Deaktivieren von DNSSEC in einer Zone
Deaktivieren Sie DNS-Sicherheitserweiterungen (DNSSEC) in einer öffentlichen Zone.
Um Serviceunterbrechungen zu vermeiden, führen Sie die folgenden Schritte in der angegebenen Reihenfolge aus, um DNSSEC zu deaktivieren.
- Entfernen Sie DS-Datensätze für die Zone aus allen untergeordneten Subdomains der Zonendelegierung. Informationen zum Aktualisieren von OCI-Zonendatensätzen finden Sie unter DNS-Zonendatensätze ändern.
- Entfernen Sie den DS-Datensatz aus der übergeordneten Zone.
- Warten Sie, bis die TTL (Time to Live) für den entfernten DS-Datensatz der übergeordneten Zone abläuft.
- Entweder löschen Sie die Zone oder deaktivieren Sie DNSSEC in der Zone.
- Wählen Sie auf der Listenseite Öffentliche Zonen oder Private Zonen die Zone aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite benötigen, lesen Sie DNS-Zonen auflisten.
- Wählen Sie unter Zoneninformationen unter DNSSEC die Option Bearbeiten aus.
- Wählen Sie den DNSSEC-Switch auf Deaktiviert.
- Wählen Sie Änderungen speichern aus.
Verwenden Sie den Befehl zone update und die erforderlichen Parameter zur Aktualisierung der Zone. Um DNSSEC zu deaktivieren, geben Sie
dnssec-statealsDISABLEDan:oci dns zone update --zone-name-or-id zone_name or zone_OCID --dnssec-state DISABLED ... [OPTIONS]Eine vollständige Liste der Flags und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.
Führen Sie den Vorgang UpdateZone aus, um die Zone zu aktualisieren. Um DNSSEC zu deaktivieren, geben Sie
dnssecStatealsDISABLEDan.