Jak cofnąć przypisanie publicznej strefy DNS platformy Azure (wersja zapoznawcza)

W tym artykule pokazano, jak usunąć rozszerzenia zabezpieczeń systemu nazw domen (DNSSEC) z publicznej strefy DNS platformy Azure.

Aby podpisać strefę przy użyciu protokołu DNSSEC, zobacz Jak podpisać publiczną strefę DNS platformy Azure przy użyciu protokołu DNSSEC.

Uwaga

Podpisywanie strefy DNSSEC jest obecnie dostępne w wersji ZAPOZNAWCZEJ.
Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.
Ta wersja zapoznawcza protokołu DNSSEC jest oferowana bez konieczności rejestracji w wersji zapoznawczej. Możesz użyć usługi Cloud Shell do podpisywania lub cofania podpisywania strefy za pomocą programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure. Podpisywanie strefy przy użyciu witryny Azure Portal jest dostępne w następnej aktualizacji portalu.

Wymagania wstępne

• Strefa DNS musi być hostowana przez publiczny system DNS platformy Azure. Aby uzyskać więcej informacji, zobacz Zarządzanie strefami DNS.
• Musisz mieć uprawnienia do usuwania rekordu DS z nadrzędnej strefy DNS. Większość domen najwyższego poziomu (.com, .net, .org) umożliwia wykonanie tej czynności przy użyciu rejestratora.

Cofnij przypisanie strefy

Ważne

Usunięcie protokołu DNSSEC ze strefy DNS wymaga, aby najpierw usunąć rekord podpisywania delegowania (DS) ze strefy nadrzędnej i poczekać na wygaśnięcie czasu wygaśnięcia rekordu DS. Po wygaśnięciu czasu wygaśnięcia rekordu DS można bezpiecznie cofnąć przypisanie strefy.

Witryna Azure Portal

Aby cofnąć przypisanie strefy przy użyciu witryny Azure Portal:

1. Na stronie głównej witryny Azure Portal wyszukaj i wybierz pozycję Strefy DNS.

2. Wybierz strefę DNS, a następnie na stronie Przegląd strefy wybierz pozycję DNSSEC. Możesz wybrać opcję DNSSEC z menu u góry lub w obszarze Zarządzanie systemem DNS.

3. Jeśli rekord DS u rejestratora dla tej strefy został pomyślnie usunięty, zobaczysz, że stan PROTOKOŁU DNSSEC to Podpisany, ale nie delegowany. Nie kontynuuj, dopóki nie zobaczysz tego stanu.

   

4. Wyczyść pole wyboru Włącz protokół DNSSEC i wybierz przycisk OK w oknie podręcznym z potwierdzeniem, że chcesz wyłączyć protokół DNSSEC.

   

5. W okienku Wyłącz protokół DNSSEC wpisz nazwę domeny, a następnie wybierz pozycję Wyłącz.

   

6. Strefa jest teraz niepodpisany.

Interfejs wiersza polecenia platformy Azure

Cofnij przypisanie strefy z podpisem DNSSEC przy użyciu interfejsu wiersza polecenia platformy Azure:

1. Aby cofnąć podpisanie strefy, wydaj następujące polecenia. Zastąp wartości identyfikatora subskrypcji, grupy zasobów i nazwy strefy swoimi wartościami.

# Ensure you are logged in to your Azure account
az login

# Select the appropriate subscription
az account set --subscription "your-subscription-id"

# Disable DNSSEC for the DNS zone
az network dns dnssec-config delete --resource-group "your-resource-group" --zone-name "adatum.com"

# Verify the DNSSEC configuration has been removed
az network dns dnssec-config show --resource-group "your-resource-group" --zone-name "adatum.com"

2. Upewnij się, że protokół DNSSEC (NotFound) nie jest włączony dla strefy DNS "adatum.com" jest wyświetlany po ostatnim poleceniu. Strefa jest teraz niepodpisany.

Program PowerShell

1. Użyj następujących poleceń, aby usunąć podpisywanie DNSSEC ze strefy i wyświetlić stan strefy przy użyciu programu PowerShell. Zastąp wartości identyfikatora subskrypcji, grupy zasobów i nazwy strefy swoimi wartościami.

# Connect to your Azure account (if not already connected)
Connect-AzAccount

# Select the appropriate subscription
Select-AzSubscription -SubscriptionId "your-subscription-id"

# Disable DNSSEC for the DNS zone
Remove-AzDnsDnssecConfig -ResourceGroupName "your-resource-group" -ZoneName "adatum.com"

# View the DNSSEC configuration
Get-AzDnsDnssecConfig -ResourceGroupName "your-resource-group" -ZoneName "adatum.com"

2. Upewnij się, że protokół DNSSEC nie jest włączony dla strefy DNS "adatum.com" jest wyświetlany po ostatnim poleceniu. Strefa jest teraz niepodpisany.

Następne kroki

• Dowiedz się, jak podpisać strefę DNS przy użyciu protokołu DNSSEC.
• Dowiedz się, jak hostować strefę wyszukiwania wstecznego dla zakresu adresów IP przypisanych przez usługodawcę isp w usłudze Azure DNS.
• Dowiedz się, jak zarządzać zwrotnymi rekordami DNS dla usług platformy Azure.