Como migrar uma zona hospedada para uma conta da AWS diferente - Amazon Route 53
Etapa 1: Preparar-se para a migraçãoEtapa 2: criar uma nova zona hospedadaEtapa 3: (Opcional) Migrar verificações de integridadeEtapa 4: Migrar registros da antiga zona hospedada para a novaEtapa 5: comparar registros das zonas hospedadas nova e antigaEtapa 6: atualizar o registro do domínio para usar servidores de nome para a nova zona hospedadaEtapa 7: alterar o TTL para o registro de NS de volta para um valor maiorEtapa 8: Reabilite a assinatura de DNSSEC e estabeleça a cadeia de confiança (se necessário)Etapa 9: (opcional) excluir a zona hospedada antiga

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como migrar uma zona hospedada para uma conta da AWS diferente

Ao migrar uma zona hospedada para uma Conta da AWS diferente, siga as etapas recomendadas.

Essas etapas são mais adequadas para zonas hospedadas com alterações de registro pouco frequentes. Para zonas hospedadas com atualizações de registros frequentes, considere o seguinte:

  • Não atualize nenhum registro de recursos durante a migração.

  • Publique alterações de registros de recursos nas zonas hospedadas antigas e novas após a transferência da delegação.

Pré-requisitos

Instalar ou atualizar a   AWS CLI:

Para obter informações sobre como baixar, instalar e configurar a AWS CLI, consulte Manual do usuário da AWS Command Line Interface.

nota

Configure a CLI de forma que você possa usá-la quando estiver usando tanto a conta que criou a zona hospedada quanto a conta para onde está migrando a zona hospedada. Para obter mais informações, consulte Configurar no Guia do usuário da AWS Command Line Interface.

Se já estiver usando a AWS CLI, recomendamos atualizar para a versão mais recente para que os comandos da CLI sejam compatíveis com os recursos mais recentes do Route 53.

Etapa 1: Preparar-se para a migração

As etapas de preparação ajudam você a minimizar os riscos associados à migração de uma zona hospedada.

1. Faça o monitoramento da disponibilidade da zona

É possível fazer o monitoramento da zona para verificar a disponibilidade dos seus nomes de domínio. Isso pode ajudar você a resolver problemas que possam levar à reversão da migração. É possível fazer o monitoramento dos seus nomes de domínio com a maior parte do tráfego utilizando o CloudWatch ou o registro de consultas em log. Para obter mais informações sobre como configurar o registro de consultas em log, consulte Como monitorar o Amazon Route 53.

O monitoramento pode ser feito com o uso de um shell script ou de um serviço de terceiros. No entanto, ele não deve ser o único sinal para determinar a necessidade de uma reversão, pois você também pode receber feedback dos seus clientes devido à indisponibilidade de um domínio.

2. Diminuir a configuração de TTL

A configuração de TTL (vida útil) de um registro especifica por quanto tempo você deseja que os resolvedores de DNS armazenem o registro e usem as informações em cache. Quando o TTL expira, um resolvedor envia outra consulta para o provedor de serviço de DNS para um domínio a fim de obter as informações mais recentes.

A configuração de TTL típica para o registro de NS é de 172.800 segundos, ou dois dias. O registro de NS lista os servidores de nome que o Sistema de Nomes de Domínio (DNS) pode usar para obter informações sobre como direcionar o tráfego para o seu domínio. Reduzir o TTL do registro de NS, tanto no provedor de serviço DNS atual quanto no Route 53, reduz o tempo de inatividade do seu domínio quando você descobre um problema durante a migração do DNS para o Route 53. Se você não reduzir o TTL, seu domínio pode ficar indisponível na Internet por até dois dias se algo der errado.

Para diminuir o TTL

  1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

  2. Escolha Zonas hospedadas no painel de navegação.

  3. Escolha o nome da zona hospedada.

  4. Escolha o registro NS e, no painel Detalhes do registro, escolha Editar registro.

  5. Altere o valor de TTL (Seconds) (TTL [segundos]). Recomendamos que você especifique um valor entre 60 segundos e 900 segundos (15 minutos).

  6. Escolha Salvar.

3. Remova o registro DS da zona principal (se você tiver o DNSSEC configurado).

Se você configurou o DNSSEC para seu domínio, remova o registro DS (Delegation Signer) da zona pai antes de migrar seu domínio para o Route 53.

Se a zona principal estiver hospedada por meio do Route 53, consulte Excluir chaves públicas de um domínio para saber mais. Caso a zona principal esteja hospedada em outro registrador, entre em contato com ele para remover o registro DS.

Atualmente, o Route 53 não oferece suporte para a migração da configuração DNSSEC. Por isso, você precisará desabilitar a validação de DNSSEC realizada no seu domínio antes da migração, removendo o registro DS da zona principal. Após a migração, você pode reabilitar a validação de DNSSEC configurando o DNSSEC na nova zona hospedada e adicionando o respectivo registro DS à zona principal.

4. Certifique-se de que não haja outras operações em andamento que dependam da zona hospedada em migração

Algumas operações dependerão da resolução de DNS na zona hospedada em migração. Por exemplo, o processo de renovação do certificado TLS/SSL pode exigir alterações no registro de DNS, e o provedor tentará resolver o registro de DNS como método de validação. Antes da migração, você deve se certificar de que nenhuma outra operação esteja acontecendo, a fim de evitar um impacto inesperado da migração da zona hospedada.

Etapa 2: criar uma nova zona hospedada

Crie a nova zona hospedada na conta cuja zona hospedada você deseja migrar.

Escolha a guia das instruções para a AWS CLI ou o console.

CLI

Digite o comando:

aws route53 create-hosted-zone \ 
            --name $hosted_zone_name \ 
            --caller-reference $unique_string

Para obter mais informações, consulte create-hosted-zone.

Console
Para criar a nova zona hospedada usando uma conta diferente

  1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

    Faça login com as credenciais da conta para a qual você deseja migrar a zona hospedada.

  2. Crie uma zona hospedada. Para obter mais informações, consulte Criar uma zona hospedada pública.

  3. Anote o ID da zona hospedada. Em alguns casos, você precisará dessa informação mais adiante no processo.

  4. Faça logout do console do Route 53.

Diminua também o NS TTL na nova zona, semelhante à configuração Diminuir TTL na Etapa de preparação 1, configuração Diminuir TTL.

Etapa 3: (Opcional) Migrar verificações de integridade

Você pode associar registros de DNS na nova conta às verificações de integridade do Route 53 da conta da qual você está migrando. Para migrar uma verificação de integridade do Route 53, você precisa criar novas verificações de integridade na nova conta com a mesma configuração das existentes. Para obter mais informações, consulte Criação de verificações de integridade do Amazon Route 53 .

Etapa 4: Migrar registros da antiga zona hospedada para a nova

Você pode migrar registros de uma Conta da AWS para outra usando o console ou a AWS CLI.

Console

Se a sua zona contiver apenas alguns registros, considere usar o console do Route 53 para listar os registros na sua zona antiga, anotá-los e criá-los na nova zona. Se você migrou a verificação de integridade em Etapa 3: (Opcional) Migrar verificações de integridade, ao criar os registros na nova zona hospedada, deve especificar a nova ID da verificação de integridade. Para obter mais informações, consulte os tópicos a seguir.

Você também deve diminuir o NS TTL na nova zona, semelhante à configuração Diminuir TTL na Etapa 1.

CLI

Se sua zona contiver um grande número de registros, você poderá exportar os registros que deseja migrar para um arquivo, editar o arquivo e, em seguida, usar o arquivo editado para criar registros na nova zona hospedada. O procedimento a seguir usa comandos da AWS CLI, embora ferramentas de terceiros também estejam disponíveis para essa finalidade.

  1. Execute o seguinte comando: 

    aws route53 list-resource-record-sets --hosted-zone-id hosted-zone-id > path-to-output-file

    Observe o seguinte:

    • Para hosted-zone-id, especifique o ID da antiga zona hospedada que contém os registros que você deseja migrar.

    • Em path-to-output-file, especifique o caminho do diretório e o nome do arquivo onde você deseja salvar a saída.

    • O caractere > envia a saída para o arquivo especificado.

    • A AWS CLI manipula automaticamente a paginação para zonas hospedadas que contêm mais de 100 registros. Para obter mais informações, consulte Como usar as opções de paginação da interface de linha de comando da AWS no Manual do usuário da AWS Command Line Interface.

      Se você usar um outro método programático para listar os registros, como um dos SDKs da AWS, você poderá obter um máximo de 100 registros com resultados por página. Se a zona hospedada contiver mais de 100 registros, você terá que enviar várias solicitações para listar todos os registros.

    Faça uma cópia dessa saída. Depois de criar registros na nova zona hospedada, recomendamos que você execute o comando AWS CLI da list-resource-record-sets na nova zona hospedada e compare as duas saídas para garantir que todos os registros foram criados.

  2. Edite os registros que você deseja migrar.

    Edite o arquivo exportado antes de usá-lo com o comando change-resource-record-sets. Você pode fazer essas alterações usando a função de pesquisa e substituição em um editor de texto.

    nota

    As etapas a seguir descrevem a edição manual conm um editor de texto. Usuários avançados podem automatizar essas transformações usando ferramentas programáticas como jq, Python ou outras linguagens de scripts.

    Abra uma cópia do arquivo criado na etapa 1 deste procedimento, contendo os registros que você deseja migrar, e faça as seguintes alterações:

    • Substitua o elemento ResourceRecordSets na parte superior do arquivo pelo elemento Changes.

    • Opcional: adicione um elemento Comment.

    • Exclua as linhas relacionadas aos registros NS e SOA do nome da zona hospedada. A nova zona hospedada já tem esses registros.

    • Para cada registro, adicione um Action e um elemento ResourceRecordSets, adicione colchetes de abertura e fechamento ({ }) conforme necessário para tornar o código JSON válido.

      nota

      Você pode usar um validador JSON para verificar se todas as chaves e colchetes estão nos locais corretos. Para encontrar um validador JSON online, pesquise “validador JSON” no navegador.

    • Se a zona hospedada contiver algum alias que faça referência a outros registros na mesma zona hospedada, faça as seguintes alterações:

      • Altere o ID da zona hospedada para o ID da nova zona hospedada.

        Importante

        Se o registro do alias estiver apontando para outro recurso, por exemplo, um balanceador de carga, não altere o ID da zona hospedada para o ID da zona hospedada do domínio. Se você alterar o ID da zona hospedada acidentalmente, reverta o ID da zona hospedada para o ID da zona hospedada do próprio recurso, não para o ID da zona hospedada do domínio. O ID da zona hospedada do recurso pode ser encontrado no console da AWS onde o recurso foi criado.

      • Mova os registros de alias para a parte inferior do arquivo. O Route 53 deve criar o registro ao qual um registro de alias se refere antes de criar o registro de alias.

        Importante

        Se um ou mais registros de alias se referem a outros registros de alias, os registros que são o destino do alias devem aparecer no arquivo antes dos registros de alias que fazem a referência. Por exemplo, se alias.example.com for o destino de alias para alias.alias.example.com, alias.example.com deve aparecer primeiro no arquivo.

      • Exclua os registros de alias que roteiam o tráfego para uma instância de política de tráfego. Anote os registros para que você possa recriá-los posteriormente.

    • Se você migrou as verificações de integridade em Etapa 3: (Opcional) Migrar verificações de integridade, altere os registros para associá-los aos IDs de verificação de integridade recém-criados.

    O exemplo a seguir mostra a versão editada dos registros de uma zona hospedada para example.com. O texto em itálico vermelho, é novo:

    {
    "Comment": "string",
    "Changes": [
        {
            "Action": "CREATE",
            "ResourceRecordSet":{
                "ResourceRecords": [
                    {
                        "Value": "192.0.2.4"
                    }, 
                    {
                        "Value": "192.0.2.5"
                    }, 
                    {
                        "Value": "192.0.2.6"
                    }
                ], 
                "Type": "A", 
                "Name": "route53documentation.com.", 
                "TTL": 300
            }
        },
        {
            "Action": "CREATE",
            "ResourceRecordSet":{
                "AliasTarget": {
                    "HostedZoneId": "Z3BJ6K6RIION7M",
                    "EvaluateTargetHealth": false,
                    "DNSName": "s3-website-us-west-2.amazonaws.com."
                },
                "Type": "A",
                "Name": "www.route53documentation.com."
            }
        }
    ]
}

  3. Dividir arquivos grandes em arquivos menores

    Se você tiver uma grande quantidade de registros ou se tiver registros que têm uma grande quantidade de valores (por exemplo, uma grande quantidade de endereços IP), pode ser necessário dividir o arquivo em arquivos menores. Os valores máximos são:

    • Cada arquivo pode ter um máximo de 1.000 registros.

    • O tamanho máximo combinado dos valores em todos os elementos Value é de 32.000 bytes.

  4. Criar registros na nova zona hospedada

    Insira a seguinte CLI:

    aws route53 change-resource-record-sets \
            --hosted-zone-id new-hosted-zone-id \
            --change-batch file://path-to-file-that-contains-records

    Especifique os seguintes valores:

    • Para new-hosted-zone-id, especifique o ID da nova zona hospedada.

    • Para path-to-file-that-contains-records, especifique o caminho do diretório e o nome do arquivo que você editou nas etapas anteriores.

    Se você tiver excluído os registros de alias que encaminham o tráfego para uma instância de política de tráfego, recrie-os usando o console do Route 53. Para obter mais informações, consulte Criar registros usando o console do Amazon Route 53.

Etapa 5: comparar registros das zonas hospedadas nova e antiga

Para confirmar que você criou com êxito todos os seus registros na nova zona hospedada, digite o seguinte comando da CLI para listar os registros na nova zona hospedada e compare a saída com a lista de registros da zona hospedada antiga. 

aws route53 list-resource-record-sets \
            --hosted-zone-id new-hosted-zone-id \
            --output json > path-to-output-file

Especifique os seguintes valores:

  • Para new-hosted-zone-id, especifique o ID da nova zona hospedada.

  • Para path-to-output-file, especifique o caminho do diretório e o nome do arquivo onde você deseja salvar a saída. Use um nome de arquivo que seja diferente do nome do arquivo que você usou na Etapa 4.

    O caractere > envia a saída para o arquivo especificado.

Compare a saída obtida com a saída da Etapa 4. A não ser pelos valores dos registros de NS e de SOA e por todas as alterações feitas na Etapa 4 (como IDs de zona hospedada ou nomes de domínio diferentes), as duas saídas devem ser idênticas.

Se os registros na nova zona hospedada não correspondem aos registros na antiga zona hospedada, faça uma das seguintes ações:

  • Faça pequenas correções usando o console do Route 53. Para obter mais informações, consulte Editar registros.

  • Exclua todos os registros, exceto os registros NS e SOA na nova zona hospedada, e repita o procedimento na Etapa 4.

Etapa 6: atualizar o registro do domínio para usar servidores de nome para a nova zona hospedada

Quando terminar de migrar os registros para a nova zona hospedada, altere os servidores de nomes para o registro do domínio para usar os servidores de nomes da nova zona hospedada. Para obter mais informações, consulte Tornar o Amazon Route 53 o serviço de DNS para um domínio existente.

Se sua zona hospedada estiver em uso — por exemplo, se seus usuários estiverem usando o nome de domínio para navegar em um site ou acessar uma aplicação Web —, você deve continuar monitorando o tráfego e a disponibilidade da zona hospedada, incluindo o tráfego do site ou da aplicação, e-mail etc.

  • Se o tráfego diminuir ou for interrompido: altere o serviço de nome do registro de domínio de volta para os servidores de nomes anteriores da zona hospedada antiga. Em seguida, determine o que deu errado.

  • Se o tráfego não for afetado: continue na próxima etapa.

Etapa 7: alterar o TTL para o registro de NS de volta para um valor maior

Na nova zona hospedada, altere o TTL do registro NS para um valor mais comum, por exemplo, 172.800 segundos (dois dias). Isso melhora a latência para seus usuários, pois eles não precisam esperar que os resolvedores de DNS enviem uma consulta para os servidores de nome do seu domínio.

Para alterar o TTL

  1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

  2. Escolha Zonas hospedadas no painel de navegação.

  3. Escolha o nome da zona hospedada.

  4. Escolha o registro NS e, no painel Detalhes do registro, escolha Editar registro.

  5. Altere o valor de TTL (segundos) para o número de segundos que você deseja que os resolvedores de DNS armazenem em cache os nomes dos servidores de nome do seu domínio. Recomendamos um valor de 172.800 segundos.

  6. Escolha Salvar.

Etapa 8: Reabilite a assinatura de DNSSEC e estabeleça a cadeia de confiança (se necessário)

Não é possível reabilitar a assinatura de DNSSEC em duas etapas:

  1. Habilitar a assinatura de DNSSEC para o Route 53 e solicitar que o Route 53 crie uma chave de assinatura da chave (KSK) com base em uma chave gerenciada pelo cliente no AWS Key Management Service.

  2. Criar uma cadeia de confiança para a zona hospedada adicionando um registro DS (Delegation Signer) à zona pai, para que as respostas DNS possam ser autenticadas com assinaturas criptográficas confiáveis.

Para instruções, consulte Como habilitar a assinatura de DNSSEC e estabelecer uma cadeia de confiança.

Etapa 9: (opcional) excluir a zona hospedada antiga

Opcionalmente, quando você estiver certo de que não precisa mais da zona hospedada antiga, poderá excluí-la. Para instruções, consulte Excluir uma zona hospedada pública.

Importante

Não exclua a zona hospedada antiga ou quaisquer registros nessa zona hospedada por pelo menos 48 horas depois de atualizar o registro do domínio para usar servidores de nome da nova zona hospedada. Se você excluir a zona hospedada antiga antes dos resolvedores DNS pararem de usar os registros nessa zona hospedada, seu domínio poderá estar indisponível na Internet até que os resolvedores comecem a usar a nova zona hospedada.