Вопросы Теги

Как удалить запись DS из родительской зоны с помощью Amazon Route 53?

RealVNC всегда работал хорошо на меня. У них есть бесплатная версия, но я сломал купленный выпуск Человека для некоторых дополнительных функций, которые он обеспечивает... как экранное масштабирование.

0
задан 8 January 2020 в 13:03
1 ответ

DS (и NS) запись в верхней зоне является результатом установки на стороне регистратора и не непосредственно части зоны DNS, это связано. Специально для записи DS "волшебство" является ключевым словом, запрещающим DNSSEC - после того как Вы включаете DNSSEC для зоны, один из шага является условием запись (записи) DS.

документ AWS для установки DNSSEC (Jan 8-й 2020):

Открытые ключи Удаления для Домена

при вращении ключей или Вы отключаете DNSSEC для домена, удаляете открытые ключи с помощью следующей процедуры перед отключением DNSSEC с поставщиком услуг DNS. Мы рекомендуем ожидать в течение максимум трех дней для удаления открытых ключей после того, как Вы поворачиваете ключи или отключаете DNSSEC с Вашим поставщиком услуг DNS. Отметьте следующее:

  • , Если Вы поворачиваете открытые ключи, мы рекомендуем ожидать в течение максимум трех дней после добавления новых открытых ключей для удаления старых открытых ключей.
  • при отключении DNSSEC удалите открытые ключи для домена сначала. Мы рекомендуем ожидать в течение максимум трех дней перед отключением DNSSEC с сервисом DNS для домена.

Важный

  • , Если DNSSEC включен для домена и Вы отключаете DNSSEC с сервисом DNS, сопоставители DNS, которые поддерживают DNSSEC, возвратят ошибку SERVFAIL клиентам, и клиенты не смогут получить доступ к конечным точкам, которые связаны с доменом.

Для удаления открытых ключей для домена

  1. Регистрируются к Консоли управления AWS и открывают консоль Route 53 в https://console.aws.amazon.com/route53 / .
  2. В панели навигации, выберите домены Registered.
  3. Выбирают название домена, от которого Вы хотите к клавишам Delete.
  4. В поле состояния DNSSEC, выберите ключи Manage.

  5. Находят ключ, который Вы хотите удалить и выбрать Delete.

    • Примечание: можно только удалить один открытый ключ за один раз. Если необходимо удалить больше ключей, ожидать, пока Вы не получаете электронное письмо с подтверждением от Маршрута Amazon 53.

  6. , Когда Маршрут 53 получает ответ от реестра, мы посылаем электронное письмо контакту лица, получившего патент для домена. Электронная почта или подтверждает, что открытый ключ был удален из домена в реестре или объясняет, почему ключ не мог быть удален.

0
ответ дан 8 January 2020 в 18:52

Теги

Похожие вопросы