Migrieren einer Hosting-Zone auf ein anderes Konto AWS - Amazon Route 53
Schritt 1: Bereiten Sie sich auf die Migration vorSchritt 2: Erstellen der neuen gehosteten ZoneSchritt 3: (Optional) Migrieren Sie die ZustandsprüfungenSchritt 4: Migrieren Sie Datensätze von der alten Hosting-Zone zur neuen Hosting-ZoneSchritt 5: Vergleichen Sie Datensätze in den alten und neuen Hosting-ZonenSchritt 6: Aktualisieren Sie die Domainregistrierung, um Nameserver für die neue Hosting-Zone zu verwendenSchritt 7: Ändern Sie die TTL für den NS-Eintrag wieder auf einen höheren WertSchritt 8: Aktivieren Sie die DNSSEC-Signatur erneut und richten Sie die Vertrauenskette ein (falls erforderlich)Schritt 9: (Optional) Löschen Sie die alte Hosting-Zone

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Migrieren einer Hosting-Zone auf ein anderes Konto AWS

Folgen Sie diesen empfohlenen Schritten AWS-Konto, wenn Sie eine Hosting-Zone in eine andere migrieren.

Diese Schritte eignen sich am besten für Hosting-Zonen mit seltenen Datensatzänderungen. Beachten Sie bei Hosting-Zonen mit häufigen Datensatzaktualisierungen Folgendes:

  • Aktualisieren Sie während der Migration keine Ressourceneinträge.

  • Veröffentlichen Sie Änderungen an den Ressourceneinträgen sowohl in alten als auch in neuen Hosting-Zonen, nachdem die Delegierung übertragen wurde.

Voraussetzungen

Installieren oder aktualisieren Sie AWS CLI:

Informationen zum Herunterladen, Installieren und Konfigurieren von finden Sie im AWS Command Line Interface Benutzerhandbuch. AWS CLI

Anmerkung

Konfigurieren Sie die CLI so, dass Sie einsatzbereit ist, wenn Sie sowohl das Konto, über das die gehostete Zone erstellt wurde, als auch das Konto verwenden, zu dem die gehostete Zone migriert wird. Weitere Informationen finden Sie unter Konfigurieren der im AWS Command Line Interface -Benutzerhandbuch.

Wenn Sie die bereits verwenden AWS CLI, empfehlen wir Ihnen, auf die neueste Version der CLI zu aktualisieren, damit die CLI-Befehle die neuesten Route 53-Funktionen unterstützen.

Schritt 1: Bereiten Sie sich auf die Migration vor

Die Vorbereitungsschritte helfen Ihnen dabei, die mit der Migration einer gehosteten Zone verbundenen Risiken zu minimieren.

1. Überwachen Sie die Verfügbarkeit der Zone

Sie können die Zone auf die Verfügbarkeit Ihrer Domänennamen überwachen. Auf diese Weise können Sie alle Probleme beheben, die zu einem Rollback der Migration führen könnten. Mithilfe der Protokollierung CloudWatch oder Abfrage können Sie überwachen, ob Ihre Domainnamen mit dem meisten Traffic betroffen sind. Für weitere Informationen zum Einrichten einer Abfrage-Protokollierung siehe Amazon Route 53 überwachen.

Die Überwachung kann über ein Shell-Skript oder über einen Drittanbieterdienst erfolgen. Dies sollte jedoch nicht das einzige Signal sein, anhand dessen festgestellt werden kann, ob ein Rollback erforderlich ist, da Sie möglicherweise auch Feedback von Ihren Kunden erhalten, wenn eine Domain nicht verfügbar ist.

2. Senken Sie die TTL-Einstellung

Die TTL-Einstellung (Time-to-live, Gültigkeitsdauer) für einen Datensatz gibt an, wie lange DNS-Resolver den Datensatz zwischenspeichern und die zwischengespeicherten Informationen verwenden sollen. Wenn die TTL abgelaufen ist, sendet ein Resolver eine weitere Abfrage an den DNS-Dienstanbieter für eine Domäne, um die neuesten Informationen zu erhalten.

Die typische TTL-Einstellung für den NS Datensatz ist 172 800 Sekunden oder 2 Tage. Der NS-Datensatz listet die Namenserver auf, die das Domain Name System (DNS) verwenden kann, um Informationen zum Weiterleiten des Datenverkehrs für Ihre Domäne abzurufen. Wenn Sie die TTL für den NS-Eintrag sowohl bei Ihrem aktuellen DNS-Dienstanbieter als auch bei Route 53 senken, werden die Ausfallzeiten für Ihre Domain reduziert, falls Sie bei der Migration von DNS zu Route 53 ein Problem feststellen. Wenn Sie die TTL nicht senken, ist Ihre Domäne bis zu zwei Tage im Internet nicht verfügbar, wenn ein Fehler auftritt.

Um die TTL zu senken

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Route 53-Konsole unter https://console.aws.amazon.com/route53/.

  2. Wählen Sie im Navigationsbereich die Option Gehostete Zonen aus.

  3. Wählen Sie den Namen der gehosteten Zone aus.

  4. Wählen Sie den NS-Eintrag und dann im Bereich Datensatzdetails die Option Datensatz bearbeiten aus.

  5. Ändern Sie den Wert TTL (Seconds). Wir empfehlen, einen Wert zwischen 60 Sekunden und 900 Sekunden (15 Minuten) anzugeben.

  6. Wählen Sie Speichern.

3. Entfernen Sie den DS-Eintrag aus der übergeordneten Zone (wenn Sie DNSSEC konfiguriert haben)

Wenn Sie DNSSEC für Ihre Domäne konfiguriert haben, entfernen Sie den Eintrag Delegation Signer (DS) aus der übergeordneten Zone, bevor Sie Ihre Domäne zu Route 53 migrieren.

Wenn die übergeordnete Zone über Route 53 gehostet wird, finden Sie Löschen von öffentlichen Schlüsseln für eine Domäne weitere Informationen unter. Wenn die übergeordnete Zone bei einem anderen Registrar gehostet wird, wenden Sie sich an diesen, um den DS-Eintrag zu entfernen.

Route 53 unterstützt derzeit nicht die Migration der DNSSEC-Einstellung. Daher müssen Sie die DNSSEC-Validierung, die vor der Migration für Ihre Domain durchgeführt wurde, deaktivieren, indem Sie den DS-Eintrag aus der übergeordneten Zone entfernen. Nach der Migration können Sie die DNSSEC-Validierung wieder aktivieren, indem Sie DNSSEC in der neuen Hosting-Zone konfigurieren und den entsprechenden DS-Eintrag zur übergeordneten Zone hinzufügen.

4. Stellen Sie sicher, dass keine anderen laufenden Operationen von der migrierenden Hosting-Zone abhängen

Einige Vorgänge hängen von der DNS-Auflösung in der migrierenden Hostzone ab. Beispielsweise müssen bei der TLS/SSL Zertifikatserneuerung möglicherweise Änderungen am DNS-Eintrag vorgenommen werden, und der Anbieter versucht, den DNS-Eintrag als Validierungsmethode aufzulösen. Vor der Migration sollten Sie sicherstellen, dass kein anderer Vorgang ausgeführt wird, um unerwartete Auswirkungen der Migration der Hosting-Zone zu vermeiden.

Schritt 2: Erstellen der neuen gehosteten Zone

Erstellen Sie die neue Hosting-Zone in dem Konto, zu dem Sie die Hostzone migrieren möchten.

Wählen Sie die Registerkarte mit den Anweisungen für die Konsole AWS CLI oder.

CLI

Geben Sie den folgenden Befehl ein:

aws route53 create-hosted-zone \ 
            --name $hosted_zone_name \ 
            --caller-reference $unique_string

Weitere Informationen finden Sie unter create-hosted-zone.

Console
So erstellen Sie die neue gehostete Zone mit einem anderen Konto

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Route 53-Konsole unter https://console.aws.amazon.com/route53/.

    Melden Sie sich mit den Anmeldeinformationen für das Konto an, zu dem Sie die gehostete Zone migrieren möchten.

  2. Erstellen Sie eine gehostete Zone. Weitere Informationen finden Sie unter Erstellen einer öffentlichen gehosteten Zone.

  3. Notieren Sie sich die ID der gehosteten Zone. In einigen Fällen benötigen Sie diese Informationen zu einem späteren Zeitpunkt.

  4. Melden Sie sich bei der Route 53-Konsole ab.

Senken Sie die NS-TTL auch in der neuen Zone, ähnlich der Einstellung „Niedrigere TTL“ in Vorbereitung. Schritt 1, Senken Sie die TTL-Einstellung.

Schritt 3: (Optional) Migrieren Sie die Zustandsprüfungen

Sie können DNS-Einträge im neuen Konto den Route 53-Zustandsprüfungen des Kontos zuordnen, von dem Sie migrieren. Um eine Route 53-Zustandsprüfung zu migrieren, müssen Sie in Ihrem neuen Konto neue Zustandsprüfungen mit derselben Konfiguration wie Ihre vorhandenen erstellen. Weitere Informationen finden Sie unter Amazon Route 53-Zustandsprüfungen erstellen .

Schritt 4: Migrieren Sie Datensätze von der alten Hosting-Zone zur neuen Hosting-Zone

Sie können Datensätze von einem AWS-Konto zu einem anderen migrieren, indem Sie die Konsole oder die verwenden AWS CLI.

Console

Wenn Ihre Zone nur wenige Datensätze enthält, können Sie erwägen, die Route 53-Konsole zu verwenden, um die Datensätze in Ihrer alten Zone aufzulisten, sie zu notieren und sie in der neuen Zone zu erstellen. Wenn Sie den Integritätscheck migriert habenSchritt 3: (Optional) Migrieren Sie die Zustandsprüfungen, sollten Sie beim Erstellen der Datensätze in der neuen Hosting-Zone die neue Integritätsprüfungs-ID angeben. Weitere Informationen finden Sie unter den folgenden Themen:

Sie sollten die NS-TTL auch in der neuen Zone senken, ähnlich der Einstellung „Niedrigere TTL“ in Schritt 1.

CLI

Wenn Ihre Zone eine große Anzahl von Datensätzen enthält, können Sie die Datensätze, die Sie migrieren möchten, in eine Datei exportieren, die Datei bearbeiten und dann die bearbeitete Datei verwenden, um Datensätze in der neuen Hosting-Zone zu erstellen. Das folgende Verfahren verwendet AWS CLI-Befehle, obwohl zu diesem Zweck auch Tools von Drittanbietern verfügbar sind.

  1. Führen Sie den folgenden Befehl aus: 

    aws route53 list-resource-record-sets --hosted-zone-id hosted-zone-id > path-to-output-file

    Beachten Sie Folgendes:

    • Geben Sie für hosted-zone-id die ID der alten Hosting-Zone an, die die Datensätze enthält, die Sie migrieren möchten.

    • Geben Sie für path-to-output-file den Verzeichnispfad und den Dateinamen an, in dem Sie die Ausgabe speichern möchten.

    • Das >-Zeichen sendet die Ausgabe an die angegebene Datei.

    • Die verarbeitet AWS CLI automatisch die Paginierung für Hosting-Zonen, die mehr als 100 Datensätze enthalten. Weitere Informationen finden Sie im AWS Command Line Interface Benutzerhandbuch unter Verwenden der Paginierungsoptionen der AWS Befehlszeilenschnittstelle.

      Wenn Sie eine andere programmatische Methode zum Auflisten von Datensätzen verwenden, z. B. einen der AWS SDKs, können Sie maximal 100 Datensätze pro Ergebnisseite abrufen. Wenn die gehostete Zone mehr als 100 Datensätze enthält, müssen Sie mehrere Anforderungen zur Auflistung aller Datensätze übermitteln.

    Erstellen Sie eine Kopie dieser Ausgabe. Nachdem Sie Datensätze in der neuen Hosting-Zone erstellt haben, empfehlen wir, den AWS CLI list-resource-record-sets Befehl für die neue Hosting-Zone auszuführen und die beiden Ausgaben zu vergleichen, um sicherzustellen, dass alle Datensätze erstellt wurden.

  2. Bearbeiten Sie die Datensätze, die Sie migrieren möchten.

    Bearbeiten Sie die exportierte Datei, bevor Sie sie mit dem change-resource-record-sets Befehl verwenden können. Sie können diese Änderungen mithilfe der Such- und Ersetzungsfunktion in einem Texteditor vornehmen.

    Anmerkung

    Die folgenden Schritte beschreiben die manuelle Bearbeitung mit einem Texteditor. Fortgeschrittene Benutzer können diese Transformationen mithilfe von programmatischen Tools wie jq, Python oder anderen Skriptsprachen automatisieren.

    Öffnen Sie eine Kopie der Datei, die Sie in Schritt 1 dieses Verfahrens erstellt haben und die die Datensätze enthält, die Sie migrieren möchten, und nehmen Sie die folgenden Änderungen vor:

    • Ersetzen Sie das ResourceRecordSets Element oben in der Datei durch Changes Element.

    • Optional — füge ein Comment Element hinzu.

    • Löschen Sie die Zeilen, die sich auf die NS- und SOA-Einträge des Namens der gehosteten Zone beziehen. Die neue gehostete Zone verfügt bereits über diese Datensätze.

    • Fügen Sie für jeden Datensatz ein Element Action und ein ResourceRecordSets Element hinzu und fügen Sie nach Bedarf öffnende und schließende Klammern ({ }) hinzu, damit der JSON-Code gültig ist.

      Anmerkung

      Sie können einen JSON-Validator einsetzen, um sicherzustellen, dass alle Klammern an den erforderlichen Stellen vorhanden sind. Um einen Online-JSON-Validator zu finden, suchen Sie in Ihrem Browser nach „JSON-Validator“.

    • Wenn die gehostete Zone Aliasse enthält, die sich auf andere Datensätze in derselben gehosteten Zone beziehen, nehmen Sie die folgenden Änderungen vor:

      • Ändern Sie die ID der gehosteten Zone in die ID der neuen gehosteten Zone.

        Wichtig

        Wenn der Aliaseintrag auf eine andere Ressource verweist, z. B. auf einen Load Balancer, ändern Sie die Hosting-Zonen-ID nicht in die Hosting-Zonen-ID der Domain. Wenn Sie die Hosting-Zonen-ID versehentlich ändern, setzen Sie die Hosting-Zonen-ID auf die Hosting-Zonen-ID der Ressource selbst zurück, nicht auf die Hosting-Zonen-ID der Domain. Die ID der gehosteten Zone der Ressource befindet sich in der AWS Konsole, in der die Ressource erstellt wurde.

      • Verschieben Sie die Alias-Datensätze an das Ende der Datei. Route 53 muss den Datensatz erstellen, auf den sich ein Alias-Datensatz bezieht, ehe es den Alias-Datensatz erstellen kann.

        Wichtig

        Wenn ein oder mehrere Alias-Datensätze auf andere Alias-Datensätze verweisen, müssen die Datensätze, die das Alias-Ziel darstellen, vor den referenzierenden Datensätzen aufgeführt werden. Beispiel: Wenn das Alias-Ziel für alias.alias.example.com alias.example.com ist, muss alias.example.com zuerst in der Datei aufgeführt werden.

      • Löschen Sie alle Alias-Datensätze, die Datenverkehr zu einer Datenverkehrsrichtlinien-Instance umleiten. Notieren Sie sich die Datensätze, sodass Sie sie zu einem späteren Zeitpunkt erneut erstellen können.

    • Wenn Sie Integritätsprüfungen migriert habenSchritt 3: (Optional) Migrieren Sie die Zustandsprüfungen, ändern Sie die Datensätze, um sie der neu erstellten Zustandsprüfung IDs zuzuordnen.

    Das folgende Beispiel zeigt die bearbeitete Version von Datensätzen für eine gehostete Zone für example.com. Der rote, kursive Text ist neu:

    {
    "Comment": "string",
    "Changes": [
        {
            "Action": "CREATE",
            "ResourceRecordSet":{
                "ResourceRecords": [
                    {
                        "Value": "192.0.2.4"
                    }, 
                    {
                        "Value": "192.0.2.5"
                    }, 
                    {
                        "Value": "192.0.2.6"
                    }
                ], 
                "Type": "A", 
                "Name": "route53documentation.com.", 
                "TTL": 300
            }
        },
        {
            "Action": "CREATE",
            "ResourceRecordSet":{
                "AliasTarget": {
                    "HostedZoneId": "Z3BJ6K6RIION7M",
                    "EvaluateTargetHealth": false,
                    "DNSName": "s3-website-us-west-2.amazonaws.com."
                },
                "Type": "A",
                "Name": "www.route53documentation.com."
            }
        }
    ]
}

  3. Teilen Sie große Dateien in kleinere Dateien auf

    Wenn Sie viele Datensätze haben oder Datensätze, die viele Werte enthalten (z. B. zahlreiche IP-Adressen), müssen Sie die Datei möglicherweise in mehrere kleinere Dateien aufteilen. Die Maximalwerte sind:

    • Eine Datei darf maximal 1 000 Datensätze enthalten.

    • Die maximale Gesamtlänge der Werte in allen Value-Elementen ist auf 32 000 Byte begrenzt.

  4. Erstellen Sie Datensätze in der neuen Hosting-Zone

    Geben Sie die folgende CLI ein:

    aws route53 change-resource-record-sets \
            --hosted-zone-id new-hosted-zone-id \
            --change-batch file://path-to-file-that-contains-records

    Geben Sie die folgenden Werte an:

    • Geben Sie für new-hosted-zone-id die ID der neuen gehosteten Zone an.

    • Geben Sie für path-to-file-that-contains-records den Verzeichnispfad und den Dateinamen an, die Sie in den vorherigen Schritten bearbeitet haben.

    Wenn Sie Alias-Datensätze gelöscht haben, mithilfe derer der Datenverkehr zu einer Datenverkehrsrichtlinien-Instance umgeleitet wird, erstellen Sie diese mit der Route 53-Konsole neu. Weitere Informationen finden Sie unter Erstellen von Datensätzen mithilfe der Amazon-Route-53-Konsole.

Schritt 5: Vergleichen Sie Datensätze in den alten und neuen Hosting-Zonen

Um zu bestätigen, dass Sie alle Ihre Datensätze in der neuen Hosting-Zone erfolgreich erstellt haben, geben Sie den folgenden CLI-Befehl ein, um die Datensätze in der neuen Hosting-Zone aufzulisten und die Ausgabe mit der Liste der Datensätze aus der alten Hosting-Zone zu vergleichen. 

aws route53 list-resource-record-sets \
            --hosted-zone-id new-hosted-zone-id \
            --output json > path-to-output-file

Geben Sie die folgenden Werte an:

  • Geben Sie für new-hosted-zone-id die ID der neuen Hosting-Zone an.

  • Geben Sie für path-to-output-file den Verzeichnispfad und den Dateinamen an, in dem Sie die Ausgabe speichern möchten. Verwenden Sie einen Dateinamen, der sich von dem Dateinamen unterscheidet, den Sie in Schritt 4 verwendet haben.

    Das >-Zeichen sendet die Ausgabe an die angegebene Datei.

Vergleichen Sie die Ausgabe mit der Ausgabe aus Schritt 4. Abgesehen von den Werten der NS- und SOA-Einträge und allen Änderungen, die Sie in Schritt 4 vorgenommen haben (z. B. unterschiedliche Hostingzonen IDs - oder Domainnamen), sollten die beiden Ausgaben identisch sein.

Wenn die Datensätze in der neuen Hosting-Zone nicht mit den Datensätzen in der alten Hosting-Zone übereinstimmen, gehen Sie wie folgt vor:

  • Nehmen Sie kleinere Korrekturen über die Route 53-Konsole vor. Weitere Informationen finden Sie unter Bearbeiten von Datensätzen.

  • Löschen Sie alle Datensätze außer den NS- und SOA-Datensätzen in der neuen Hosting-Zone, und wiederholen Sie den Vorgang in Schritt 4.

Schritt 6: Aktualisieren Sie die Domainregistrierung, um Nameserver für die neue Hosting-Zone zu verwenden

Wenn Sie mit der Migration der Datensätze in die neue Hosting-Zone fertig sind, ändern Sie die Nameserver für die Domainregistrierung so, dass sie die Nameserver für die neue Hosting-Zone verwenden. Weitere Informationen finden Sie unter Amazon Route 53 zum DNS-Service für eine bestehende Domain machen.

Wenn Ihre gehostete Zone verwendet wird — wenn Ihre Benutzer beispielsweise den Domainnamen verwenden, um eine Website aufzurufen oder auf eine Webanwendung zuzugreifen — sollten Sie weiterhin den Verkehr und die Verfügbarkeit der gehosteten Zone überwachen, einschließlich Website- oder Anwendungsverkehr, E-Mail usw.

  • Wenn sich der Verkehr verlangsamt oder stoppt — Stellen Sie den Name-Service für die Domainregistrierung wieder auf die vorherigen Nameserver der alten Hosting-Zone um. Ergründen Sie anschließend, was schiefgelaufen ist.

  • Wenn der Verkehr nicht beeinträchtigt wird — Fahren Sie mit dem nächsten Schritt fort.

Schritt 7: Ändern Sie die TTL für den NS-Eintrag wieder auf einen höheren Wert

Ändern Sie in der neuen Hosting-Zone die TTL für den NS-Eintrag auf einen typischeren Wert, z. B. 172800 Sekunden (zwei Tage). Dadurch wird die Latenz für Ihre Benutzer verbessert, da sie nicht so oft darauf warten müssen, dass DNS-Resolver eine Abfrage für die Namenserver Ihrer Domäne senden.

Um die TTL zu ändern

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Route 53-Konsole unter https://console.aws.amazon.com/route53/.

  2. Wählen Sie im Navigationsbereich die Option Gehostete Zonen aus.

  3. Wählen Sie den Namen der gehosteten Zone aus.

  4. Wählen Sie den NS-Eintrag und dann im Bereich Datensatzdetails die Option Datensatz bearbeiten aus.

  5. Ändern Sie den Wert von TTL (Sekunden) auf die Anzahl der Sekunden, für die DNS-Resolver die Namen der Nameserver für Ihre Domain zwischenspeichern sollen. Wir empfehlen einen Wert von 172 800 Sekunden.

  6. Wählen Sie Speichern.

Schritt 8: Aktivieren Sie die DNSSEC-Signatur erneut und richten Sie die Vertrauenskette ein (falls erforderlich)

Sie können die DNSSEC-Signatur in zwei Schritten wieder aktivieren:

  1. Aktivieren Sie die DNSSEC-Signatur für Route 53 und fordern Sie Route 53 auf, einen Key Signing Key (KSK) auf der Grundlage einer vom Kunden verwalteten Schlüsseleingabe zu erstellen. AWS Key Management Service

  2. Erstellen Sie eine Vertrauenskette für die gehostete Zone, indem Sie der übergeordneten Zone einen DS-Eintrag (Delegation Signer) hinzufügen, sodass DNS-Antworten mit vertrauenswürdigen kryptografischen Signaturen authentifiziert werden können.

Detaillierte Anweisungen finden Sie unter Aktivieren der DNSSEC-Signierung und Aufbau einer Vertrauenskette.

Schritt 9: (Optional) Löschen Sie die alte Hosting-Zone

Wenn Sie sicher sind, die alte gehostete Zone nicht mehr zu benötigen, können Sie diese löschen. Detaillierte Anweisungen finden Sie unter Löschen einer öffentlichen gehosteten Zone.

Wichtig

Löschen Sie die alte gehostete Zone bzw. Datensätze in dieser gehosteten Zone nicht während mindestens 48 Stunden, nachdem Sie die Domänenregistrierung aktualisiert haben, damit für die neue gehostete Zone Nameserver verwendet werden. Wenn Sie die alte gehostete Zone löschen, bevor die DNS-Resolver die Verwendung der Datensätze in dieser gehosteten Zone einstellen, könnte Ihre Domäne im Internet nicht verfügbar sein, bis Resolver die neue gehostete Zone verwenden.