この記事では、Azure パブリック DNS ゾーンからドメイン ネーム システム セキュリティ拡張機能 (DNSSEC) を削除する方法について説明します。
DNSSEC を使用してゾーンに署名するには、「DNSSEC を使用して Azure パブリック DNS ゾーンに署名する方法」を参照してください。
前提条件
- DNS ゾーンは、Azure パブリック DNS によってホストされている必要があります。 詳細については、「DNS ゾーンの管理」を参照してください。
- 親 DNS ゾーンから DS レコードを削除するアクセス許可が必要です。 ほとんどのトップ レベル ドメイン (.com、.net、.org) では、レジストラーを使用してこれを実行できます。
ゾーンの署名を削除する
重要
DNS ゾーンから DNSSEC を削除するには、最初に親ゾーンから委任署名者 (DS) レコードを削除し、DS レコードの有効期限 (TTL) が切れるまで待つ必要があります。 DS レコードの TTL の有効期限が切れた後は、ゾーンの署名を安全に削除できます。
Azure portal を使用してゾーンの署名を削除するには:
Azure portal のホーム ページで DNS ゾーン を検索して選択します。
DNS ゾーンを選択し、ゾーンの [概要] ページから [DNSSEC] を選択します。 [DNSSEC] は、上部のメニュー、または [DNS 管理] から選択します。
このゾーンのレジストラーで DS レコードが正常に削除された場合、DNSSEC の状態は [署名されているが委任されていない] と表示されます。 この状態が表示されるまで続行しないでください。
[DNSSEC を有効にする] チェックボックスをオフにし、DNSSEC を無効にすることを確認するポップアップ ダイアログ ボックスで [OK] を選択します。
[DNSSEC を無効にする] ペインで、ドメイン名を入力し、[無効にする] を選択します。
![[DNSSEC を無効にする] ペインのスクリーンショット。](media/dnssec-how-to/disable-pane.png)
ゾーンの署名が削除されました。
次のステップ
- DNSSEC を使用して DNS ゾーンに署名する方法を学習します。
- Azure DNS で ISP によって割り当てられた IP アドレス範囲の逆引き参照ゾーンをホストする方法を学習してください。
- Azure サービスの逆引き DNS レコードを管理する方法を学習してください。