我想在我的域上禁用 DNSSEC,该域是通过 AWS 注册并通过 Route53 管理的。原因是我们想切换到 Cloudflare 进行 DDOS 防护。
在以下指南中,他们提到我需要从父区域中删除 DS 密钥。如果我理解正确,我需要转到“注册域”>“DNSSEC 密钥”并删除那里的 DNSSEC 密钥。当 TTL 过期时,我可以单击“禁用 DNSSEC 签名”。由于此操作可能非常危险,我想对此进行一些确认。
我不明白的是,当我删除 DNSSEC 密钥时,它最终会破坏信任链,因此这也会使我的域不可用,对吗?
任何人都可以向我确认对于注册商也是 AWS 的域禁用 DNSSEC 签名的正确顺序是什么吗?
提前致谢!
我设法与管理员一起解决了这个问题。他告诉我,对于信任链,首先会查询注册商,然后通过 DNS 进行验证。因此,就我而言,我可以从注册商 (AWS) 中删除 DS 密钥,然后等待 TTL 过期。