事では、Azure パブリック DNS ゾーンからドメイン ネーム システム セキュリティ拡張機能 (DNSSEC) を削除する方法について説明します。

DNSSEC を使用してゾーンに署名するには、「DNSSEC を使用して Azure パブリック DNS ゾーンに署名する方法」を参照してください。

前提条件

  • DNS ゾーンは、Azure パブリック DNS によってホストされている必要があります。 詳細については、「DNS ゾーンの管理」を参照してください。
  • 親 DNS ゾーンから DS レコードを削除するアクセス許可が必要です。 ほとんどのトップ レベル ドメイン (.com、.net、.org) では、レジストラーを使用してこれを実行できます。

ゾーンの署名を削除する

重要

DNS ゾーンから DNSSEC を削除するには、最初に親ゾーンから委任署名者 (DS) レコードを削除し、DS レコードの有効期限 (TTL) が切れるまで待つ必要があります。 DS レコードの TTL の有効期限が切れた後は、ゾーンの署名を安全に削除できます。

Azure portal を使用してゾーンの署名を削除するには:

  1. Azure portal のホーム ページで DNS ゾーン を検索して選択します。

  2. DNS ゾーンを選択し、ゾーンの [概要] ページから [DNSSEC] を選択します。 [DNSSEC] は、上部のメニュー、または [DNS 管理] から選択します。

  3. このゾーンのレジストラーで DS レコードが正常に削除された場合、DNSSEC の状態は [署名されているが委任されていない] と表示されます。 この状態が表示されるまで続行しないでください。

    DNSSEC を無効にすることを確認するスクリーンショット。

  4. [DNSSEC を有効にする] チェックボックスをオフにし、DNSSEC を無効にすることを確認するポップアップ ダイアログ ボックスで [OK] を選択します。

    DNSSEC の状態のスクリーンショット。

  5. [DNSSEC を無効にする] ペインで、ドメイン名を入力し、[無効にする] を選択します。

    [DNSSEC を無効にする] ペインのスクリーンショット。

  6. ゾーンの署名が削除されました。

次のステップ