Deaktivieren von DNSSEC in einer Zone
Deaktivieren Sie DNS-Sicherheitserweiterungen (DNSSEC) in einer öffentlichen Zone.
Um Serviceunterbrechungen zu vermeiden, führen Sie die folgenden Schritte in der angegebenen Reihenfolge aus, um DNSSEC zu deaktivieren.
- Entfernen Sie DS-Datensätze für die Zone aus allen untergeordneten Zonendelegations-Subdomains. Informationen zum Aktualisieren von OCI-Zonendatensätzen finden Sie unter Ändern von DNS-Zonendatensätzen.
- Entfernen Sie den DS-Datensatz aus der übergeordneten Zone.
- Warten Sie, bis die TTL (Time to Live) für den entfernten DS-Datensatz der übergeordneten Zone abläuft.
- Entweder löschen Sie die Zone, oder deaktivieren Sie DNSSEC in der Zone.
- Öffnen Sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie unter DNS-Verwaltung die Option Zonen aus.
- Wählen Sie den Zonennamen in der Liste aus, um die Detailseite zu öffnen.
- Wählen Sie unter Zoneninformationen unter DNSSEC die Option Bearbeiten aus.
- Wählen Sie den DNSSEC-Switch auf Deaktiviert.
- Wählen Sie Änderungen speichern aus.
Verwenden Sie den Befehl zone update und die erforderlichen Parameter zur Aktualisierung der Zone. Um DNSSEC zu deaktivieren, geben Sie
dnssec-statealsDISABLEDan:oci dns zone update --zone-name-or-id zone_name or zone_OCID --dnssec-state DISABLED ... [OPTIONS]Eine vollständige Liste der Flags und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.
Führen Sie den Vorgang UpdateZone aus, um die Zone zu aktualisieren. Um DNSSEC zu deaktivieren, geben Sie
dnssecStatealsDISABLEDan.