Как отменить подпись общедоступной зоны DNS Azure (предварительная версия)

В этой статье показано, как удалить расширения безопасности системы доменных имен (DNSSEC) из общедоступной зоны DNS Azure.

Чтобы подписать зону с помощью DNSSEC, см. инструкции по подписи зоны Azure Public DNS с помощью DNSSEC.

Примечание.

Подписывание зоны DNSSEC в настоящее время находится в предварительной версии.
Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Эта предварительная версия DNSSEC предлагается без необходимости регистрации в предварительной версии. С помощью Cloud Shell можно подписать или отменить подпись зоны с помощью Azure PowerShell или Azure CLI. Подписывание зоны с помощью портал Azure доступно в следующем обновлении портала.

Необходимые компоненты

• Зона DNS должна размещаться общедоступным DNS Azure. Дополнительные сведения см. в разделе "Управление зонами DNS".
• Необходимо иметь разрешение на удаление записи DS из родительской зоны DNS. Большинство доменов верхнего уровня (.com, .net, .org) позволяют сделать это с помощью регистратора.

Отмена знака зоны

Внимание

Для удаления DNSSEC из зоны DNS необходимо сначала удалить запись подписывающего делегирования (DS) из родительской зоны и ожидать истечения срока действия записи DS. После истечения срока действия записи DS можно безопасно отменить подпись зоны.

Портал Azure

Чтобы отменить подпись зоны с помощью портал Azure:

1. На домашней странице портал Azure найдите и выберите зоны DNS.

2. Выберите зону DNS, а затем на странице обзора зоны выберите DNSSEC. Вы можете выбрать DNSSEC в меню в верхней части или в разделе "Управление DNS".

3. Если вы успешно удалили запись DS в регистраторе для этой зоны, вы увидите, что состояние DNSSEC подписано , но не делегировано. Не продолжайте работу, пока не увидите это состояние.

   

4. Снимите флажок "Включить DNSSEC" и нажмите кнопку "ОК" во всплывающем диалоговом окне, убедив, что вы хотите отключить DNSSEC.

   

5. В области "Отключить DNSSEC" введите имя домена и нажмите кнопку "Отключить".

   

6. Теперь зона не назначена.

Azure CLI

Отмена подписываемой зоны DNSSEC с помощью Azure CLI:

1. Чтобы отменить подпись подписанной зоны, выполните следующие команды. Замените значения идентификатора подписки, группы ресурсов и имени зоны значениями.

# Ensure you are logged in to your Azure account
az login

# Select the appropriate subscription
az account set --subscription "your-subscription-id"

# Disable DNSSEC for the DNS zone
az network dns dnssec-config delete --resource-group "your-resource-group" --zone-name "adatum.com"

# Verify the DNSSEC configuration has been removed
az network dns dnssec-config show --resource-group "your-resource-group" --zone-name "adatum.com"

2. Убедитесь, что СЛУЖБА DNSSEC не включена для зоны DNS "adatum.com" после последней команды. Теперь зона не назначена.

PowerShell

1. Используйте следующие команды, чтобы удалить подпись DNSSEC из зоны и просмотреть состояние зоны с помощью PowerShell. Замените значения идентификатора подписки, группы ресурсов и имени зоны значениями.

# Connect to your Azure account (if not already connected)
Connect-AzAccount

# Select the appropriate subscription
Select-AzSubscription -SubscriptionId "your-subscription-id"

# Disable DNSSEC for the DNS zone
Remove-AzDnsDnssecConfig -ResourceGroupName "your-resource-group" -ZoneName "adatum.com"

# View the DNSSEC configuration
Get-AzDnsDnssecConfig -ResourceGroupName "your-resource-group" -ZoneName "adatum.com"

2. Убедитесь, что DNSSEC не включен для зоны DNS "adatum.com" отображается после последней команды. Теперь зона не назначена.

Следующие шаги

• Узнайте, как подписать зону DNS с помощью DNSSEC.
• Узнайте, как разместить зону обратного просмотра для диапазона IP-адресов, присвоенного поставщиком услуг Интернета, в службе Azure DNS.
• Узнайте, как управлять записями обратной зоны DNS для служб Azure.