通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

如何取消对 Azure 公共 DNS 区域的签名(预览版)

  • 项目

本文介绍如何从 Azure 公共 DNS 区域移除域名系统安全扩展 (DNSSEC)

若要使用 DNSSEC 对区域进行签名,请参阅如何使用 DNSSEC 对 Azure 公共 DNS 区域进行签名

注意

DNSSEC 区域签名功能目前处于预览阶段。
有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款
无需注册预览即可获取此 DNSSEC 预览版。 可使用 Cloud Shell 通过 Azure PowerShell 或 Azure CLI 对区域进行签名或取消签名。 通过使用 Azure 门户对区域进行签名将在下一个门户更新中提供。

先决条件

  • DNS 区域必须由 Azure 公共 DNS 托管。 有关详细信息,请参阅管理 DNS 区域
  • 必须具有从父 DNS 区域删除 DS 记录的权限。 大多数顶级域(.com、.net、.org)允许使用注册机构执行此操作。

取消区域签名

重要

要从 DNS 区域中删除 DNSSEC,首先需要从父区域中删除委派签名者 (DS) 记录,然后等待 DS 记录的生存时间 (TTL) 到期。 DS 记录 TTL 过期后,可以安全地取消区域签名。

若要使用 Azure 门户取消区域签名,请执行以下操作:

  1. 在 Azure 门户主页上,搜索并选择“DNS 区域”

  2. 选择你的 DNS 区域,然后从该区域的“概述”页中选择“DNSSEC”。 可从顶部菜单或“DNS 管理”下选择“DNSSEC”

  3. 如果已成功删除注册机构处此区域的 DS 记录,则会看到 DNSSEC 状态为“已签名但未委派”。 请在看到此状态之后继续。

    确认禁用 DNSSEC 的屏幕截图。

  4. 取消选中“启用 DNSSEC”复选框并在弹出对话框中选择“确定”,确认你希望禁用 DNSSEC。

    DNSSEC 状态的屏幕截图。

  5. 在“禁用 DNSSEC”窗格中,键入域的名称,然后选择“禁用”

    禁用 DNSSEC 窗格的屏幕截图。

  6. 区域现在已取消签名。

后续步骤