Como desatribuir sua zona DNS pública do Azure

Este artigo mostra como remover Extensões de Segurança do Sistema de Nomes de Domínio (DNSSEC) da sua zona DNS Pública do Azure.

Para assinar uma zona com DNSSEC, veja Como assinar sua zona DNS pública do Azure com DNSSEC.

Pré-requisitos

• A zona DNS deve ser hospedada pelo DNS Público do Azure. Para obter mais informações, veja Gerenciar zonas DNS.
• Você deve ter permissão para excluir um registro DS da zona DNS pai. A maioria dos domínios de nível superior (.com, .net, .org) permite que você faça isso usando seu registrador.

Cancelar assinatura uma zona

Importante

Para remover o DNSSEC da sua zona DNS, você precisa primeiro remover o registro do signatário da delegação (DS) da zona pai e aguardar que o tempo de vida (TTL) do registro DS expire. Após o TTL do registro DS expirar, você pode cancelar a assinatura da zona com segurança.

Portal do Azure

Para cancelar a assinatura de uma zona usando o portal do Azure:

1. Na página inicial do portal do Azure, pesquise e selecione zonas DNS.

2. Selecione sua zona DNS e, na página Visão geral da zona, selecione DNSSEC. Você pode selecionar DNSSEC no menu na parte superior ou em Gerenciamento de DNS.

3. Se você removeu com sucesso o registro DS no seu registrador para essa zona, verá que o status DNSSEC é Assinado, mas não delegado. Não prossiga até ver esse status.

   

4. Desmarque a caixa de seleção Habilitar DNSSEC e selecione OK na caixa de diálogo pop-up confirmando que você deseja desativar o DNSSEC.

   

5. No painel Desabilitar DNSSEC, digite o nome do seu domínio e selecione Desabilitar.

   

6. A zona agora não está assinada.

CLI do Azure

Cancele a assinatura de uma zona assinada por DNSSEC usando a CLI do Azure:

1. Para cancelar a assinatura de uma zona assinada, emita os seguintes comandos. Substitua os valores de ID de assinatura, grupo de recursos e nome da zona pelos seus valores.

# Ensure you are logged in to your Azure account
az login

# Select the appropriate subscription
az account set --subscription "your-subscription-id"

# Disable DNSSEC for the DNS zone
az network dns dnssec-config delete --resource-group "your-resource-group" --zone-name "adatum.com"

# Verify the DNSSEC configuration has been removed
az network dns dnssec-config show --resource-group "your-resource-group" --zone-name "adatum.com"

2. Confirme se (NotFound) DNSSEC não está habilitado para a zona DNS “adatum.com” é exibido após o último comando. A zona agora não está assinada.

PowerShell

1. Use os seguintes comandos para remover a assinatura DNSSEC da sua zona e visualizar o status da zona usando o PowerShell. Substitua os valores de ID de assinatura, grupo de recursos e nome da zona pelos seus valores.

# Connect to your Azure account (if not already connected)
Connect-AzAccount

# Select the appropriate subscription
Select-AzSubscription -SubscriptionId "your-subscription-id"

# Disable DNSSEC for the DNS zone
Remove-AzDnsDnssecConfig -ResourceGroupName "your-resource-group" -ZoneName "adatum.com"

# View the DNSSEC configuration
Get-AzDnsDnssecConfig -ResourceGroupName "your-resource-group" -ZoneName "adatum.com"

2. Confirme se o DNSSEC não está habilitado para a zona DNS “adatum.com” exibida após o último comando. A zona agora não está assinada.

Próximas etapas

• Aprenda como assinar uma zona DNS com DNSSEC.
• Saiba como hospedar a zona de pesquisa inversa para o intervalo de IP atribuído pelo ISP no DNS do Azure.
• Saiba como gerenciar registros DNS reversos para seus serviços do Azure.