Migrando uma zona hospedada para uma conta diferente AWS - Amazon Route 53
Etapa 1: Preparar-se para a migraçãoEtapa 2: criar uma nova zona hospedadaEtapa 3: (Opcional) Migrar verificações de integridadeEtapa 4: Migrar registros da antiga zona hospedada para a novaEtapa 5: comparar registros nas zonas hospedadas antigas e novasEtapa 6: Atualizar o registro do domínio para usar servidores de nomes para a nova zona hospedadaEtapa 7: Alterar o TTL do registro NS de volta para um valor mais altoEtapa 8: Reabilite a assinatura de DNSSEC e estabeleça a cadeia de confiança (se necessário)Etapa 9: (opcional) excluir a antiga zona hospedada

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Migrando uma zona hospedada para uma conta diferente AWS

Ao migrar uma zona hospedada para outra Conta da AWS, siga estas etapas recomendadas.

Essas etapas são mais adequadas para zonas hospedadas com alterações de registro pouco frequentes. Para zonas hospedadas com atualizações de registros frequentes, considere o seguinte:

  • Não atualize nenhum registro de recursos durante a migração.

  • Publique alterações de registros de recursos nas zonas hospedadas antigas e novas após a transferência da delegação.

Pré-requisitos

Instale ou atualize o AWS CLI:

Para obter informações sobre como baixar, instalar e configurar o AWS CLI, consulte o Guia do AWS Command Line Interface usuário.

nota

Configure a CLI de forma que você possa usá-la quando estiver usando tanto a conta que criou a zona hospedada quanto a conta para onde está migrando a zona hospedada. Para obter mais informações, consulte Configurar no Guia do usuário da AWS Command Line Interface .

Se você já estiver usando o AWS CLI, recomendamos que você atualize para a versão mais recente da CLI para que os comandos da CLI suportem os recursos mais recentes do Route 53.

Etapa 1: Preparar-se para a migração

As etapas de preparação ajudam você a minimizar os riscos associados à migração de uma zona hospedada.

1. Faça o monitoramento da disponibilidade da zona

É possível fazer o monitoramento da zona para verificar a disponibilidade dos seus nomes de domínio. Isso pode ajudar você a resolver problemas que possam levar à reversão da migração. Você pode monitorar seus nomes de domínio com maior tráfego usando CloudWatch ou consultando o registro. Para obter mais informações sobre como configurar o registro de consultas em log, consulte Como monitorar o Amazon Route 53.

O monitoramento pode ser feito com o uso de um shell script ou de um serviço de terceiros. No entanto, ele não deve ser o único sinal para determinar a necessidade de uma reversão, pois você também pode receber feedback dos seus clientes devido à indisponibilidade de um domínio.

2. Diminuir a configuração de TTL

A configuração de TTL (vida útil) de um registro especifica por quanto tempo você deseja que os resolvedores de DNS armazenem o registro e usem as informações em cache. Quando o TTL expira, um resolvedor envia outra consulta para o provedor de serviço de DNS para um domínio a fim de obter as informações mais recentes.

A configuração de TTL típica para o registro de NS é de 172.800 segundos, ou dois dias. O registro de NS lista os servidores de nome que o Sistema de Nomes de Domínio (DNS) pode usar para obter informações sobre como direcionar o tráfego para o seu domínio. Reduzir o TTL do registro de NS, tanto no provedor de serviço DNS atual quanto no Route 53, reduz o tempo de inatividade do seu domínio quando você descobre um problema durante a migração do DNS para o Route 53. Se você não reduzir o TTL, seu domínio pode ficar indisponível na Internet por até dois dias se algo der errado.

Para diminuir o TTL

  1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

  2. Escolha Zonas hospedadas no painel de navegação.

  3. Escolha o nome da zona hospedada.

  4. Escolha o registro NS e, no painel Detalhes do registro, escolha Editar registro.

  5. Altere o valor de TTL (Seconds) (TTL [segundos]). Recomendamos que você especifique um valor entre 60 segundos e 900 segundos (15 minutos).

  6. Escolha Salvar.

3. Remova o registro DS da zona principal (se você tiver o DNSSEC configurado).

Se você configurou o DNSSEC para seu domínio, remova o registro DS (Delegation Signer) da zona pai antes de migrar seu domínio para o Route 53.

Se a zona principal estiver hospedada por meio do Route 53, consulte Excluir chaves públicas de um domínio para saber mais. Caso a zona principal esteja hospedada em outro registrador, entre em contato com ele para remover o registro DS.

Atualmente, o Route 53 não oferece suporte para a migração da configuração DNSSEC. Por isso, você precisará desabilitar a validação de DNSSEC realizada no seu domínio antes da migração, removendo o registro DS da zona principal. Após a migração, você pode reabilitar a validação de DNSSEC configurando o DNSSEC na nova zona hospedada e adicionando o respectivo registro DS à zona principal.

4. Certifique-se de que não haja outras operações em andamento que dependam da zona hospedada em migração

Algumas operações dependerão da resolução de DNS na zona hospedada em migração. Por exemplo, o processo de renovação do TLS/SSL certificado pode exigir alterações no registro DNS e o provedor tentará resolver o registro DNS como método de validação. Antes da migração, você deve se certificar de que nenhuma outra operação esteja acontecendo, a fim de evitar um impacto inesperado da migração da zona hospedada.

Etapa 2: criar uma nova zona hospedada

Crie a nova zona hospedada na conta cuja zona hospedada você deseja migrar.

Escolha a guia para obter as instruções do console AWS CLI ou do console.

CLI

Digite o comando:

aws route53 create-hosted-zone \ 
            --name $hosted_zone_name \ 
            --caller-reference $unique_string

Para obter mais informações, consulte create-hosted-zone.

Console
Para criar a nova zona hospedada usando uma conta diferente

  1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

    Faça login com as credenciais da conta para a qual você deseja migrar a zona hospedada.

  2. Crie uma zona hospedada. Para obter mais informações, consulte Criar uma zona hospedada pública.

  3. Anote o ID da zona hospedada. Em alguns casos, você precisará dessa informação mais adiante no processo.

  4. Faça logout do console do Route 53.

Diminua também o NS TTL na nova zona, semelhante à configuração Diminuir TTL na Etapa de preparação 1, configuração Diminuir TTL.

Etapa 3: (Opcional) Migrar verificações de integridade

Você pode associar registros de DNS na nova conta às verificações de integridade do Route 53 da conta da qual você está migrando. Para migrar uma verificação de integridade do Route 53, você precisa criar novas verificações de integridade na nova conta com a mesma configuração das existentes. Para obter mais informações, consulte Criação de verificações de integridade do Amazon Route 53.

Etapa 4: Migrar registros da antiga zona hospedada para a nova

Você pode migrar registros de um Conta da AWS para outro usando o console ou o. AWS CLI

Console

Se a sua zona contiver apenas alguns registros, considere usar o console do Route 53 para listar os registros na sua zona antiga, anotá-los e criá-los na nova zona. Se você migrou a verificação de integridade em Etapa 3: (Opcional) Migrar verificações de integridade, ao criar os registros na nova zona hospedada, deve especificar a nova ID da verificação de integridade. Para saber mais, consulte os seguintes tópicos:

Você também deve diminuir o NS TTL na nova zona, semelhante à configuração Diminuir TTL na Etapa 1.

CLI

Se sua zona contiver um grande número de registros, você poderá exportar os registros que deseja migrar para um arquivo, editar o arquivo e, em seguida, usar o arquivo editado para criar registros na nova zona hospedada. O procedimento a seguir usa comandos da AWS CLI, embora ferramentas de terceiros também estejam disponíveis para essa finalidade.

  1. Execute este comando: . 

    aws route53 list-resource-record-sets --hosted-zone-id hosted-zone-id > path-to-output-file

    Observe o seguinte:

    • Parahosted-zone-id, especifique o ID da antiga zona hospedada que contém os registros que você deseja migrar.

    • Para path-to-output-file, especifique o caminho do diretório e o nome do arquivo onde você deseja salvar a saída.

    • O caractere > envia a saída para o arquivo especificado.

    • O manipula AWS CLI automaticamente a paginação para zonas hospedadas que contêm mais de 100 registros. Para obter mais informações, consulte Usando as opções de paginação da interface de linha de AWS comando no Guia do AWS Command Line Interface usuário.

      Se você usar outro método programático para listar registros, como um dos AWS SDKs, poderá obter no máximo 100 registros por página de resultados. Se a zona hospedada contiver mais de 100 registros, você terá que enviar várias solicitações para listar todos os registros.

    Faça uma cópia dessa saída. Depois de criar registros na nova zona hospedada, recomendamos que você execute o AWS CLI list-resource-record-sets comando na nova zona hospedada e compare as duas saídas para garantir que todos os registros foram criados.

  2. Edite os registros que você deseja migrar.

    Edite o arquivo exportado antes de usá-lo com o comando change-resource-record-sets. Você pode fazer essas alterações usando a função de pesquisa e substituição em um editor de texto.

    nota

    As etapas a seguir descrevem a edição manual conm um editor de texto. Usuários avançados podem automatizar essas transformações usando ferramentas programáticas como jq, Python ou outras linguagens de scripts.

    Abra uma cópia do arquivo criado na etapa 1 deste procedimento, contendo os registros que você deseja migrar, e faça as seguintes alterações:

    • Substitua o ResourceRecordSets elemento na parte superior do arquivo pelo Changes elemento.

    • Opcional: adicione um elemento Comment.

    • Exclua as linhas relacionadas aos registros NS e SOA do nome da zona hospedada. A nova zona hospedada já tem esses registros.

    • Para cada registro, adicione um Action e um elemento ResourceRecordSets, adicione colchetes de abertura e fechamento ({ }) conforme necessário para tornar o código JSON válido.

      nota

      Você pode usar um validador JSON para verificar se todas as chaves e colchetes estão nos locais corretos. Para encontrar um validador JSON online, pesquise “validador JSON” no navegador.

    • Se a zona hospedada contiver algum alias que faça referência a outros registros na mesma zona hospedada, faça as seguintes alterações:

      • Altere o ID da zona hospedada para o ID da nova zona hospedada.

        Importante

        Se o registro do alias estiver apontando para outro recurso, por exemplo, um balanceador de carga, não altere o ID da zona hospedada para o ID da zona hospedada do domínio. Se você alterar o ID da zona hospedada acidentalmente, reverta o ID da zona hospedada para o ID da zona hospedada do próprio recurso, não para o ID da zona hospedada do domínio. O ID da zona hospedada do recurso pode ser encontrado no AWS console em que o recurso foi criado.

      • Mova os registros de alias para a parte inferior do arquivo. O Route 53 deve criar o registro ao qual um registro de alias se refere antes de criar o registro de alias.

        Importante

        Se um ou mais registros de alias se referem a outros registros de alias, os registros que são o destino do alias devem aparecer no arquivo antes dos registros de alias que fazem a referência. Por exemplo, se alias.example.com for o destino de alias para alias.alias.example.com, alias.example.com deve aparecer primeiro no arquivo.

      • Exclua os registros de alias que roteiam o tráfego para uma instância de política de tráfego. Anote os registros para que você possa recriá-los posteriormente.

    • Se você migrou as verificações de saúdeEtapa 3: (Opcional) Migrar verificações de integridade, altere os registros para associá-los à verificação IDs de saúde recém-criada.

    O exemplo a seguir mostra a versão editada dos registros de uma zona hospedada para example.com. O texto em itálico vermelho, é novo:

    {
    "Comment": "string",
    "Changes": [
        {
            "Action": "CREATE",
            "ResourceRecordSet":{
                "ResourceRecords": [
                    {
                        "Value": "192.0.2.4"
                    }, 
                    {
                        "Value": "192.0.2.5"
                    }, 
                    {
                        "Value": "192.0.2.6"
                    }
                ], 
                "Type": "A", 
                "Name": "route53documentation.com.", 
                "TTL": 300
            }
        },
        {
            "Action": "CREATE",
            "ResourceRecordSet":{
                "AliasTarget": {
                    "HostedZoneId": "Z3BJ6K6RIION7M",
                    "EvaluateTargetHealth": false,
                    "DNSName": "s3-website-us-west-2.amazonaws.com."
                },
                "Type": "A",
                "Name": "www.route53documentation.com."
            }
        }
    ]
}

  3. Dividir arquivos grandes em arquivos menores

    Se você tiver uma grande quantidade de registros ou se tiver registros que têm uma grande quantidade de valores (por exemplo, uma grande quantidade de endereços IP), pode ser necessário dividir o arquivo em arquivos menores. Os valores máximos são:

    • Cada arquivo pode ter um máximo de 1.000 registros.

    • O tamanho máximo combinado dos valores em todos os elementos Value é de 32.000 bytes.

  4. Criar registros na nova zona hospedada

    Insira a seguinte CLI:

    aws route53 change-resource-record-sets \
            --hosted-zone-id new-hosted-zone-id \
            --change-batch file://path-to-file-that-contains-records

    Especifique os seguintes valores:

    • Para new-hosted-zone-id, especifique o ID da nova zona hospedada.

    • Para path-to-file-that-contains-records, especifique o caminho do diretório e o nome do arquivo que você editou nas etapas anteriores.

    Se você tiver excluído os registros de alias que encaminham o tráfego para uma instância de política de tráfego, recrie-os usando o console do Route 53. Para obter mais informações, consulte Criar registros usando o console do Amazon Route 53.

Etapa 5: comparar registros nas zonas hospedadas antigas e novas

Para confirmar que você criou com êxito todos os seus registros na nova zona hospedada, digite o seguinte comando da CLI para listar os registros na nova zona hospedada e compare a saída com a lista de registros da zona hospedada antiga. 

aws route53 list-resource-record-sets \
            --hosted-zone-id new-hosted-zone-id \
            --output json > path-to-output-file

Especifique os seguintes valores:

  • Para new-hosted-zone-id, especifique o ID da nova zona hospedada.

  • Para path-to-output-file, especifique o caminho do diretório e o nome do arquivo onde você deseja salvar a saída. Use um nome de arquivo que seja diferente do nome do arquivo que você usou na Etapa 4.

    O caractere > envia a saída para o arquivo especificado.

Compare a saída obtida com a saída da Etapa 4. Além dos valores dos registros NS e SOA e de quaisquer alterações feitas na Etapa 4 (como nomes diferentes de zona hospedada IDs ou de domínio), as duas saídas devem ser idênticas.

Se os registros na nova zona hospedada não correspondem aos registros na antiga zona hospedada, faça uma das seguintes ações:

  • Faça pequenas correções usando o console do Route 53. Para obter mais informações, consulte Editar registros.

  • Exclua todos os registros, exceto os registros NS e SOA na nova zona hospedada, e repita o procedimento na Etapa 4.

Etapa 6: Atualizar o registro do domínio para usar servidores de nomes para a nova zona hospedada

Quando terminar de migrar os registros para a nova zona hospedada, altere os servidores de nomes para o registro do domínio para usar os servidores de nomes da nova zona hospedada. Para obter mais informações, consulte Tornar o Amazon Route 53 o serviço de DNS para um domínio existente.

Se sua zona hospedada estiver em uso — por exemplo, se seus usuários estiverem usando o nome de domínio para navegar em um site ou acessar uma aplicação Web —, você deve continuar monitorando o tráfego e a disponibilidade da zona hospedada, incluindo o tráfego do site ou da aplicação, e-mail etc.

  • Se o tráfego diminuir ou for interrompido: altere o serviço de nome do registro de domínio de volta para os servidores de nomes anteriores da zona hospedada antiga. Em seguida, determine o que deu errado.

  • Se o tráfego não for afetado: continue na próxima etapa.

Etapa 7: Alterar o TTL do registro NS de volta para um valor mais alto

Na nova zona hospedada, altere o TTL do registro NS para um valor mais comum, por exemplo, 172.800 segundos (dois dias). Isso melhora a latência para seus usuários, pois eles não precisam esperar que os resolvedores de DNS enviem uma consulta para os servidores de nome do seu domínio.

Para alterar o TTL

  1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

  2. Escolha Zonas hospedadas no painel de navegação.

  3. Escolha o nome da zona hospedada.

  4. Escolha o registro NS e, no painel Detalhes do registro, escolha Editar registro.

  5. Altere o valor de TTL (segundos) para o número de segundos que você deseja que os resolvedores de DNS armazenem em cache os nomes dos servidores de nome do seu domínio. Recomendamos um valor de 172.800 segundos.

  6. Escolha Salvar.

Etapa 8: Reabilite a assinatura de DNSSEC e estabeleça a cadeia de confiança (se necessário)

Não é possível reabilitar a assinatura de DNSSEC em duas etapas:

  1. Habilitar a assinatura de DNSSEC para o Route 53 e solicitar que o Route 53 crie uma chave de assinatura da chave (KSK) com base em uma chave gerenciada pelo cliente no AWS Key Management Service.

  2. Criar uma cadeia de confiança para a zona hospedada adicionando um registro DS (Delegation Signer) à zona pai, para que as respostas DNS possam ser autenticadas com assinaturas criptográficas confiáveis.

Para instruções, consulte Como habilitar a assinatura de DNSSEC e estabelecer uma cadeia de confiança.

Etapa 9: (opcional) excluir a antiga zona hospedada

Opcionalmente, quando você estiver certo de que não precisa mais da zona hospedada antiga, poderá excluí-la. Para instruções, consulte Excluir uma zona hospedada pública.

Importante

Não exclua a zona hospedada antiga ou quaisquer registros nessa zona hospedada por pelo menos 48 horas depois de atualizar o registro do domínio para usar servidores de nome da nova zona hospedada. Se você excluir a zona hospedada antiga antes dos resolvedores DNS pararem de usar os registros nessa zona hospedada, seu domínio poderá estar indisponível na Internet até que os resolvedores comecem a usar a nova zona hospedada.