Migración de una zona alojada a una cuenta diferente AWS - Amazon Route 53
Paso 1: prepare todo para la migraciónPaso 2: Crear la zona alojada nuevaPaso 3 (opcional): migre las comprobaciones de estadoPaso 4: migre los registros de la zona alojada anterior a la nueva zona alojadaPaso 5: compare los registros de las zonas alojadas antiguas y nuevasPaso 6: Actualice el registro del dominio para usar servidores de nombres para la nueva zona alojadaPaso 7: Cambie el TTL del registro NS a un valor superiorPaso 8: vuelva a activar la firma de DNSSEC y establezca la cadena de confianza (si es necesario)Paso 9: (opcional) elimine la antigua zona alojada

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Migración de una zona alojada a una cuenta diferente AWS

Al migrar una zona alojada a otra Cuenta de AWS, sigue estos pasos recomendados.

Estos pasos son los más adecuados para las zonas alojadas con cambios de registro poco frecuentes. En el caso de las zonas alojadas con actualizaciones de registro frecuentes, tenga en cuenta lo siguiente:

  • No actualice ningún registro de recursos durante la migración.

  • Publique los cambios en los registros de recursos tanto en las zonas alojadas antiguas como en las nuevas una vez transferida la delegación.

Requisitos previos

Instale o actualice: AWS CLI

Para obtener información sobre la descarga, la instalación y la configuración AWS CLI, consulte la Guía del AWS Command Line Interface usuario.

nota

Configure la CLI de forma que pueda usarla cuando utilice tanto la cuenta que ha creado la zona alojada como la cuenta a la que está migrando dicha zona. Para obtener más información, consulte Configure (Configurar) en la Guía del usuario de AWS Command Line Interface .

Si ya utiliza AWS CLI, le recomendamos que actualice a la última versión de la CLI para que los comandos de la CLI admitan las funciones más recientes de Route 53.

Paso 1: prepare todo para la migración

Los pasos de preparación ayudan a minimizar los riesgos asociados a la migración de una zona alojada.

1. Controle la disponibilidad de zonas

Puede supervisar la zona para comprobar la disponibilidad de sus nombres de dominio. Esto puede ayudar a solucionar cualquier problema que pueda provocar la reversión de la migración. Puede supervisar los nombres de dominio con más tráfico mediante CloudWatch el registro de consultas. Para obtener más información sobre la configuración del registro de consultas, consulte Monitoreo de Amazon Route 53.

La supervisión se puede realizar a través de un script de shell o mediante un servicio de terceros. Sin embargo, no debería ser la única señal para determinar si se requiere una reversión, ya que es posible que también reciba comentarios de sus clientes debido a que un dominio no está disponible.

2. Reduzca la configuración del TTL

La opción TTL (tiempo de vida) de un registro especifica el tiempo que quiere que los solucionadores de DNS tengan en caché el registro y se use la información de la memoria caché. Cuando el TTL vence, un solucionador envía otra consulta al proveedor de servicios DNS para que un dominio obtenga la información más reciente.

Normalmente, la configuración de TTL para el registro NS es de 172 800 segundos o dos días. El registro NS muestra una lista de los servidores de nombres que el sistema de nombres de dominio (DNS) puede utilizar para obtener información acerca de cómo dirigir el tráfico para su dominio. Si reduce el TTL del registro NS, tanto en su proveedor de servicios DNS actual como en Route 53, se reducirá el tiempo de inactividad de su dominio si descubre un problema mientras realiza la migración de DNS a Route 53. Si no reduce el TTL, su dominio podría no estar disponible en Internet durante un máximo de dos días si algo va mal.

Cómo reducir el TTL

  1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en https://console.aws.amazon.com/route53/.

  2. Seleccione Zonas alojadas en el panel de navegación.

  3. Elija el nombre de la zona alojada.

  4. Seleccione el registro NS y, en el panel Detalles del registro, seleccione Editar registro.

  5. Cambie el valor de TTL (Seconds) (Segundos). Le recomendamos que especifique un valor entre 60 segundos y 900 segundos (15 minutos).

  6. Seleccione Save.

3. Elimine el registro de DS de la zona principal (si DNSSEC está configurado)

Si ha configurado DNSSEC para su dominio, quite el registro de Delegation Signer (DS) de la zona principal antes de migrar el dominio a Route 53.

Si la zona principal está alojada a través de Route 53, consulte Eliminar claves públicas de un dominio para obtener más información. Si la zona principal está alojada a través de otro registrador, comuníquese con este para eliminar el registro DS.

Actualmente, Route 53 no admite la migración de la configuración de DNSSEC. Por lo tanto, deberá desactivar la validación de DNSSEC realizada en su dominio antes de la migración. Para ello, elimine el registro DS de la zona principal. Tras la migración, podrá volver a activar la validación de DNSSEC, para lo que deberá configurar DNSSEC en la nueva zona alojada y añadir el registro DS correspondiente a la zona principal.

4. Asegúrese de que no haya otras operaciones en curso que dependan de la zona alojada que se está migrando

Algunas operaciones dependerán de la resolución del DNS en la zona hospedada que se esté migrando; por ejemplo, el proceso de renovación del TLS/SSL certificado puede requerir cambios en el registro DNS y el proveedor intentará resolver el registro DNS como método de validación. Antes de hacer la migración, debe asegurarse de que no se esté llevando a cabo ninguna otra operación para evitar que la migración de la zona alojada se vea afectada de forma inesperada.

Paso 2: Crear la zona alojada nueva

Cree la zona alojada nueva en la cuenta a la que desea migrar la zona alojada.

Selecciona la pestaña para ver las instrucciones de la consola AWS CLI o de la consola.

CLI

Introduzca el siguiente comando:

aws route53 create-hosted-zone \ 
            --name $hosted_zone_name \ 
            --caller-reference $unique_string

Para obtener más información, consulte create-hosted-zone.

Console
Para crear la zona alojada nueva utilizando otra cuenta

  1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en https://console.aws.amazon.com/route53/.

    Inicie sesión con las credenciales de la cuenta a la que desea migrar la zona alojada.

  2. Cree una zona alojada. Para obtener más información, consulte Crear una zona alojada pública.

  3. Anote el ID de la zona alojada. En algunos casos, necesitará esta información más adelante durante el proceso.

  4. Cierre la sesión en la consola de Route 53.

Reduzca también el TTL de NS en la nueva zona, de forma similar al ajuste para reducir el TTL como preparación en el paso 1.

Paso 3 (opcional): migre las comprobaciones de estado

Puede asociar los registros de DNS de la nueva cuenta con las comprobaciones de estado de Route 53 de la cuenta desde la que está realizando la migración. Para migrar una comprobación de estado de Route 53, debe crear nuevas comprobaciones de estado en la cuenta nueva con la misma configuración que las existentes. Para obtener más información, consulte Creación de comprobaciones de estado de Amazon Route 53.

Paso 4: migre los registros de la zona alojada anterior a la nueva zona alojada

Puede migrar registros de uno Cuenta de AWS a otro mediante la consola o el AWS CLI.

Console

Si su zona contiene solo unos pocos registros, puede utilizar la consola de Route 53 para enumerar los registros de la zona anterior, anotarlos y crearlos en la nueva zona. Si migró la comprobación de estado en Paso 3 (opcional): migre las comprobaciones de estado, cuando cree los registros en la nueva zona alojada, deberá especificar el nuevo identificador de comprobación de estado. Para obtener más información, consulte los temas siguientes:

También debe reducir el TTL de NS en la nueva zona, de forma similar a la configuración para reducir el TTL en el paso 1.

CLI

Si su zona contiene una gran cantidad de registros, puede exportar los registros que quiere migrar a un archivo, editar el archivo y, a continuación, utilizar el archivo editado para crear los registros en la zona alojada nueva. El siguiente procedimiento utiliza comandos AWS CLI, aunque también hay herramientas de terceros disponibles para este fin.

  1. Use el siguiente comando: 

    aws route53 list-resource-record-sets --hosted-zone-id hosted-zone-id > path-to-output-file

    Tenga en cuenta lo siguiente:

    • Para hosted-zone-id ello, especifique el ID de la antigua zona alojada que contiene los registros que desea migrar.

    • En path-to-output-file, especifique la ruta del directorio y el nombre del archivo en el que desea guardar la salida.

    • El carácter > envía la salida al archivo especificado.

    • Gestiona AWS CLI automáticamente la paginación de las zonas alojadas que contienen más de 100 registros. Para obtener más información, consulte Uso de las opciones de paginación de la interfaz de línea de AWS comandos en la Guía del AWS Command Line Interface usuario.

      Si utiliza otro método programático para enumerar los registros, como uno de los AWS SDKs, puede obtener un máximo de 100 registros por página de resultados. Si la zona alojada contiene más de 100 registros, debe enviar varias solicitudes para conseguir todos los registros.

    Haga una copia de esta salida. Tras crear los registros en la nueva zona alojada, se recomienda ejecutar el AWS CLI list-resource-record-sets comando en la nueva zona alojada y comparar los dos resultados para asegurarse de que se han creado todos los registros.

  2. Edite los registros que quiera migrar.

    Edite el archivo exportado para poder usarlo con el comando change-resource-record-sets. Para efectuar estos cambios, puede usar la función de búsqueda y sustitución en un editor de texto.

    nota

    En los pasos siguientes se describe la edición manual mediante un editor de texto. Los usuarios avanzados pueden automatizar estas transformaciones con herramientas programáticas como jq, Python u otros lenguajes de secuencias de comandos.

    Abra una copia del archivo que creó en el paso 1 de este procedimiento que contenga los registros que desee migrar y realice los siguientes cambios:

    • Sustituya el ResourceRecordSets elemento de la parte superior del archivo por el Changes elemento.

    • Opcional: agregue un elemento Comment.

    • Elimine las líneas relacionadas con los registros SOA y NS del nombre de la zona alojada. La zona alojada nueva ya tiene esos registros.

    • Para cada registro, añada un elemento Action y ResourceRecordSets, y añada corchetes de apertura y cierre ({ }) según sea necesario para que el código JSON sea válido.

      nota

      Puede utilizar un validador JSON para verificar que todas las llaves y corchetes están en los lugares correctos. Para encontrar un validador de JSON en línea, busque “validador de JSON” en su navegador.

    • Si la zona alojada contiene algún alias que hace referencia a otros registros de la misma zona alojada, realice los siguientes cambios:

      • Cambie el ID de la zona alojada por el ID de la zona alojada nueva.

        importante

        Si el registro de alias apunta a otro recurso, como un equilibrador de carga, no cambie el ID de zona alojada al ID de zona alojada del dominio. Si cambia el ID de zona alojada por accidente, revierta el ID de zona alojada al ID de zona alojada del recurso en sí, no al ID de zona alojada del dominio. El identificador de la zona alojada en el recurso se encuentra en la AWS consola en la que se creó el recurso.

      • Mueva los registros de alias a la parte inferior del archivo. Route 53 debe crear el registro al que hace referencia un registro de alias antes de crear el propio registro de alias.

        importante

        Si uno o varios registros de alias hacen referencia a otros registros de alias, los registros que son el destino del alias deben aparecer en el archivo antes que los registros de alias que hacen de referencia a ellos. Por ejemplo, si alias.example.com es el destino de alias para alias.alias.example.com, alias.example.com debe aparecer primero en el archivo.

      • Elimine los registros de alias que dirijan el tráfico a una instancia de políticas de tráfico. Anote los registros para que pueda volver a crearlos más adelante.

    • Si migró las comprobaciones de estadoPaso 3 (opcional): migre las comprobaciones de estado, cambie los registros para asociarlos a la comprobación de estado recién creada IDs.

    En el siguiente ejemplo se muestra la versión editada de los registros de una zona alojada para example.com. El texto en cursiva y en color rojo es nuevo:

    {
    "Comment": "string",
    "Changes": [
        {
            "Action": "CREATE",
            "ResourceRecordSet":{
                "ResourceRecords": [
                    {
                        "Value": "192.0.2.4"
                    }, 
                    {
                        "Value": "192.0.2.5"
                    }, 
                    {
                        "Value": "192.0.2.6"
                    }
                ], 
                "Type": "A", 
                "Name": "route53documentation.com.", 
                "TTL": 300
            }
        },
        {
            "Action": "CREATE",
            "ResourceRecordSet":{
                "AliasTarget": {
                    "HostedZoneId": "Z3BJ6K6RIION7M",
                    "EvaluateTargetHealth": false,
                    "DNSName": "s3-website-us-west-2.amazonaws.com."
                },
                "Type": "A",
                "Name": "www.route53documentation.com."
            }
        }
    ]
}

  3. Divida los archivos grandes en archivos más pequeños.

    Si tiene una gran cantidad de registros o registros con muchos valores (por ejemplo, una gran cantidad de direcciones IP), es posible que tenga que dividir el archivo en archivos más pequeños. Los valores máximos son:

    • Cada archivo puede contener un máximo de 1 000 registros.

    • La longitud combinada máxima de los valores de todos los elementos Value es de 32 000 bytes.

  4. Cree registros en la zona alojada nueva.

    Ingrese la siguiente CLI:

    aws route53 change-resource-record-sets \
            --hosted-zone-id new-hosted-zone-id \
            --change-batch file://path-to-file-that-contains-records

    Especifique los siguientes valores:

    • En new-hosted-zone-id, especifique el ID de la zona alojada nueva.

    • En path-to-file-that-contains-records, especifique la ruta del directorio y el nombre del archivo que editó en los pasos anteriores.

    Si ha eliminado registros de alias que dirigen el tráfico a una instancia de políticas de tráfico, vuelva a crearlos mediante la consola de Route 53. Para obtener más información, consulte Creación de registros con la consola de Amazon Route 53.

Paso 5: compare los registros de las zonas alojadas antiguas y nuevas

Para confirmar que haya creado correctamente todos los registros en la zona alojada nueva, ingrese el siguiente comando de la CLI para obtener una lista de los registros que contiene la zona alojada nueva y compare la salida con la lista de registros de la zona alojada antigua. 

aws route53 list-resource-record-sets \
            --hosted-zone-id new-hosted-zone-id \
            --output json > path-to-output-file

Especifique los siguientes valores:

  • En new-hosted-zone-id, especifique el ID de la zona alojada nueva.

  • En path-to-output-file, especifique la ruta del directorio y el nombre del archivo en el que desea guardar la salida. Utilice un nombre de archivo diferente al que ha utilizado en el paso 4.

    El carácter > envía la salida al archivo especificado.

Compare la salida con la salida del paso 4. Con excepción de los valores de los registros NS y SOA y de cualquier cambio que haya realizado en el paso 4 (como nombres de dominio IDs o zonas alojadas diferentes), los dos resultados deben ser idénticos.

Si los registros de la zona alojada nueva no coinciden con los registros de la antigua, opte por alguna de estas posibilidades:

  • Realice pequeñas correcciones mediante la consola de Route 53. Para obtener más información, consulte Editar registros.

  • Elimine todos los registros, excepto los registros SOA y NS, de la zona alojada nueva y repita el procedimiento del paso 4.

Paso 6: Actualice el registro del dominio para usar servidores de nombres para la nueva zona alojada

Cuando termine de migrar los registros a la zona alojada nueva, cambie los servidores de nombres del registro de dominio para utilizar los servidores de nombres de la zona alojada nueva. Para obtener más información, consulte Establecimiento de Amazon Route 53 como el servicio DNS de un dominio existente.

Si está utilizando la zona alojada, por ejemplo, si los usuarios utilizan el nombre de dominio para navegar a un sitio web u obtener acceso a una aplicación web, debe seguir supervisando el tráfico y la disponibilidad de la zona alojada, incluido el tráfico del sitio web o la aplicación, el correo electrónico, etc.

  • Si el tráfico se reduce o se detiene: cambie el servicio de nombres del registro de dominio por los servidores de nombres anteriores de la zona alojada anterior. A continuación, determine qué ha fallado.

  • Si el tráfico no se ve afectado: continúe con el próximo paso.

Paso 7: Cambie el TTL del registro NS a un valor superior

En la zona alojada nueva, cambie el TTL del registro NS a un valor más normal como, por ejemplo, 172 800 segundos (dos días). Esto mejorará la latencia de los usuarios, ya que no tendrán que esperar tan a menudo para que los solucionadores de DNS envíen una consulta para obtener los servidores de nombres de su dominio.

Cómo cambiar el TTL:

  1. Inicie sesión en la consola de Route 53 Consola de administración de AWS y ábrala en https://console.aws.amazon.com/route53/.

  2. Seleccione Zonas alojadas en el panel de navegación.

  3. Elija el nombre de la zona alojada.

  4. Seleccione el registro NS y, en el panel Detalles del registro, seleccione Editar registro.

  5. Cambie el valor de TTL (segundos) por el número de segundos en que desea que los solucionadores de DNS almacenen en caché los nombres de los servidores de nombres de su dominio. Le recomendamos un valor de 172 800 segundos.

  6. Seleccione Save.

Paso 8: vuelva a activar la firma de DNSSEC y establezca la cadena de confianza (si es necesario)

Para volver a habilitar la firma de DNSSEC, siga estos dos pasos:

  1. Habilite la firma de DNSSEC para Route 53 y solicite que Route 53 cree una clave de firma de claves (KSK) basada en una clave administrada por el cliente en AWS Key Management Service.

  2. Cree una cadena de confianza para la zona alojada. Para ello, agregue un registro de firmante de delegación (DS) a la zona principal, de modo que las respuestas de DNS se puedan autenticar con firmas criptográficas de confianza.

Para obtener instrucciones, consulte Activar la firma de DNSSEC y establecer una cadena de confianza.

Paso 9: (opcional) elimine la antigua zona alojada

Cuando esté seguro de que ya no necesita la zona alojada antigua, puede eliminarla si lo desea. Para obtener instrucciones, consulte Eliminación de una zona alojadas pública.

importante

No elimine la antigua zona alojada o ningún registro de dicha zona durante al menos 48 horas después de actualizar el registro de dominio para que use servidores de nombres de la nueva zona alojada. Si elimina la antigua zona alojada antes de que los solucionadores de DNS dejen de utilizar los registros de dicha zona, puede que su dominio deje de estar disponible en Internet hasta que los solucionadores comiencen a usar la nueva zona alojada.