ゾーンでの DNSSECの無効化
パブリックゾーンで DNSセキュリティー拡張(DNSSEC)を無効にします。
サービスの中断を回避するには、表示される順序で次のステップに従って、DNSSECを無効にします。
- すべての子ゾーン委任サブドメインからゾーンのDSレコードを削除します。OCIゾーン・レコードの更新の詳細は、DNSゾーン・レコードの変更を参照してください。
- 親ゾーンからDSレコードを削除します。
- 削除された親ゾーンDSレコードのTTL (存続時間)が期限切れになるまで待機します。
- ゾーンを削除するか、ゾーンの DNSSECを無効にします。
- 「パブリック・ゾーン」または「プライベート・ゾーン」リスト・ページで、操作するゾーンを選択します。リスト・ページの検索に関するヘルプが必要な場合は、DNSゾーンのリストを参照してください。
- 「ゾーン情報」の「DNSSEC」で、「編集」を選択します。
- 「無効」へのDNSSECスイッチを選択します。
- 「Save changes」を選択します。
ゾーンを更新するには、zone updateコマンドと必須パラメータを使用します。DNSSECを無効にするには、
dnssec-stateをDISABLEDとして指定します。oci dns zone update --zone-name-or-id zone_name or zone_OCID --dnssec-state DISABLED ... [OPTIONS]CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。
UpdateZone操作を実行して、ゾーンを更新します。DNSSECを無効にするには、
dnssecStateをDISABLEDとして指定します。