ゾーンでのDNSSECの無効化
パブリックゾーンで DNSセキュリティー拡張(DNSSEC)を無効にします。
サービスの中断を回避するには、示されている順序で次のステップに従ってDNSSECを無効にします。
- ゾーンのDSレコードをすべての子ゾーン委任サブドメインから削除します。OCIゾーン・レコードの更新の詳細は、DNSゾーン・レコードの変更を参照してください。
- 親ゾーンからDSレコードを削除します。
- 削除された親ゾーンDSレコードのTTL (存続時間)が期限切れになるまで待機します。
- ゾーンの delete the zoneまたはDNSSECを無効にします。
- ナビゲーション・メニューを開き、「ネットワーク」をクリックします。「DNS管理」で、「ゾーン」をクリックします。
- リスト内のゾーン名をクリックして、その「詳細」ページを開きます。
- 「ゾーン情報」のDNSSECで、「編集」をクリックします。
- DNSSECスイッチをクリックして「無効」にします。
- 「変更の保存」をクリックします。
ゾーンを更新するには、zone updateコマンドと必須パラメータを使用します。DNSSECを無効にするには、
dnssec-stateをDISABLEDとして指定します。oci dns zone update --zone-name-or-id zone_name or zone_OCID --dnssec-state DISABLED ... [OPTIONS]CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。
UpdateZone操作を実行して、ゾーンを更新します。DNSSECを無効にするには、
dnssecStateをDISABLEDとして指定します。