Uw openbare DNS-zone van Azure ongedaan maken

In dit artikel leest u hoe u DNSSEC (Domain Name System Security Extensions) verwijdert uit uw openbare Azure DNS-zone.

Als u een zone wilt ondertekenen met DNSSEC, raadpleegt u Hoe u uw openbare AZURE DNS-zone ondertekent met DNSSEC.

Vereisten

• De DNS-zone moet worden gehost door Openbare DNS van Azure. Zie DNS-zones beheren voor meer informatie.
• U moet gemachtigd zijn om een DS-record te verwijderen uit de bovenliggende DNS-zone. Met de meeste domeinen op het hoogste niveau (.com, .net, .org) kunt u dit doen met behulp van uw registrar.

Een zone opheffen

Belangrijk

Als u DNSSEC verwijdert uit uw DNS-zone, moet u eerst de DS-record (delegeringsondertekening) uit de bovenliggende zone verwijderen en wachten tot de time-to-live (TTL) van de DS-record is verlopen. Nadat de TTL van de DS-record is verlopen, kunt u de zone veilig ongedaan maken.

Azure-portal

Een zone opheffen met behulp van Azure Portal:

1. Zoek en selecteer DNS-zones op de startpagina van Azure Portal.

2. Selecteer uw DNS-zone en selecteer vervolgens op de pagina Overzicht van de zone DNSSEC. U kunt DNSSEC selecteren in het menu bovenaan of onder DNS-beheer.

3. Als u de DS-record bij uw registrar voor deze zone hebt verwijderd, ziet u dat de DNSSEC-status is ondertekend maar niet is gedelegeerd. Ga pas verder als u deze status ziet.

   

4. Schakel het selectievakje DNSSEC inschakelen uit en selecteer OK in het pop-updialoogvenster waarin wordt bevestigd dat u DNSSEC wilt uitschakelen.

   

5. Typ in het deelvenster DNSSEC uitschakelen de naam van uw domein en selecteer vervolgens Uitschakelen.

   

6. De zone is nu niet ondertekend.

Azure-CLI

Unsign a DNSSEC-ondertekende zone met behulp van de Azure CLI:

1. Als u de ondertekening van een ondertekende zone ongedaan wilt maken, voert u de volgende opdrachten uit. Vervang de waarden voor abonnements-id, resourcegroep en zonenaam door uw waarden.

# Ensure you are logged in to your Azure account
az login

# Select the appropriate subscription
az account set --subscription "your-subscription-id"

# Disable DNSSEC for the DNS zone
az network dns dnssec-config delete --resource-group "your-resource-group" --zone-name "adatum.com"

# Verify the DNSSEC configuration has been removed
az network dns dnssec-config show --resource-group "your-resource-group" --zone-name "adatum.com"

2. Controleer of DNSSEC (NotFound) niet is ingeschakeld voor dns-zone 'adatum.com' wordt weergegeven na de laatste opdracht. De zone is nu niet ondertekend.

Powershell

1. Gebruik de volgende opdrachten om DNSSEC-ondertekening uit uw zone te verwijderen en de zonestatus te bekijken met behulp van PowerShell. Vervang de waarden voor abonnements-id, resourcegroep en zonenaam door uw waarden.

# Connect to your Azure account (if not already connected)
Connect-AzAccount

# Select the appropriate subscription
Select-AzSubscription -SubscriptionId "your-subscription-id"

# Disable DNSSEC for the DNS zone
Remove-AzDnsDnssecConfig -ResourceGroupName "your-resource-group" -ZoneName "adatum.com"

# View the DNSSEC configuration
Get-AzDnsDnssecConfig -ResourceGroupName "your-resource-group" -ZoneName "adatum.com"

2. Controleer of DNSSEC niet is ingeschakeld voor dns-zone 'adatum.com' wordt weergegeven na de laatste opdracht. De zone is nu niet ondertekend.

Volgende stappen

• Meer informatie over het ondertekenen van een DNS-zone met DNSSEC.
• Meer informatie over het hosten van de zone voor reverse lookup voor uw IP-adresbereik dat is toegewezen aan uw internetprovider in Azure DNS.
• Meer informatie over het beheren van omgekeerde DNS-records voor uw Azure-services.