Migración de una zona alojada a otra cuenta de AWS - Amazon Route 53
Paso 1: prepare todo para la migraciónPaso 2: Crear la zona alojada nuevaPaso 3 (opcional): migre las comprobaciones de estadoPaso 4: migre los registros de la zona alojada anterior a la nueva zona alojadaPaso 5: Comparar los registros de la zona alojada nueva con los de la antiguaPaso 6: Actualizar el registro de dominio para que utilice los servidores de nombres de la zona alojada nuevaPaso 7: volver a cambiar el TTL del registro NS a un valor más altoPaso 8: vuelva a activar la firma de DNSSEC y establezca la cadena de confianza (si es necesario)Paso 9: Eliminar la zona alojada antigua (opcional)

Migración de una zona alojada a otra cuenta de AWS

Cuando quiera migrar una zona alojada a una Cuenta de AWS diferente, siga los pasos a continuación.

Estos pasos son los más adecuados para las zonas alojadas con cambios de registro poco frecuentes. En el caso de las zonas alojadas con actualizaciones de registro frecuentes, tenga en cuenta lo siguiente:

  • No actualice ningún registro de recursos durante la migración.

  • Publique los cambios en los registros de recursos tanto en las zonas alojadas antiguas como en las nuevas una vez transferida la delegación.

Requisitos previos

Instala o actualiza la de AWS CLI:

Para obtener información sobre cómo descargar, instalar y configurar la AWS CLI, consulte la Guía del usuario de la AWS Command Line Interface.

nota

Configure la CLI de forma que pueda usarla cuando utilice tanto la cuenta que ha creado la zona alojada como la cuenta a la que está migrando dicha zona. Para obtener más información, consulte Configure (Configurar) en la Guía del usuario de AWS Command Line Interface.

Si ya está utilizando la AWS CLI, le recomendamos que actualice a la versión más reciente de esta para que los comandos de la CLI admitan las últimas características de Route 53.

Paso 1: prepare todo para la migración

Los pasos de preparación ayudan a minimizar los riesgos asociados a la migración de una zona alojada.

1. Controle la disponibilidad de zonas

Puede supervisar la zona para comprobar la disponibilidad de sus nombres de dominio. Esto puede ayudar a solucionar cualquier problema que pueda provocar la reversión de la migración. Puede supervisar los nombres de dominio con mayor volumen de tráfico por medio de CloudWatch o el registro de consultas. Para obtener más información sobre la configuración del registro de consultas, consulte Monitoreo de Amazon Route 53.

La supervisión se puede realizar a través de un script de shell o mediante un servicio de terceros. Sin embargo, no debería ser la única señal para determinar si se requiere una reversión, ya que es posible que también reciba comentarios de sus clientes debido a que un dominio no está disponible.

2. Reduzca la configuración del TTL

La opción TTL (tiempo de vida) de un registro especifica el tiempo que quiere que los solucionadores de DNS tengan en caché el registro y se use la información de la memoria caché. Cuando el TTL vence, un solucionador envía otra consulta al proveedor de servicios DNS para que un dominio obtenga la información más reciente.

Normalmente, la configuración de TTL para el registro NS es de 172 800 segundos o dos días. El registro NS muestra una lista de los servidores de nombres que el sistema de nombres de dominio (DNS) puede utilizar para obtener información acerca de cómo dirigir el tráfico para su dominio. Si reduce el TTL del registro NS, tanto en su proveedor de servicios DNS actual como en Route 53, se reducirá el tiempo de inactividad de su dominio si descubre un problema mientras realiza la migración de DNS a Route 53. Si no reduce el TTL, su dominio podría no estar disponible en Internet durante un máximo de dos días si algo va mal.

Cómo reducir el TTL

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Route 53 en https://console.aws.amazon.com/route53/.

  2. Seleccione Zonas alojadas en el panel de navegación.

  3. Elija el nombre de la zona alojada.

  4. Seleccione el registro NS y, en el panel Detalles del registro, seleccione Editar registro.

  5. Cambie el valor de TTL (Seconds) (Segundos). Le recomendamos que especifique un valor entre 60 segundos y 900 segundos (15 minutos).

  6. Seleccione Save.

3. Elimine el registro de DS de la zona principal (si DNSSEC está configurado)

Si ha configurado DNSSEC para su dominio, quite el registro de Delegation Signer (DS) de la zona principal antes de migrar el dominio a Route 53.

Si la zona principal está alojada a través de Route 53, consulte Eliminar claves públicas de un dominio para obtener más información. Si la zona principal está alojada a través de otro registrador, comuníquese con este para eliminar el registro DS.

Actualmente, Route 53 no admite la migración de la configuración de DNSSEC. Por lo tanto, deberá desactivar la validación de DNSSEC realizada en su dominio antes de la migración. Para ello, elimine el registro DS de la zona principal. Tras la migración, podrá volver a activar la validación de DNSSEC, para lo que deberá configurar DNSSEC en la nueva zona alojada y añadir el registro DS correspondiente a la zona principal.

4. Asegúrese de que no haya otras operaciones en curso que dependan de la zona alojada que se está migrando

Algunas operaciones dependen de la resolución del DNS en la zona alojada que se está migrando; por ejemplo, el proceso de renovación del certificado TLS/SSL puede requerir cambios en el registro de DNS y el proveedor intentará resolver el registro de DNS como el método de validación. Antes de hacer la migración, debe asegurarse de que no se esté llevando a cabo ninguna otra operación para evitar que la migración de la zona alojada se vea afectada de forma inesperada.

Paso 2: Crear la zona alojada nueva

Cree la zona alojada nueva en la cuenta a la que desea migrar la zona alojada.

Seleccione la pestaña correspondiente para ver las instrucciones de la AWS CLI o la consola.

CLI

Escriba el siguiente comando:

aws route53 create-hosted-zone \ 
            --name $hosted_zone_name \ 
            --caller-reference $unique_string

Para obtener más información, consulte create-hosted-zone.

Console
Para crear la zona alojada nueva utilizando otra cuenta

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Route 53 en https://console.aws.amazon.com/route53/.

    Inicie sesión con las credenciales de la cuenta a la que desea migrar la zona alojada.

  2. Cree una zona alojada. Para obtener más información, consulte Crear una zona alojada pública.

  3. Anote el ID de la zona alojada. En algunos casos, necesitará esta información más adelante durante el proceso.

  4. Cierre la sesión en la consola de Route 53.

Reduzca también el TTL de NS en la nueva zona, de forma similar al ajuste para reducir el TTL como preparación en el paso 1.

Paso 3 (opcional): migre las comprobaciones de estado

Puede asociar los registros de DNS de la nueva cuenta con las comprobaciones de estado de Route 53 de la cuenta desde la que está realizando la migración. Para migrar una comprobación de estado de Route 53, debe crear nuevas comprobaciones de estado en la cuenta nueva con la misma configuración que las existentes. Para obtener más información, consulte Creación de comprobaciones de estado de Amazon Route 53 .

Paso 4: migre los registros de la zona alojada anterior a la nueva zona alojada

Para migrar los registros de una Cuenta de AWS a otra, puede utilizar la consola o la AWS CLI.

Console

Si su zona contiene solo unos pocos registros, puede utilizar la consola de Route 53 para enumerar los registros de la zona anterior, anotarlos y crearlos en la nueva zona. Si migró la comprobación de estado en Paso 3 (opcional): migre las comprobaciones de estado, cuando cree los registros en la nueva zona alojada, deberá especificar el nuevo identificador de comprobación de estado. Para obtener más información, consulte los temas siguientes:

También debe reducir el TTL de NS en la nueva zona, de forma similar a la configuración para reducir el TTL en el paso 1.

CLI

Si su zona contiene una gran cantidad de registros, puede exportar los registros que quiere migrar a un archivo, editar el archivo y, a continuación, utilizar el archivo editado para crear los registros en la zona alojada nueva. El siguiente procedimiento utiliza comandos de la CLI de AWS, aunque también hay herramientas de terceros disponibles para este fin.

  1. Ejecuta el siguiente comando: 

    aws route53 list-resource-record-sets --hosted-zone-id hosted-zone-id > path-to-output-file

    Tenga en cuenta lo siguiente:

    • En hosted-zone-id, especifique el ID de la zona alojada anterior que contiene los registros que desea migrar.

    • En path-to-output-file, especifique la ruta del directorio y el nombre del archivo en el que desea guardar la salida.

    • El carácter > envía la salida al archivo especificado.

    • La AWS CLI se encarga automáticamente de la paginación de las zonas alojadas que contienen más de 100 registros. Para obtener más información, consulte Uso de las opciones de paginación de la interfaz de línea de comandos de AWS en la Guía del usuario de AWS Command Line Interface.

      Si utiliza otro método de programación para crear una lista de los registros, como uno de los AWS SDK, puede conseguir un máximo de 100 registros por página de resultados. Si la zona alojada contiene más de 100 registros, debe enviar varias solicitudes para conseguir todos los registros.

    Haga una copia de esta salida. Después de crear los registros en la zona alojada nueva, le recomendamos que ejecute en esta el comando AWS CLI de la list-resource-record-sets y que compare las dos salidas para asegurarse de que se han creado todos los registros.

  2. Edite los registros que quiera migrar.

    Edite el archivo exportado para poder usarlo con el comando change-resource-record-sets. Para efectuar estos cambios, puede usar la función de búsqueda y sustitución en un editor de texto.

    nota

    En los pasos siguientes se describe la edición manual mediante un editor de texto. Los usuarios avanzados pueden automatizar estas transformaciones con herramientas programáticas como jq, Python u otros lenguajes de secuencias de comandos.

    Abra una copia del archivo que creó en el paso 1 de este procedimiento que contenga los registros que desee migrar y realice los siguientes cambios:

    • Sustituya el elemento ResourceRecordSets de la parte superior del archivo por el elemento Changes.

    • Opcional: agregue un elemento Comment.

    • Elimine las líneas relacionadas con los registros SOA y NS del nombre de la zona alojada. La zona alojada nueva ya tiene esos registros.

    • Para cada registro, añada un elemento Action y ResourceRecordSets, y añada corchetes de apertura y cierre ({ }) según sea necesario para que el código JSON sea válido.

      nota

      Puede utilizar un validador JSON para verificar que todas las llaves y corchetes están en los lugares correctos. Para encontrar un validador de JSON en línea, busque «validador de JSON» en su navegador.

    • Si la zona alojada contiene algún alias que hace referencia a otros registros de la misma zona alojada, realice los siguientes cambios:

      • Cambie el ID de la zona alojada por el ID de la zona alojada nueva.

        importante

        Si el registro de alias apunta a otro recurso, como un equilibrador de carga, no cambie el ID de zona alojada al ID de zona alojada del dominio. Si cambia el ID de zona alojada por accidente, revierta el ID de zona alojada al ID de zona alojada del recurso en sí, no al ID de zona alojada del dominio. Ese ID de la zona alojada del recurso se puede encontrar en la consola de AWS donde se creó el recurso.

      • Mueva los registros de alias a la parte inferior del archivo. Route 53 debe crear el registro al que hace referencia un registro de alias antes de crear el propio registro de alias.

        importante

        Si uno o varios registros de alias hacen referencia a otros registros de alias, los registros que son el destino del alias deben aparecer en el archivo antes que los registros de alias que hacen de referencia a ellos. Por ejemplo, si alias.example.com es el destino de alias para alias.alias.example.com, alias.example.com debe aparecer primero en el archivo.

      • Elimine los registros de alias que dirijan el tráfico a una instancia de políticas de tráfico. Anote los registros para que pueda volver a crearlos más adelante.

    • Si migró las comprobaciones de estado en Paso 3 (opcional): migre las comprobaciones de estado, cambie los registros para asociarlos a los ID de las comprobaciones de estado recién creados.

    En el siguiente ejemplo se muestra la versión editada de los registros de una zona alojada para example.com. El texto en cursiva y en color rojo es nuevo:

    {
    "Comment": "string",
    "Changes": [
        {
            "Action": "CREATE",
            "ResourceRecordSet":{
                "ResourceRecords": [
                    {
                        "Value": "192.0.2.4"
                    }, 
                    {
                        "Value": "192.0.2.5"
                    }, 
                    {
                        "Value": "192.0.2.6"
                    }
                ], 
                "Type": "A", 
                "Name": "route53documentation.com.", 
                "TTL": 300
            }
        },
        {
            "Action": "CREATE",
            "ResourceRecordSet":{
                "AliasTarget": {
                    "HostedZoneId": "Z3BJ6K6RIION7M",
                    "EvaluateTargetHealth": false,
                    "DNSName": "s3-website-us-west-2.amazonaws.com."
                },
                "Type": "A",
                "Name": "www.route53documentation.com."
            }
        }
    ]
}

  3. Divida los archivos grandes en archivos más pequeños.

    Si tiene una gran cantidad de registros o registros con muchos valores (por ejemplo, una gran cantidad de direcciones IP), es posible que tenga que dividir el archivo en archivos más pequeños. Los valores máximos son:

    • Cada archivo puede contener un máximo de 1 000 registros.

    • La longitud combinada máxima de los valores de todos los elementos Value es de 32 000 bytes.

  4. Cree registros en la zona alojada nueva.

    Ingrese la siguiente CLI:

    aws route53 change-resource-record-sets \
            --hosted-zone-id new-hosted-zone-id \
            --change-batch file://path-to-file-that-contains-records

    Especifique los siguientes valores:

    • En new-hosted-zone-id, especifique el ID de la zona alojada nueva.

    • En path-to-file-that-contains-records, especifique la ruta del directorio y el nombre del archivo que editó en los pasos anteriores.

    Si ha eliminado registros de alias que dirigen el tráfico a una instancia de políticas de tráfico, vuelva a crearlos mediante la consola de Route 53. Para obtener más información, consulte Creación de registros con la consola de Amazon Route 53.

Paso 5: Comparar los registros de la zona alojada nueva con los de la antigua

Para confirmar que haya creado correctamente todos los registros en la zona alojada nueva, ingrese el siguiente comando de la CLI para obtener una lista de los registros que contiene la zona alojada nueva y compare la salida con la lista de registros de la zona alojada antigua. 

aws route53 list-resource-record-sets \
            --hosted-zone-id new-hosted-zone-id \
            --output json > path-to-output-file

Especifique los siguientes valores:

  • En new-hosted-zone-id, especifique el ID de la zona alojada nueva.

  • En path-to-output-file, especifique la ruta del directorio y el nombre del archivo en el que desea guardar la salida. Utilice un nombre de archivo diferente al que ha utilizado en el paso 4.

    El carácter > envía la salida al archivo especificado.

Compare la salida con la salida del paso 4. Aparte de los valores de los registros SOA y NS y de los cambios que haya hecho en el paso 4 (como los ID de la zona alojada o los nombres de dominio diferentes), las dos salidas deberían ser idénticas.

Si los registros de la zona alojada nueva no coinciden con los registros de la antigua, opte por alguna de estas posibilidades:

  • Realice pequeñas correcciones mediante la consola de Route 53. Para obtener más información, consulte Editar registros.

  • Elimine todos los registros, excepto los registros SOA y NS, de la zona alojada nueva y repita el procedimiento del paso 4.

Paso 6: Actualizar el registro de dominio para que utilice los servidores de nombres de la zona alojada nueva

Cuando termine de migrar los registros a la zona alojada nueva, cambie los servidores de nombres del registro de dominio para utilizar los servidores de nombres de la zona alojada nueva. Para obtener más información, consulte Establecimiento de Amazon Route 53 como el servicio DNS de un dominio existente.

Si está utilizando la zona alojada, por ejemplo, si los usuarios utilizan el nombre de dominio para navegar a un sitio web u obtener acceso a una aplicación web, debe seguir supervisando el tráfico y la disponibilidad de la zona alojada, incluido el tráfico del sitio web o la aplicación, el correo electrónico, etc.

  • Si el tráfico se reduce o se detiene: cambie el servicio de nombres del registro de dominio por los servidores de nombres anteriores de la zona alojada anterior. A continuación, determine qué ha fallado.

  • Si el tráfico no se ve afectado: continúe con el próximo paso.

Paso 7: volver a cambiar el TTL del registro NS a un valor más alto

En la zona alojada nueva, cambie el TTL del registro NS a un valor más normal como, por ejemplo, 172 800 segundos (dos días). Esto mejorará la latencia de los usuarios, ya que no tendrán que esperar tan a menudo para que los solucionadores de DNS envíen una consulta para obtener los servidores de nombres de su dominio.

Cómo cambiar el TTL:

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Route 53 en https://console.aws.amazon.com/route53/.

  2. Seleccione Zonas alojadas en el panel de navegación.

  3. Elija el nombre de la zona alojada.

  4. Seleccione el registro NS y, en el panel Detalles del registro, seleccione Editar registro.

  5. Cambie el valor de TTL (segundos) por el número de segundos en que desea que los solucionadores de DNS almacenen en caché los nombres de los servidores de nombres de su dominio. Le recomendamos un valor de 172 800 segundos.

  6. Seleccione Save.

Paso 8: vuelva a activar la firma de DNSSEC y establezca la cadena de confianza (si es necesario)

Para volver a habilitar la firma de DNSSEC, siga estos dos pasos:

  1. Habilite la firma de DNSSEC para Route 53 y solicite que Route 53 cree una clave de firma de claves (KSK) basada en una clave administrada por el cliente en AWS Key Management Service.

  2. Cree una cadena de confianza para la zona alojada. Para ello, agregue un registro de firmante de delegación (DS) a la zona principal, de modo que las respuestas de DNS se puedan autenticar con firmas criptográficas de confianza.

Para obtener instrucciones, consulte Activar la firma de DNSSEC y establecer una cadena de confianza.

Paso 9: Eliminar la zona alojada antigua (opcional)

Cuando esté seguro de que ya no necesita la zona alojada antigua, puede eliminarla si lo desea. Para obtener instrucciones, consulte Eliminación de una zona alojadas pública.

importante

No elimine la antigua zona alojada o ningún registro de dicha zona durante al menos 48 horas después de actualizar el registro de dominio para que use servidores de nombres de la nueva zona alojada. Si elimina la antigua zona alojada antes de que los solucionadores de DNS dejen de utilizar los registros de dicha zona, puede que su dominio deje de estar disponible en Internet hasta que los solucionadores comiencen a usar la nueva zona alojada.