Migrasi zona yang dihosting ke akun lain AWS - Amazon Route 53
Langkah 1: Bersiaplah untuk MigrasiLangkah 2: Membuat zona yang di-hosting baruLangkah 3: (Opsional) Migrasikan pemeriksaan kesehatanLangkah 4: Migrasikan catatan dari zona host lama ke zona host baruLangkah 5: Bandingkan catatan di zona host lama dan baruLangkah 6: Perbarui pendaftaran domain untuk menggunakan server nama untuk zona host baruLangkah 7: Ubah TTL untuk catatan NS kembali ke nilai yang lebih tinggiLangkah 8: Aktifkan kembali penandatanganan DNSSEC dan buat rantai kepercayaan (jika diperlukan)Langkah 9: (Opsional) hapus zona host lama

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Migrasi zona yang dihosting ke akun lain AWS

Saat memigrasikan zona yang dihosting ke zona lain Akun AWS, ikuti langkah-langkah yang disarankan ini.

Langkah-langkah ini paling cocok untuk zona yang dihosting dengan perubahan catatan yang jarang terjadi. Untuk zona yang dihosting dengan pembaruan rekaman yang sering, pertimbangkan hal berikut:

  • Jangan memperbarui catatan sumber daya apa pun selama migrasi.

  • Publikasikan perubahan catatan sumber daya di zona host lama dan baru setelah delegasi ditransfer.

Prasyarat

Instal atau tingkatkan AWS CLI:

Untuk informasi tentang mengunduh, menginstal, dan mengonfigurasi AWS CLI, lihat Panduan AWS Command Line Interface Pengguna.

catatan

Mengkonfigurasi CLI agar Anda dapat menggunakannya ketika menggunakan akun yang membuat zona yang di-hosting dan akun yang dimigrasi ke zona yang di-hosting. Untuk informasi selengkapnya, lihat Konfigurasi dalam Panduan Pengguna AWS Command Line Interface

Jika Anda sudah menggunakan AWS CLI, kami sarankan Anda meningkatkan ke versi terbaru CLI sehingga perintah CLI mendukung fitur Route 53 terbaru.

Langkah 1: Bersiaplah untuk Migrasi

Langkah-langkah persiapan membantu Anda meminimalkan risiko yang terkait dengan migrasi zona yang dihosting.

1. Memantau ketersediaan zona

Anda dapat memantau zona untuk ketersediaan nama domain Anda. Ini dapat membantu Anda mengatasi masalah apa pun yang mungkin menyebabkan pengembalian migrasi. Anda dapat memantau nama domain Anda dengan sebagian besar lalu lintas dengan menggunakan CloudWatch atau melakukan pencatatan kueri. Untuk informasi selengkapnya tentang menyiapkan pencatatan kueri, lihatMemantau Amazon Route 53.

Pemantauan dapat dilakukan melalui skrip shell, atau melalui layanan pihak ketiga. Namun, seharusnya tidak menjadi satu-satunya sinyal untuk menentukan apakah rollback diperlukan karena Anda mungkin juga mendapatkan umpan balik dari pelanggan Anda karena domain tidak tersedia.

2. Turunkan pengaturan TTL

Pengaturan TTL (waktu untuk tayang) bagi catatan menentukan durasi penyelesai DNS untuk meng-cache catatan dan menggunakan informasi yang di-cache. Ketika TTL berakhir, penyelesai mengirimkan kueri lain ke penyedia layanan DNS untuk domain guna mendapatkan informasi terbaru.

Pengaturan TTL khas untuk catatan NS adalah 172800 detik, atau dua hari. Catatan NS mencantumkan server nama yang dapat digunakan Sistem Nama Domain (DNS) untuk mendapatkan informasi tentang cara merutekan lalu lintas domain Anda. Menurunkan TTL untuk catatan NS, baik dengan penyedia layanan DNS Anda saat ini maupun dengan Route 53, mengurangi waktu henti untuk domain Anda jika Anda menemukan masalah saat Anda memigrasikan DNS ke Route 53. Jika Anda tidak menurunkan TTL, domain mungkin tidak tersedia di internet hingga dua hari jika terjadi kesalahan.

Untuk menurunkan TTL

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Route 53 di https://console.aws.amazon.com/route53/.

  2. Pilih Zona yang dihosting di panel navigasi.

  3. Pilih nama zona yang di-hosting.

  4. Pilih catatan NS, dan di panel Record details, pilih Edit record.

  5. Mengubah nilai TTL (Detik). Kami rekomendasikan Anda menentukan nilai antara 60 detik hingga 900 detik (15 menit).

  6. Pilih Simpan.

3. Hapus catatan DS dari zona induk (Jika Anda memiliki DNSSEC dikonfigurasi)

Jika Anda telah mengonfigurasi DNSSEC untuk domain, hapus catatan Delegation Signer (DS) dari zona induk sebelum memigrasi domain ke Route 53.

Jika zona induk di-host melalui Route 53, lihat Menghapus kunci publik untuk domain untuk informasi selengkapnya. Jika zona induk di-host di registrar lain, hubungi mereka untuk menghapus catatan DS.

Route 53 saat ini tidak mendukung migrasi setelan DNSSEC. Dengan demikian, Anda harus menonaktifkan validasi DNSSEC yang dilakukan terhadap domain Anda sebelum migrasi dengan menghapus catatan DS dari zona induk. Setelah migrasi, Anda dapat mengaktifkan kembali validasi DNSSEC dengan mengonfigurasi DNSSEC di zona host baru dan menambahkan catatan DS masing-masing ke zona induk.

4. Pastikan tidak ada operasi lain yang sedang berlangsung yang bergantung pada zona host yang bermigrasi

Beberapa operasi akan bergantung pada resolusi DNS di zona host yang bermigrasi, misalnya, proses perpanjangan TLS/SSL sertifikat mungkin memerlukan perubahan catatan DNS dan penyedia akan mencoba menyelesaikan catatan DNS sebagai metode validasi. Sebelum migrasi, Anda harus memastikan tidak ada operasi lain yang terjadi, untuk menghindari dampak tak terduga dari migrasi zona yang dihosting.

Langkah 2: Membuat zona yang di-hosting baru

Buat zona host baru di akun tempat Anda ingin memigrasikan zona yang dihosting.

Pilih tab untuk instruksi untuk konsol AWS CLI atau konsol.

CLI

Masukkan perintah berikut:

aws route53 create-hosted-zone \ 
            --name $hosted_zone_name \ 
            --caller-reference $unique_string

Untuk informasi selengkapnya, lihat create-hosted-zone.

Console
Cara membuat zona yang di-hosting baru menggunakan akun yang berbeda

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Route 53 di https://console.aws.amazon.com/route53/.

    Masuk dengan kredensial akun untuk akun yang ingin dimigrasi ke zona yang di-hosting.

  2. Membuat zona yang di-hosting. Untuk informasi selengkapnya, lihat Membuat zona yang di-hosting publik.

  3. Catat ID zona yang di-hosting. Dalam beberapa kasus, Anda akan memerlukan informasi ini nanti dalam prosesnya.

  4. Keluar dari konsol Route 53.

Turunkan NS TTL di zona baru juga, mirip dengan pengaturan TTL Bawah dalam persiapan Langkah 1, Turunkan pengaturan TTL.

Langkah 3: (Opsional) Migrasikan pemeriksaan kesehatan

Anda dapat mengaitkan catatan DNS di akun baru dengan pemeriksaan kesehatan Route 53 dari akun tempat Anda bermigrasi. Untuk memigrasikan pemeriksaan kesehatan Route 53, Anda perlu membuat pemeriksaan kesehatan baru di akun baru Anda dengan konfigurasi yang sama dengan yang sudah ada. Untuk informasi selengkapnya, lihat Membuat pemeriksaan kesehatan Amazon Route 53 .

Langkah 4: Migrasikan catatan dari zona host lama ke zona host baru

Anda dapat memigrasikan rekaman dari satu Akun AWS ke yang lain dengan menggunakan konsol atau file. AWS CLI

Console

Jika zona Anda hanya berisi beberapa catatan, Anda dapat mempertimbangkan untuk menggunakan konsol Route 53 untuk mencantumkan catatan di zona lama Anda, mencatatnya, dan membuatnya di zona baru. Jika Anda telah memigrasikan pemeriksaan kesehatanLangkah 3: (Opsional) Migrasikan pemeriksaan kesehatan, saat membuat catatan di zona host baru, Anda harus menentukan ID pemeriksaan kesehatan baru. Untuk informasi selengkapnya, lihat topik berikut:

Anda harus menurunkan NS TTL di zona baru juga, mirip dengan pengaturan TTL Bawah di Langkah 1.

CLI

Jika zona Anda berisi sejumlah besar catatan, Anda dapat mengekspor catatan yang ingin Anda migrasi ke file, mengedit file, dan kemudian menggunakan file yang diedit untuk membuat catatan di zona host baru. Prosedur berikut menggunakan perintah AWS CLI, meskipun alat pihak ketiga juga tersedia untuk tujuan ini.

  1. Jalankan perintah berikut: 

    aws route53 list-resource-record-sets --hosted-zone-id hosted-zone-id > path-to-output-file

    Perhatikan hal-hal berikut:

    • Untukhosted-zone-id, tentukan ID zona host lama yang berisi catatan yang ingin Anda migrasi.

    • Untukpath-to-output-file, tentukan jalur direktori dan nama file tempat Anda ingin menyimpan outputnya.

    • Karakter > mengirimkan output ke file yang ditentukan.

    • AWS CLI Secara otomatis menangani pagination untuk zona yang dihosting yang berisi lebih dari 100 catatan. Untuk informasi selengkapnya, lihat Menggunakan opsi pagination Antarmuka Baris AWS Perintah di Panduan AWS Command Line Interface Pengguna.

      Jika Anda menggunakan metode terprogram lain untuk membuat daftar catatan, seperti salah satunya AWS SDKs, Anda bisa mendapatkan maksimal 100 catatan per halaman hasil. Jika zona yang di-hosting berisi lebih dari 100 catatan, Anda harus mengirimkan beberapa permintaan untuk mencantumkan semua catatan.

    Buat salinan output ini. Setelah Anda membuat catatan di zona host baru, kami sarankan Anda menjalankan AWS CLI list-resource-record-sets perintah di zona host baru dan membandingkan dua output untuk memastikan bahwa semua catatan dibuat.

  2. Edit catatan yang ingin Anda migrasikan.

    Edit file yang diekspor sebelum Anda dapat menggunakannya dengan change-resource-record-sets perintah. Anda dapat membuat perubahan ini menggunakan fungsi pencarian dan ganti di editor teks.

    catatan

    Langkah-langkah berikut menjelaskan pengeditan manual menggunakan editor teks. Pengguna tingkat lanjut dapat mengotomatiskan transformasi ini menggunakan alat terprogram seperti jq, Python, atau bahasa scripting lainnya.

    Buka salinan file yang Anda buat di langkah 1 prosedur ini yang berisi catatan yang ingin Anda migrasi, dan buat perubahan berikut:

    • Ganti ResourceRecordSets elemen di bagian atas file dengan Changes elemen.

    • Opsional - menambahkan Comment elemen.

    • Hapus baris yang terkait dengan catatan NS dan SOA dari nama zona yang dihosting. zona yang di-hosting baru sudah memiliki catatan tersebut.

    • Untuk setiap catatan, tambahkan ResourceRecordSets elemen Action dan, tambahkan tanda kurung pembuka dan penutup ({ }) sesuai kebutuhan untuk membuat kode JSON valid.

      catatan

      Anda dapat menggunakan validator JSON untuk memverifikasi bahwa semua tanda kurung ada di tempat yang benar. Untuk menemukan validator JSON online, cari “validator JSON” di browser Anda.

    • Jika zona yang di-hosting berisi alias yang merujuk ke catatan lain di zona yang di-hosting yang sama, buat perubahan berikut:

      • Ubah ID zona yang di-hosting menjadi ID zona yang di-hosting baru.

        penting

        Jika catatan alias menunjuk ke sumber daya lain, misalnya penyeimbang beban, jangan ubah ID zona yang dihosting ke ID zona yang dihosting domain. Jika Anda mengubah ID zona yang dihosting secara tidak sengaja, kembalikan ID zona yang dihosting ke id zona yang dihosting dari sumber daya itu sendiri, bukan ID zona yang dihosting dari domain tersebut. ID zona yang dihosting sumber daya dapat ditemukan di AWS konsol tempat sumber daya dibuat.

      • Pindahkan catatan alias ke bagian bawah file. Route 53 harus membuat catatan yang dirujuk catatan alias sebelum dapat membuat catatan alias.

        penting

        Jika satu atau lebih catatan alias merujuk ke catatan alias lain, catatan yang merupakan target alias harus muncul dalam file sebelum mereferensi catatan alias. Misalnya, jika alias.example.com adalah target alias untuk alias.alias.example.com, alias.example.com harus muncul terlebih dahulu di file.

      • Hapus catatan alias yang merutekan lalu lintas ke instans kebijakan lalu lintas. Catat catatan tersebut agar Anda dapat membuatnya lagi nanti.

    • Jika Anda memigrasikan pemeriksaan kesehatanLangkah 3: (Opsional) Migrasikan pemeriksaan kesehatan, ubah catatan untuk dikaitkan dengan pemeriksaan IDs kesehatan yang baru dibuat.

    Contoh berikut menunjukkan versi catatan yang diedit untuk zona yang di-hosting bagi example.com. Teks merah dan dicetak miring adalah yang baru:

    {
    "Comment": "string",
    "Changes": [
        {
            "Action": "CREATE",
            "ResourceRecordSet":{
                "ResourceRecords": [
                    {
                        "Value": "192.0.2.4"
                    }, 
                    {
                        "Value": "192.0.2.5"
                    }, 
                    {
                        "Value": "192.0.2.6"
                    }
                ], 
                "Type": "A", 
                "Name": "route53documentation.com.", 
                "TTL": 300
            }
        },
        {
            "Action": "CREATE",
            "ResourceRecordSet":{
                "AliasTarget": {
                    "HostedZoneId": "Z3BJ6K6RIION7M",
                    "EvaluateTargetHealth": false,
                    "DNSName": "s3-website-us-west-2.amazonaws.com."
                },
                "Type": "A",
                "Name": "www.route53documentation.com."
            }
        }
    ]
}

  3. Membagi file besar menjadi file yang lebih kecil

    Jika Anda memiliki banyak catatan atau jika Anda memiliki catatan dengan banyak nilai (misalnya, banyak alamat IP), Anda mungkin perlu membagi file menjadi file yang lebih kecil. Nilai maksnya adalah:

    • Setiap file dapat berisi maksimum 1.000 catatan.

    • Panjang nilai gabungan maksimum dalam semua elemen Value adalah 32.000 byte.

  4. Buat catatan di zona host baru

    Masukkan CLI berikut:

    aws route53 change-resource-record-sets \
            --hosted-zone-id new-hosted-zone-id \
            --change-batch file://path-to-file-that-contains-records

    Tentukan nilai-nilai berikut ini:

    • Untuknew-hosted-zone-id, tentukan ID zona host baru.

    • Untukpath-to-file-that-contains-records, tentukan jalur direktori dan nama file yang Anda edit di langkah sebelumnya.

    Jika Anda menghapus catatan alias yang merutekan lalu lintas ke instans kebijakan lalu lintas, buat ulang catatan alias menggunakan konsol Route 53. Untuk informasi selengkapnya, lihat Membuat catatan dengan menggunakan konsol Amazon Route 53.

Langkah 5: Bandingkan catatan di zona host lama dan baru

Untuk mengonfirmasi bahwa Anda berhasil membuat semua catatan Anda di zona host baru, masukkan perintah CLI berikut untuk membuat daftar catatan di zona host baru dan bandingkan output dengan daftar catatan dari zona host lama. 

aws route53 list-resource-record-sets \
            --hosted-zone-id new-hosted-zone-id \
            --output json > path-to-output-file

Tentukan nilai-nilai berikut ini:

  • Untuknew-hosted-zone-id, tentukan ID zona host baru.

  • Untukpath-to-output-file, tentukan jalur direktori dan nama file tempat Anda ingin menyimpan outputnya. Gunakan nama file yang berbeda dari nama file yang Anda gunakan di Langkah 4.

    Karakter > mengirimkan output ke file yang ditentukan.

Bandingkan output dengan output dari Langkah 4. Selain nilai catatan NS dan SOA dan perubahan apa pun yang Anda buat di Langkah 4 (seperti zona host IDs atau nama domain yang berbeda), kedua output harus identik.

Jika catatan di zona host baru tidak cocok dengan catatan di zona host lama, lakukan salah satu hal berikut:

  • Buat koreksi kecil menggunakan konsol Route 53. Untuk informasi selengkapnya, lihat Mengedit catatan.

  • Hapus semua catatan kecuali catatan NS dan SOA di zona host baru, dan ulangi prosedur di Langkah 4.

Langkah 6: Perbarui pendaftaran domain untuk menggunakan server nama untuk zona host baru

Setelah Anda selesai memigrasikan catatan ke zona host baru, ubah server nama untuk pendaftaran domain untuk menggunakan server nama untuk zona host baru. Untuk informasi selengkapnya, lihat Menetapkan Amazon Route 53 sebagai layanan DNS untuk domain yang ada.

Jika zona host Anda sedang digunakan - misalnya, jika pengguna Anda menggunakan nama domain untuk menjelajah ke situs web atau mengakses aplikasi web - Anda harus terus memantau lalu lintas dan ketersediaan zona yang dihosting, termasuk lalu lintas situs web atau aplikasi, email, dll.

  • Jika lalu lintas melambat atau berhenti — Ubah layanan nama untuk pendaftaran domain kembali ke server nama sebelumnya dari zona host lama. Kemudian tentukan apa yang salah.

  • Jika lalu lintas tidak terpengaruh — Lanjutkan ke langkah berikutnya.

Langkah 7: Ubah TTL untuk catatan NS kembali ke nilai yang lebih tinggi

Di zona host baru, ubah TTL untuk catatan NS ke nilai yang lebih khas, misalnya, 172800 detik (dua hari). Hal ini meningkatkan latensi untuk pengguna Anda karena mereka tidak harus sering menunggu penyelesai DNS mengirim kueri bagi server nama untuk domain Anda.

Untuk mengubah TTL

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Route 53 di https://console.aws.amazon.com/route53/.

  2. Pilih Zona yang dihosting di panel navigasi.

  3. Pilih nama zona yang di-hosting.

  4. Pilih catatan NS, dan di panel Record details, pilih Edit record.

  5. Ubah nilai TTL (Seconds) ke jumlah detik yang Anda inginkan DNS resolver untuk cache nama-nama server nama untuk domain Anda. Kami merekomendasikan nilai 172800 detik.

  6. Pilih Simpan.

Langkah 8: Aktifkan kembali penandatanganan DNSSEC dan buat rantai kepercayaan (jika diperlukan)

Anda dapat mengaktifkan kembali penandatanganan DNSSEC dalam dua langkah:

  1. Aktifkan penandatanganan DNSSEC untuk Route 53, dan minta Route 53 membuat kunci penandatanganan kunci (KSK) berdasarkan kunci yang dikelola pelanggan. AWS Key Management Service

  2. Buat rantai kepercayaan untuk zona yang dihosting dengan menambahkan catatan Delegation Signer (DS) ke zona induk, sehingga respons DNS dapat diautentikasi dengan tanda tangan kriptografi tepercaya.

Untuk petunjuk, lihat Mengaktifkan penandatanganan DNSSEC dan membuat rantai kepercayaan.

Langkah 9: (Opsional) hapus zona host lama

Ketika Anda yakin bahwa zona yang di-hosting lama tidak lagi diperlukan, Anda memiliki opsi untuk menghapusnya. Untuk petunjuk, lihat Menghapus zona yang di-hosting publik.

penting

Jangan hapus zona yang di-hosting lama atau catatan di zona yang di-hosting tersebut setidaknya 48 jam setelah Anda memperbarui pendaftaran domain untuk menggunakan server nama bagi zona yang di-hosting baru. Jika Anda menghapus zona yang di-hosting lama sebelum penyelesai DNS berhenti menggunakan catatan di zona yang di-hosting tersebut, domain Anda mungkin tidak tersedia di internet hingga penyelesai mulai menggunakan zona yang di-hosting baru.