ダッシュボードからDNSSECを無効化するだけだと、DNSKEYが残ってしまいます。
dnsviz.net
削除するにはCloudflare APIを使用します。
警告: レジストラでDSレコードを削除してからDSレコードのTTL時間分待ってから行うことを強く推奨します。さもないとダウンタイムが発生する可能性があります。DSレコードのTTLはレジストリやレジストラによって異なります。適宜確認してください。
https://developers.cloudflare.com/api/operations/dnssec-delete-dnssec-recordsBash
curl -X DELETE "https://api.cloudflare.com/client/v4/zones/{zone_identifier}/dnssec" -H 'Content-Type: application/json' -H 'X-Auth-Email: {Cloudflareのアカウントのメールアドレス} -H 'X-Auth-Key: {APIキー}'APIキーは https://dash.cloudflare.com/profile/api-tokens からGlobal API Keyを取得してください。
このようなレスポンスが返ってきたら削除完了です。
JSON
{"result":"","success":true,"errors":[],"messages":[]}再度確認すると、消えていることが確認できます。
dnsviz.net
