Documentation sur Oracle Cloud Infrastructure

Désactivation de DNSSEC dans une zone

Désactiver les extensions de sécurité DNS (DNSSEC) sur une zone publique.

Pour éviter les interruptions de service, suivez ces étapes dans l'ordre présenté pour désactiver DNSSEC.

  1. Supprimez les enregistrements DS de la zone de tous les sous-domaines de délégation de zone enfant. Voir Modification des enregistrements de zone DNS pour plus d'informations sur la mise à jour des enregistrements de zone OCI.
  2. Supprimez l'enregistrement DS de la zone parent.
  3. Attendez l'expiration de la durée de vie (durée de vie) de l'enregistrement DS de la zone parent supprimée.
  4. Supprimez la zone ou désactivez DNSSEC dans la zone.
    1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Gestion du DNS, sélectionnez Zones.
    2. Sélectionnez le nom de la zone dans la liste pour ouvrir la page Détails.
    3. Dans Informations sur la zone, sous DNSSEC, sélectionnez Modifier.
    4. Sélectionnez le commutateur DNSSEC à Désactivé.
    5. Sélectionnez Enregistrer les modifications.

  • Utilisez la commande zone update et les paramètres requis pour mettre à jour la zone. Pour désactiver DNSSEC, spécifiez dnssec-state comme DISABLED :

    oci dns zone update --zone-name-or-id zone_name or zone_OCID --dnssec-state DISABLED ... [OPTIONS]

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération UpdateZone pour mettre à jour la zone. Pour désactiver DNSSEC, spécifiez dnssecState comme DISABLED.