Зона DNS должна размещаться общедоступным DNS Azure. Дополнительные сведения см. в разделе "Управление зонами DNS".
Необходимо иметь разрешение на удаление записи DS из родительской зоны DNS. Большинство доменов верхнего уровня (.com, .net, .org) позволяют сделать это с помощью регистратора.
Отмена знака зоны
Внимание
Для удаления DNSSEC из зоны DNS необходимо сначала удалить запись подписывающего делегирования (DS) из родительской зоны и ожидать истечения срока действия записи DS. После истечения срока действия записи DS можно безопасно отменить подпись зоны.
Чтобы отменить подпись зоны с помощью портал Azure:
На домашней странице портал Azure найдите и выберите зоны DNS.
Выберите зону DNS, а затем на странице обзора зоны выберите DNSSEC. Вы можете выбрать DNSSEC в меню в верхней части или в разделе "Управление DNS".
Если вы успешно удалили запись DS в регистраторе для этой зоны, вы увидите, что состояние DNSSEC подписано , но не делегировано. Не продолжайте работу, пока не увидите это состояние.
Снимите флажок "Включить DNSSEC" и нажмите кнопку "ОК" во всплывающем диалоговом окне, убедив, что вы хотите отключить DNSSEC.
В области "Отключить DNSSEC" введите имя домена и нажмите кнопку "Отключить".
Теперь зона не назначена.
Отмена подписываемой зоны DNSSEC с помощью Azure CLI:
Чтобы отменить подпись подписанной зоны, выполните следующие команды. Замените значения идентификатора подписки, группы ресурсов и имени зоны значениями.
# Ensure you are logged in to your Azure account
az login
# Select the appropriate subscription
az account set --subscription "your-subscription-id"
# Disable DNSSEC for the DNS zone
az network dns dnssec-config delete --resource-group "your-resource-group" --zone-name "adatum.com"
# Verify the DNSSEC configuration has been removed
az network dns dnssec-config show --resource-group "your-resource-group" --zone-name "adatum.com"
Убедитесь, что СЛУЖБА DNSSEC не включена для зоны DNS "adatum.com" после последней команды. Теперь зона не назначена.
Используйте следующие команды, чтобы удалить подпись DNSSEC из зоны и просмотреть состояние зоны с помощью PowerShell. Замените значения идентификатора подписки, группы ресурсов и имени зоны значениями.
# Connect to your Azure account (if not already connected)
Connect-AzAccount
# Select the appropriate subscription
Select-AzSubscription -SubscriptionId "your-subscription-id"
# Disable DNSSEC for the DNS zone
Remove-AzDnsDnssecConfig -ResourceGroupName "your-resource-group" -ZoneName "adatum.com"
# View the DNSSEC configuration
Get-AzDnsDnssecConfig -ResourceGroupName "your-resource-group" -ZoneName "adatum.com"
Убедитесь, что DNSSEC не включен для зоны DNS "adatum.com" отображается после последней команды. Теперь зона не назначена.