Migrazione di una zona ospitata su un altro account AWS - Amazon Route 53
Fase 1: Preparazione per la migrazioneFase 2: crea una nuova zona ospitataFase 3: (Facoltativo) Migrazione dei controlli sanitariFase 4: Migrazione dei record dalla vecchia zona ospitata alla nuova zona ospitataPassaggio 5: Confronta i record nella vecchia e nella nuova zona ospitataPassaggio 6: Aggiornare la registrazione del dominio per utilizzare i name server per la nuova zona ospitataPassaggio 7: riportare il TTL per il record NS a un valore più altoPassaggio 8: riattiva la firma DNSSEC e stabilisci la catena di fiducia (se necessario)Passaggio 9: (Facoltativo) eliminare la vecchia zona ospitata

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Migrazione di una zona ospitata su un altro account AWS

Quando migri una zona ospitata verso un'altra Account AWS, segui questi passaggi consigliati.

Questi passaggi sono più adatti per le zone ospitate con modifiche ai record poco frequenti. Per le zone ospitate con frequenti aggiornamenti dei record, considerate quanto segue:

  • Non aggiornate alcun record di risorse durante la migrazione.

  • Pubblica le modifiche ai record di risorse nelle vecchie e nuove zone ospitate dopo il trasferimento della delega.

Prerequisiti

Installa o aggiorna AWS CLI:

Per informazioni sul download, l'installazione e la configurazione di AWS CLI, consulta la Guida per l'AWS Command Line Interface utente.

Nota

Configura la CLI in modo che sia possibile utilizzarla quando stai utilizzando sia l'account che ha creato la zona ospitata sia l'account su cui stai migrando la zona ospitata. Per ulteriori informazioni, consulta Configurazione nella Guida per l'utente di AWS Command Line Interface .

Se stai già utilizzando AWS CLI, ti consigliamo di eseguire l'aggiornamento alla versione più recente della CLI in modo che i comandi CLI supportino le funzionalità più recenti di Route 53.

Fase 1: Preparazione per la migrazione

Le fasi di preparazione aiutano a ridurre al minimo i rischi associati alla migrazione di una zona ospitata.

1. Monitora la disponibilità delle zone

È possibile monitorare la zona per verificare la disponibilità dei nomi di dominio. Questo può aiutarti a risolvere eventuali problemi che potrebbero portare a ripristinare la migrazione. Puoi monitorare i nomi di dominio con la maggior parte del traffico utilizzando CloudWatch la registrazione delle query. Per ulteriori informazioni su come impostare la registrazione delle query, consulta Monitoraggio di Amazon Route 53.

Il monitoraggio può essere effettuato tramite uno script di shell o un servizio di terze parti. Tuttavia, non dovrebbe essere l'unico segnale per determinare se è necessario un rollback, poiché potresti anche ricevere feedback dai tuoi clienti a causa della mancata disponibilità di un dominio.

2. Abbassa l'impostazione TTL

L'impostazione TTL (time-to-live) per un record consente di specificare il periodo di tempo per cui desideri che il resolver DNS memorizzi nella cache i record e utilizzi le informazioni memorizzate nella cache. Quando il TTL scade, un resolver invia un'altra query al fornitore di servizi DNS per un dominio per ottenere le informazioni più recenti.

L'impostazione TTL tipica per il record NS è 172800 secondi, o due giorni. Il record NS elenca i server dei nomi che il Domain Name System (DNS) può utilizzare per ottenere informazioni su come instradare il traffico per il tuo dominio. La riduzione del TTL per il record NS, sia con il tuo attuale provider di servizi DNS che con Route 53, riduce i tempi di inattività del dominio se scopri un problema durante la migrazione del DNS a Route 53. Se non riduci il TTL, il tuo dominio potrebbe essere non disponibile su Internet per un massimo di due giorni in caso di problemi.

Per abbassare il TTL

  1. Accedi a Console di gestione AWS e apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/.

  2. Scegli Zone ospitate nel pannello di navigazione.

  3. Scegli il nome della zona ospitata.

  4. Scegli il record NS e, nel riquadro Dettagli del record, scegli Modifica record.

  5. Modifica il valore di TTL (secondi). È consigliabile specificare un valore compreso tra 60 secondi e 900 secondi (15 minuti).

  6. Scegli Save (Salva).

3. Rimuovi il record DS dalla zona principale (se hai configurato DNSSEC)

Se hai configurato DNSSEC per il dominio, prima di eseguire la migrazione del dominio a Route 53 rimuovi il record Delegation Signer (DS) dalla zona padre.

Se la zona principale è ospitata tramite Route 53, consulta Eliminazione di chiavi pubbliche per un dominio per ulteriori informazioni. Se la zona principale è ospitata su un altro registrar, contattalo per rimuovere il record DS.

Route 53 attualmente non supporta la migrazione dell'impostazione DNSSEC. Pertanto, dovrai disabilitare la convalida DNSSEC eseguita sul tuo dominio prima della migrazione rimuovendo il record DS dalla zona principale. Dopo la migrazione, puoi riattivare la convalida DNSSEC configurando DNSSEC sulla nuova zona ospitata e aggiungendo il rispettivo record DS alla zona principale.

4. Assicurati che non vi siano altre operazioni in corso che si basano sulla zona ospitata in migrazione

Alcune operazioni si baseranno sulla risoluzione DNS nella zona ospitata in migrazione, ad esempio, il processo di rinnovo del TLS/SSL certificato potrebbe richiedere la modifica dei record DNS e il provider cercherà di risolvere il record DNS come metodo di convalida. Prima della migrazione, è necessario assicurarsi che non siano in corso altre operazioni, al fine di evitare un impatto imprevisto della migrazione della zona ospitata.

Fase 2: crea una nuova zona ospitata

Crea la nuova zona ospitata nell'account verso cui desideri migrare la zona ospitata.

Scegli la scheda per le istruzioni per la console AWS CLI o.

CLI

Immetti il comando seguente:

aws route53 create-hosted-zone \ 
            --name $hosted_zone_name \ 
            --caller-reference $unique_string

Per ulteriori informazioni, consulta create-hosted-zone.

Console
Per creare la nuova zona ospitata utilizzando un account diverso

  1. Accedi Console di gestione AWS e apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/.

    Accedi con le credenziali dell'account per l'account su cui desideri migrare la zona ospitata.

  2. Crea una zona ospitata. Per ulteriori informazioni, consulta Creazione di una zona ospitata pubblica.

  3. Annota l'ID della zona ospitata. In alcuni casi, avrai bisogno di queste informazioni in un secondo momento.

  4. Esci dalla console Route 53.

Abbassa il TTL NS anche nella nuova zona, analogamente all'impostazione Lower TTL in preparazione. Fase 1, Abbassa l'impostazione TTL.

Fase 3: (Facoltativo) Migrazione dei controlli sanitari

Puoi associare i record DNS del nuovo account ai controlli di integrità di Route 53 dall'account da cui stai effettuando la migrazione. Per migrare un controllo dello stato di Route 53, devi creare nuovi controlli di integrità nel tuo nuovo account con la stessa configurazione di quelli esistenti. Per ulteriori informazioni, consulta Creazione di controlli sanitari su Amazon Route 53 .

Fase 4: Migrazione dei record dalla vecchia zona ospitata alla nuova zona ospitata

È possibile migrare i record da un file Account AWS all'altro utilizzando la console o il. AWS CLI

Console

Se la zona contiene solo pochi record, si può prendere in considerazione l'utilizzo della console Route 53 per elencare i record nella vecchia zona, annotarli e crearli nella nuova zona. Se hai migrato il check-in sanitarioFase 3: (Facoltativo) Migrazione dei controlli sanitari, quando crei i record nella nuova zona ospitata, devi specificare il nuovo ID del controllo sanitario. Per ulteriori informazioni, consulta i seguenti argomenti:

È necessario abbassare il TTL NS anche nella nuova zona, in modo simile all'impostazione Lower TTL nel passaggio 1.

CLI

Se la zona contiene un numero elevato di record, è possibile esportare i record che si desidera migrare in un file, modificare il file e quindi utilizzare il file modificato per creare record nella nuova zona ospitata. La procedura seguente utilizza i comandi AWS CLI, sebbene a questo scopo siano disponibili anche strumenti di terze parti.

  1. Esegui il comando seguente: 

    aws route53 list-resource-record-sets --hosted-zone-id hosted-zone-id > path-to-output-file

    Tieni presente quanto segue:

    • Perhosted-zone-id, specifica l'ID della vecchia zona ospitata che contiene i record che desideri migrare.

    • Perpath-to-output-file, specifica il percorso della directory e il nome del file in cui vuoi salvare l'output.

    • Il carattere > invia l'output al file specificato.

    • Gestisce AWS CLI automaticamente l'impaginazione per le zone ospitate che contengono più di 100 record. Per ulteriori informazioni, vedere Utilizzo delle opzioni di impaginazione dell'interfaccia a riga di AWS comando nella Guida per l'AWS Command Line Interface utente.

      Se si utilizza un altro metodo programmatico per elencare i record, ad esempio uno dei seguenti AWS SDKs, è possibile ottenere un massimo di 100 record per pagina di risultati. Se la zona ospitata contiene più di 100 record, è necessario inviare più richieste per elencare tutti i record.

    Creare una copia di questo output. Dopo aver creato i record nella nuova zona ospitata, è consigliabile eseguire il AWS CLI list-resource-record-sets comando sulla nuova zona ospitata e confrontare i due output per assicurarsi che tutti i record siano stati creati.

  2. Modifica i record che desideri migrare.

    Modifica il file esportato prima di poterlo utilizzare con il change-resource-record-sets comando. È possibile apportare queste modifiche utilizzando la funzione di ricerca e sostituzione in un editor di testo.

    Nota

    I passaggi seguenti descrivono la modifica manuale utilizzando un editor di testo. Gli utenti esperti possono automatizzare queste trasformazioni utilizzando strumenti programmatici come jq, Python o altri linguaggi di scripting.

    Apri una copia del file creato nel passaggio 1 di questa procedura che contiene i record che desideri migrare e apporta le seguenti modifiche:

    • Sostituisci l' ResourceRecordSets elemento nella parte superiore del file con Changes element.

    • Facoltativo: aggiungi un Comment elemento.

    • Elimina le righe relative ai record NS e SOA del nome della zona ospitata. La nuova zona ospitata dispone già di tali record.

    • Per ogni record, aggiungi un elemento Action e un ResourceRecordSets elemento, aggiungi le parentesi di apertura e chiusura ({ }) come richiesto per rendere valido il codice JSON.

      Nota

      È possibile usare un validatore JSON per verificare che tutte le graffe e le parentesi siano nella posizione corretta. Per trovare un validatore JSON online, cerca «validatore JSON» nel tuo browser.

    • Se la zona ospitata contiene eventuali alias che fanno riferimento ad altri record nella stessa zona ospitata, apportare le modifiche seguenti:

      • Cambiare l'ID della zona ospitata con l'ID della nuova zona ospitata.

        Importante

        Se il record di alias punta a un'altra risorsa, ad esempio un sistema di bilanciamento del carico, non modificare l'ID della zona ospitata con l'ID della zona ospitata del dominio. Se modifichi accidentalmente l'ID della zona ospitata, ripristina l'ID della zona ospitata sull'ID della zona ospitata della risorsa stessa, non sull'ID della zona ospitata del dominio. L'ID della zona ospitata dalla risorsa è disponibile nella AWS console in cui è stata creata la risorsa.

      • Sposta i record alias alla fine del file. Prima di poter creare il record alias, Route 53 deve creare il record a cui un record alias fa riferimento.

        Importante

        Se uno o più record alias fanno riferimento ad altri record alias, i record che rappresentano la destinazione di alias devono comparire nel file prima dei record alias di riferimento. Ad esempio, se alias.example.com è l'alias di destinazione per alias.alias.example.com, alias.example.com deve apparire primo nel file.

      • Eliminare i record alias che instradano il traffico verso un'istanza di policy di traffico. Annotare i record in modo da ricrearli più tardi.

    • Se hai effettuato la migrazione dei controlli sanitariFase 3: (Facoltativo) Migrazione dei controlli sanitari, modifica i record per associarli al controllo IDs sanitario appena creato.

    L'esempio seguente mostra la versione modificata dei record per una zona ospitata per esempio.com. Il testo rosso in corsivo è nuovo:

    {
    "Comment": "string",
    "Changes": [
        {
            "Action": "CREATE",
            "ResourceRecordSet":{
                "ResourceRecords": [
                    {
                        "Value": "192.0.2.4"
                    }, 
                    {
                        "Value": "192.0.2.5"
                    }, 
                    {
                        "Value": "192.0.2.6"
                    }
                ], 
                "Type": "A", 
                "Name": "route53documentation.com.", 
                "TTL": 300
            }
        },
        {
            "Action": "CREATE",
            "ResourceRecordSet":{
                "AliasTarget": {
                    "HostedZoneId": "Z3BJ6K6RIION7M",
                    "EvaluateTargetHealth": false,
                    "DNSName": "s3-website-us-west-2.amazonaws.com."
                },
                "Type": "A",
                "Name": "www.route53documentation.com."
            }
        }
    ]
}

  3. Dividi file di grandi dimensioni in file più piccoli

    Se si dispone di una notevole quantità di record o se si dispone di record che hanno molti valori (ad esempio, molti indirizzi IP), potrebbe essere necessario suddividere il file in file più piccoli. I valori massimi sono:

    • Ogni file può contenere un massimo di 1.000 record.

    • La lunghezza combinata massima dei valori di tutti gli elementi Value è 32.000 byte.

  4. Crea record nella nuova zona ospitata

    Inserisci la seguente CLI:

    aws route53 change-resource-record-sets \
            --hosted-zone-id new-hosted-zone-id \
            --change-batch file://path-to-file-that-contains-records

    Specifica i seguenti valori:

    • Pernew-hosted-zone-id, specifica l'ID della nuova zona ospitata.

    • Perpath-to-file-that-contains-records, specifica il percorso della directory e il nome del file che hai modificato nei passaggi precedenti.

    Se hai eliminato alcun record alias che instradano il traffico verso un'istanza di policy di traffico, crearli nuovamente utilizzando la console Route 53. Per ulteriori informazioni, consulta Creazione di record utilizzando la console Amazon Route 53.

Passaggio 5: Confronta i record nella vecchia e nella nuova zona ospitata

Per confermare di aver creato correttamente tutti i record nella nuova zona ospitata, immettete il seguente comando CLI per elencare i record nella nuova zona ospitata e confrontare l'output con l'elenco dei record della vecchia zona ospitata. 

aws route53 list-resource-record-sets \
            --hosted-zone-id new-hosted-zone-id \
            --output json > path-to-output-file

Specifica i seguenti valori:

  • Pernew-hosted-zone-id, specifica l'ID della nuova zona ospitata.

  • Perpath-to-output-file, specifica il percorso della directory e il nome del file in cui vuoi salvare l'output. Utilizzate un nome di file diverso dal nome di file utilizzato nel passaggio 4.

    Il carattere > invia l'output al file specificato.

Confrontate l'output con quello del passaggio 4. Oltre ai valori dei record NS e SOA e alle eventuali modifiche apportate nella Fase 4 (ad esempio zone ospitate IDs o nomi di dominio diversi), i due output devono essere identici.

Se i record nella nuova zona ospitata non corrispondono ai record della vecchia zona ospitata, esegui una delle seguenti operazioni:

  • Effettuare correzioni minori utilizzando la console Route 53. Per ulteriori informazioni, consulta Modifica di record.

  • Eliminare tutti i record tranne i record NS e SOA nella nuova zona ospitata e ripetere la procedura nel passaggio 4.

Passaggio 6: Aggiornare la registrazione del dominio per utilizzare i name server per la nuova zona ospitata

Al termine della migrazione dei record nella nuova zona ospitata, modifica i name server per la registrazione del dominio in modo da utilizzare i name server per la nuova zona ospitata. Per ulteriori informazioni, consulta Making Amazon Route 53 come servizio DNS per un dominio esistente.

Se la zona ospitata è in uso, ad esempio se gli utenti utilizzano il nome di dominio per navigare su un sito Web o accedere a un'applicazione Web, è necessario continuare a monitorare il traffico e la disponibilità della zona ospitata, incluso il traffico di siti Web o applicazioni, e-mail, ecc.

  • Se il traffico rallenta o si interrompe, riporta il name service per la registrazione del dominio ai nameserver precedenti della vecchia zona ospitata. Stabilisci quindi ciò che non ha funzionato.

  • Se il traffico non è influenzato, continua con il passaggio successivo.

Passaggio 7: riportare il TTL per il record NS a un valore più alto

Nella nuova zona ospitata, modifica il TTL per il record NS con un valore più tipico, ad esempio 172800 secondi (due giorni). Questo migliora la latenza per gli utenti, perché non dovranno aspettare, come spesso accade per resolver DNS, per inviare una query per i server dei nomi per il tuo dominio.

Per modificare il TTL

  1. Accedi a Console di gestione AWS e apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/.

  2. Scegli Zone ospitate nel pannello di navigazione.

  3. Scegli il nome della zona ospitata.

  4. Scegli il record NS e, nel riquadro Dettagli del record, scegli Modifica record.

  5. Modifica il valore di TTL (secondi) impostando il numero di secondi in cui desideri che i resolver DNS memorizzino nella cache i nomi dei name server del tuo dominio. Consigliamo un valore di 172800 secondi.

  6. Scegli Save (Salva).

Passaggio 8: riattiva la firma DNSSEC e stabilisci la catena di fiducia (se necessario)

Puoi riattivare la firma DNSSEC in due passaggi:

  1. Abilita la firma DNSSEC per Route 53 e richiedi che Route 53 crei una chiave di firma delle chiavi (KSK) basata su una chiave gestita dal cliente. AWS Key Management Service

  2. Crea una catena di fiducia per la zona ospitata aggiungendo un record Delegation Signer (DS) alla zona principale, in modo che le risposte DNS possano essere autenticate con firme crittografiche affidabili.

Per istruzioni, consulta Abilitazione della firma DNSSEC e creazione di una catena di attendibilità.

Passaggio 9: (Facoltativo) eliminare la vecchia zona ospitata

Quando si è certi che la vecchia zona ospitata non è più necessaria più, è possibile facoltativamente eliminarla. Per istruzioni, consulta Eliminazione di una zona ospitata pubblica.

Importante

Non eliminare la vecchia zona ospitata o qualsiasi record in quella zona ospitata per almeno 48 ore dopo l'aggiornamento della registrazione del dominio in modo che utilizzi i server di nomi per la nuova zona ospitata. Se si cancella la vecchia zona ospitata prima che i resolver DNS interrompano l'utilizzo dei record in quella zona ospitata, il dominio potrebbe essere non disponibile su Internet finché i resolver non iniziano a usare la nuova zona ospitata.