ゾーンでの DNSSECの無効化
パブリックゾーンで DNSセキュリティー拡張(DNSSEC)を無効にします。
サービスの中断を回避するには、表示される順序で次のステップに従って、DNSSECを無効にします。
- ゾーンのDSレコードをすべての子ゾーン委任サブドメインから削除します。OCIゾーン・レコードの更新の詳細は、DNSゾーン・レコードの変更を参照してください。
- 親ゾーンからDSレコードを削除します。
- 削除された親ゾーンDSレコードのTTL (存続時間)が期限切れになるまで待機します。
- ゾーンで delete the zoneを実行するか、DNSSECを無効にします。
- ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「DNS管理」で、「ゾーン」を選択します。
- リストでゾーン名を選択して、その詳細ページを開きます。
- 「ゾーン情報」の「DNSSEC」で、「編集」を選択します。
- 「無効」へのDNSSECスイッチを選択します。
- 「Save changes」を選択します。
ゾーンを更新するには、zone updateコマンドと必須パラメータを使用します。DNSSECを無効にするには、
dnssec-stateをDISABLEDとして指定します。oci dns zone update --zone-name-or-id zone_name or zone_OCID --dnssec-state DISABLED ... [OPTIONS]CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンドライン・リファレンスを参照してください。
UpdateZone操作を実行して、ゾーンを更新します。DNSSECを無効にするには、
dnssecStateをDISABLEDとして指定します。