Возвращение к состоянию до сбоя от DNSSec до регулярного DNS
Вам будет нужен статический IP-адрес (или сервис, что вперед к Вашему IP-адресу - боль в задней стороне, что касается меня)...
но после того как у Вас есть это затем, необходимо будет настроить виртуальные хосты...
Если у Вас есть апачские 2.2, у Вас должна быть 'дополнительная' папка под 'conf' в Вашем апачском каталоге.
В этом Вы найдете httpd-vhost.conf, который дает Вам основную идею.
Наконец в Вашем основном апачском файле конфигурации необходимо будет не прокомментировать строку, которая включает конфигурацию vhost...
# Virtual hosts
#Include conf/extra/httpd-vhosts.conf
и строка, которая загружает vhost модуль
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
Основная проблема с отменой подписи вашей зоны заключается в том, что записи DS должны быть удалены из родительской зоны задолго до того, как вы отмените подписку для своей зоны - вы должны дождаться истечения срока действия этих записей из кешей перед удалением ключей DNSKEY и RRSIG. Если какой-то кеш по какой-то причине хранит записи DS, он вообще откажется использовать вашу неподписанную зону.
Кроме того, если вы (то есть резолверы, которые запрашивают вашу зону) используете DLV, ваша зона также должна быть удалена из DLV. Сегодня никто не должен использовать DLV. IMHO.
Примерно то же самое и в "обычном" DNS - когда вы хотите изменить серверы имен, вы удаляете старые серверы имен только после истечения срока действия NS TTL.
Самая большая проблема с DNSSEC заключается в том, что люди думают, что это что-то чрезвычайно сложное. ИМХО. DNSSEC не сложнее DNS и SSL, и каждый использует их, даже не подозревая, что они сложны.