Route 53 als DNS-Dienst für eine Domäne nutzen, die in Gebrauch ist - Amazon Route 53

Route 53 als DNS-Dienst für eine Domäne nutzen, die in Gebrauch ist

Wenn Sie den DNS-Dienst zu Amazon Route 53 für eine Domäne migrieren möchten, die derzeit Datenverkehr erhält, z. B. wenn Ihre Benutzer den Domänennamen verwenden, um eine Website zu finden oder auf eine Webanwendung zuzugreifen, führen Sie die Schritte in diesem Abschnitt aus.

Schritt 1: Abrufen Ihrer aktuellen DNS-Konfiguration vom aktuellen DNS-Dienstanbieter (optional, jedoch empfohlen)

Wenn Sie einen DNS-Dienst von einem anderen Anbieter zu Route 53 migrieren, reproduzieren Sie Ihre aktuelle DNS-Konfiguration in Route 53. Erstellen Sie in Route 53 erst eine gehostete Zone mit demselben Namen wie Ihre Domäne und dann Datensätze in dieser gehosteten Zone. Jeder Datensatz gibt an, wie der Datenverkehr für einen bestimmten Domänen- oder Subdomänennamen weitergeleitet werden soll. Wenn beispielsweise jemand Ihren Domänennamen in einen Webbrowser eingibt, soll der Datenverkehr an den Webserver in Ihrem Rechenzentrum, auf eine Amazon-EC2-Instance, an eine CloudFront-Verteilung oder an einen anderen Ort geleitet werden?

Der Prozess, den Sie verwenden, hängt von der Komplexität Ihrer aktuellen DNS-Konfiguration ab:

  • Wenn Ihre aktuelle DNS-Konfiguration einfach ist - Wenn Sie den Internetdatenverkehr nur für einige Subdomänen an eine geringe Anzahl von Ressourcen, wie Webserver oder Amazon-S3-Buckets, weiterleiten, können Sie einige Datensätze in der Route 53-Konsole manuell erstellen.

  • Wenn Ihre aktuelle DNS-Konfiguration eher komplex ist und Sie Ihre aktuelle Konfiguration lediglich reproduzieren möchten - Sie können die Migration vereinfachen, wenn Sie eine Zonendatei vom aktuellen DNS-Dienstanbieter abrufen können, und die Zonendatei in Route 53 importieren. (Nicht alle DNS-Dienstanbieter stellen Zonendateien zur Verfügung.) Beim Importieren einer Zonendatei reproduziert Route 53 die vorhandene Konfiguration automatisch, indem die entsprechenden Datensätze in Ihrer gehosteten Zone erstellt werden.

    Fragen Sie beim Kundenservice Ihres aktuellen DNS-Dienstanbieters nach, wie Sie eine Zonendatei oder eine Datensatzliste erhalten. Informationen über das erforderliche Format der Zonendatei finden Sie unter Erstellen von Datensätzen durch Importieren einer Zonendatei.

  • Wenn Ihre aktuelle DNS-Konfiguration eher komplex ist und Sie an Route 53-Routing-Funktionen interessiert sind - Sehen Sie sich die folgende Dokumentation an, um festzustellen, ob Sie Route 53-Funktionen verwenden möchten, die von anderen DNS-Dienstanbietern nicht zur Verfügung gestellt werden. Wenn dies der Fall ist, können Sie entweder Datensätze manuell erstellen oder eine Zonendatei importieren und Datensätze zu einem späteren Zeitpunkt erstellen oder aktualisieren:

    • Wählen zwischen Alias- und Nicht-Alias-Datensätzen erläutert die Vorteile von Route 53-Aliasdatensätzen, die den Datenverkehr für bestimmte AWS-Ressourcen wie CloudFront-Verteilungen und Amazon S3-Buckets kostenlos weiterleiten.

    • Auswählen einer Routing-Richtlinie erläutert die Route 53-Routing-Optionen, z. B. Routing basierend auf dem Standort Ihrer Benutzer, Routing auf Basis der Latenz zwischen Ihren Benutzern und Ressourcen, Routing basierend darauf, ob Ihre Ressourcen fehlerfrei sind, und Routing an Ressourcen basierend auf den von Ihnen angegebenen Gewichtungen.

    Anmerkung

    Sie können eine Zonendatei auch importieren und die Konfiguration zu einem späteren Zeitpunkt ändern, um Aliasdatensätze und komplexe Routing-Richtlinien zu nutzen.

Wenn Sie keine Zonendatei abrufen können oder Datensätze in Route 53 manuell erstellen möchten, müssen Sie wahrscheinlich u. a. folgende Datensätze migrieren:

  • A-Datensätze (Adresse) - Einem Domänen- oder Subdomänennamen die IPv4-Adresse (z. B. 192.0.2.3) der entsprechenden Ressource zuordnen

  • AAAA-Datensätze (Adresse) - Einem Domänen- oder Subdomänennamen die IPv6-Adresse (z. B. 2001:0db8:85a3:0000:0000:abcd:0001:2345) der entsprechenden Ressource zuordnen

  • MX-Datensätze (Mail Server) - Datenverkehr an Mail-Server weiterleiten

  • CNAME-Datensätze - Den Datenverkehr für einen Domänennamen (example.net) an einen anderen Domänennamen (example.com) weiterleiten

  • Datensätze für andere unterstützte DNS-Datensatztypen - Eine Liste der unterstützen Datensatztypen finden Sie unter Unterstützte DNS-Datensatztypen.

Schritt 2: Erstellen einer gehosteten Zone

Um Amazon Route 53 mitzuteilen, wie Sie den Datenverkehr für Ihre Domäne weiterleiten möchten, erstellen Sie zuerst eine gehostete Zone mit demselben Namen wie Ihre Domäne und dann die Datensätze in der gehosteten Zone.

Wichtig

Sie können eine gehostete Zone nur für eine Domäne erstellen, die Sie über die Berechtigung zur Verwaltung verfügen. Das heißt in der Regel, dass Sie Eigentümer der Domäne sind. Es könnte aber auch bedeuten, dass Sie eine Anwendung für den Eigentümer entwickeln.

Bei der Erstellung einer gehosteten Zone erstellt Route 53 automatisch einen NS-Eintrag (Namenserver) und einen SOA-Eintrag (Start of Authority, Autoritätsursprung) für die Zone. Der NS-Datensatz identifiziert die vier Namenserver, die Route 53 Ihrer gehosteten Zone zugeordnet hat. Um Route 53 als DNS-Dienst für Ihre Domäne festzulegen, aktualisieren Sie die Registrierung für die Domäne mit diesen vier Namenservern.

Wichtig

Erstellen Sie keine zusätzlichen NS- (Namenserver) oder SOA-Datensätze (Autoritätsursprung) und löschen Sie die vorhandenen NS- und SOA-Datensätze nicht.

So erstellen Sie eine gehostete Zone

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Route 53 -Konsole unter https://console.aws.amazon.com/route53/.

  2. Wenn Sie neu bei Route 53 sind, wählen SieMelden Sie sich in der &console; an und öffnen Sie die Seite &ConsolePageURL;.UNDERDNS-VerwaltungWählen Sie und anschließend ausGehostete Zonen erstellenaus.

    Wenn Sie bereits Route 53 nutzen, wählen SieGehostete ZonenWählen Sie im Navigationsbereich und dannGehostete Zonen erstellenaus.

  3. Geben Sie im Bereich Create Hosted Zone einen Domänennamen und optional einen Kommentar ein. Weitere Informationen zu einer Einstellung erhalten Sie, indem Sie das Hilfefenster auf der rechten Seite öffnen.

    Erläuterungen dazu, wie Sie andere Zeichen als a-z, 0-9 und - (Bindestrich) eingeben und wie internationale Domänennamen angegeben werden, erhalten Sie unter Format für DNS-Domänennamen.

  4. Übernehmen Sie für Type den Standardwert Public Hosted Zone.

  5. Wählen Sie Create Hosted Zone.

Schritt 3: Erstellen von Datensätzen

Nachdem Sie eine gehostete Zone angelegt haben, erstellen Sie Datensätze in der gehosteten Zone, die definieren, wie Sie den Datenverkehr für eine Domäne (example.com) oder Subdomäne (www.example.com) weiterleiten möchten. Wenn Sie beispielsweise den Datenverkehr für example.com und www.example.com an einen Webserver auf einer Amazon EC2 Instance weiterleiten möchten, erstellen Sie zwei Datensätze, und zwar einen mit dem Namen example.com und den anderen mit dem Namen www.example.com. In jedem Datensatz geben Sie die IP-Adresse für Ihre EC2-Instance an.

Für das Erstellen von Datensätzen gibt es verschiedene Möglichkeiten:

Importieren einer Zonendatei

Dies ist die einfachste Methode, wenn Sie eine Zonendatei von Ihrem aktuellen DNS-Dienst in erhalten haben Schritt 1: Abrufen Ihrer aktuellen DNS-Konfiguration vom aktuellen DNS-Dienstanbieter (optional, jedoch empfohlen). Amazon Route 53 kann nicht vorhersagen, wann Aliasdatensätze erstellt oder spezielle Routing-Typen wie gewichtete oder Failover-Datensätze verwendet werden sollen. Daher erstellt Route 53 DNS-Standarddatensätze mithilfe der einfachen Routing-Richtlinie, wenn Sie eine Zonendatei importieren.

Weitere Informationen finden Sie unter Erstellen von Datensätzen durch Importieren einer Zonendatei.

Erstellen von einzelnen DNS-Datensätzen in der Konsole

Wenn Sie keine Zonendatei erhalten haben und nur einige Datensätze mit der einfachen Routing-Richtlinie für die ersten Schritte erstellen möchten, können Sie die Datensätze in der Route 53 -Konsole erstellen. Sie können sowohl Alias- als auch Nicht-Alias-Datensätze erstellen.

Weitere Informationen finden Sie unter den folgenden Themen:

Programmgesteuertes Erstellen von Datensätzen

Sie können Datensätze erstellen, indem Sie eines der AWS SDKs, die AWS CLI oder AWS Tools for Windows PowerShell verwenden. Weitere Informationen finden Sie in der AWSDokumentation.

Wenn Sie eine Programmiersprache verwenden, für die AWS kein SDK zur Verfügung stellt, können Sie auch die Route 53 API nutzen. Weitere Informationen finden Sie unter Amazon Route 53 API Reference.

Schritt 4: Senken der TTL-Einstellungen

Die TTL-Einstellung (Time-to-live, Gültigkeitsdauer) für einen Datensatz gibt an, wie lange DNS-Resolver den Datensatz zwischenspeichern und die zwischengespeicherten Informationen verwenden sollen. Wenn die TTL abgelaufen ist, sendet ein Resolver eine weitere Abfrage an den DNS-Dienstanbieter für eine Domäne, um die neuesten Informationen zu erhalten.

Die typische TTL-Einstellung für den NS Datensatz ist 172 800 Sekunden oder 2 Tage. Der NS-Datensatz listet die Namenserver auf, die das Domain Name System (DNS) verwenden kann, um Informationen zum Weiterleiten des Datenverkehrs für Ihre Domäne abzurufen. Durch Senken der TTL für den NS-Datensatz sowohl für Ihren aktuellen DNS-Dienstanbieter als auch Amazon Route 53 werden die Ausfallzeiten für Ihre Domäne reduziert, wenn Sie beim Migrieren von DNS zu Route 53 ein Problem feststellen. Wenn Sie die TTL nicht senken, ist Ihre Domäne bis zu zwei Tage im Internet nicht verfügbar, wenn ein Fehler auftritt.

Wir empfehlen, die TTL in den folgenden NS-Datensätzen zu ändern:

  • Im NS-Datensatz in der gehosteten Zone für den aktuellen DNS-Dienstanbieter. (Ihr aktueller Anbieter verwendet möglicherweise eine andere Terminologie.)

  • Im NS-Datensatz in der gehostete Zone, die Sie in erstellt haben Schritt 2: Erstellen einer gehosteten Zone.

So senken Sie die TTL-Einstellung im NS-Datensatz für den aktuellen DNS-Dienstanbieter

  • Verwenden Sie die Methode, die vom aktuellen DNS-Serviceanbieter für die Domäne zur Verfügung gestellt wird, um die TTL für den NS-Datensatz in der gehosteten Zone für Ihre Domäne zu ändern.

So senken Sie die TTL-Einstellung im NS-Datensatz in einer gehosteten Route 53-Zone

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Route 53 -Konsole unter https://console.aws.amazon.com/route53/.

  2. Klicken Sie im Navigationsbereich auf Hosted Zones (Gehostete Zonen).

  3. Wählen Sie den Namen der gehosteten Zone aus.

  4. Wählen Sie den NS-Datensatz und anschließend ausBearbeitenaus.

  5. Ändern Sie den Wert TTL (Seconds). Wir empfehlen, einen Wert zwischen 60 Sekunden und 900 Sekunden (15 Minuten) anzugeben.

  6. Wählen Sie Save Changes (Änderungen speichern).

Schritt 5: (Wenn Sie DNSSEC konfiguriert haben) Entfernen Sie den DS-Eintrag aus der übergeordneten Zone

Wenn Sie DNSSEC für Ihre Domäne konfiguriert haben, entfernen Sie den Eintrag Delegation Signer (DS) aus der übergeordneten Zone, bevor Sie Ihre Domäne zu Route 53 migrieren.

Da es derzeit nicht möglich ist, DNSSEC-Signatur für zwei Anbieter aktiviert zu haben, müssen Sie alle DS oder DNSKEYs entfernen, um DNSSEC zu deaktivieren. Dies signalisiert DNS-Resolvern vorübergehend, die DNSSEC-Validierung zu deaktivieren. In Schritt 11können Sie die DNSSEC-Validierung bei Bedarf wieder aktivieren, nachdem der Übergang zu Route 53 abgeschlossen ist.

Weitere Informationen finden Sie unter Löschen von öffentlichen Schlüsseln für eine Domäne.

Schritt 6: Warten, bis die alte TTL abgelaufen ist

Wenn Ihre Domäne verwendet wird (z. B. wenn Ihre Benutzer den Domänennamen verwenden, um eine Website zu suchen oder auf eine Webanwendung zuzugreifen), dann wurden die Namen der Namenserver, die von Ihrem aktuellen DNS-Serviceanbieter zur Verfügung gestellt wurden, von DNS-Resolvern zwischengespeichert. Ein DNS-Resolver, der diese Informationen einige Minuten zuvor zwischengespeichert hat, hält sie fast zwei weitere Tage gespeichert.

Um sicherzustellen, dass die Migration des DNS-Service zu Route 53 zum gleichen Zeitpunkt erfolgt, warten Sie zwei Tage, nachdem Sie die TTL gesenkt haben. Nachdem die zweitägige TTL abgelaufen ist und die Resolver den Namenserver für Ihre Domäne anfordern, rufen die Resolver die aktuellen Namenserver sowie die neue TTL ab, die Sie in angegeben haben Schritt 4: Senken der TTL-Einstellungen.

Schritt 7: Aktualisieren Sie die NS-Einträge, um Route 53-Nameserver zu verwenden

Um Amazon Route 53 als DNS-Dienst für eine Domäne zu verwenden, nutzen Sie die vom aktuellen DNS-Dienstanbieter bereitgestellte Methode, um die aktuellen Namenserver im NS-Datensatz durch Route 53-Namenserver zu ersetzen.

Anmerkung

Wenn Sie den NS-Eintrag mit dem aktuellen DNS-Dienstanbieter aktualisieren, um Route 53 -Namensserver zu verwenden, aktualisieren Sie die DNS-Konfiguration für die Domäne. (Dies ist vergleichbar mit dem Aktualisieren des NS-Datensatzes in der gehosteten Route 53-Zone für eine Domäne, mit der Ausnahme, dass Sie die Einstellung mit dem DNS-Service aktualisieren, von dem Sie weggehen.)

So aktualisieren Sie den NS-Eintrag im Registrar oder in der übergeordneten Zone, um Route 53-Namenserver zu verwenden

  1. Rufen Sie in der Route 53-Konsole die Namenserver für Ihre gehostete Zone ab:

    1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Route 53-Konsole unter https://console.aws.amazon.com/route53/.

    2. Klicken Sie im Navigationsbereich auf Hosted Zones (Gehostete Zonen).

    3. Wählen Sie auf der Seite Hosted zones (Gehostete Zonen) das Optionsfeld (nicht den Namen) für die gültige gehostete Zone aus.

    4. Notieren Sie sich die vier Namen, die für Namensserver im Abschnitt Hosted zone details (Details der gehosteten Zone) erstellt.

  2. Verwenden Sie die Methode, die vom aktuellen DNS-Dienst für die Domäne zur Verfügung gestellt wird, um die NS-Datensätze für die gehostete Zone zu aktualisieren. Wenn die Domäne bei Route 53 registriert wurde, lesen Sie Hinzufügen oder Ändern der Nameserver und Glue-Datensätze in einer Domäne.Der Prozess hängt davon ab, ob Sie mit dem aktuellen DNS-Dienst Nameserver löschen können:

    Wenn Sie Namenserver löschen können

    • Notieren Sie die Namen der aktuellen Nameserver im NS-Datensatz für die gehostete Zone. Geben Sie diese Server an, wenn Sie das System auf die aktuelle DNS-Konfiguration zurücksetzen müssen.

    • Löschen Sie die aktuellen Nameserver aus dem NS-Datensatz.

    • Aktualisieren Sie den NS-Datensatz mit den Namen aller vier Route 53-Nameserver, die Sie in Schritt 1 dieses Verfahrens erhalten haben.

      Anmerkung

      Anschließend sind nur noch die vier Route 53 -Nameserver im NS-Datensatz enthalten.

    Wenn Sie Namenserver nicht löschen können

    • Wählen Sie die Option zum Verwenden benutzerdefinierter Nameserver aus.

    • Fügen Sie alle vier Route 53-Nameserver hinzu, die Sie in Schritt 1 erhalten haben.

Schritt 8: Überwachen des Datenverkehrs für die Domäne

Überwachen Sie den Datenverkehr für die Domäne, einschließlich des Datenverkehrs für die Website oder Anwendung, und E-Mail:

Schritt 9: Zurückändern der TTL für den NS-Datensatz in einen höheren Wert

Ändern Sie die TTL für den NS-Datensatz in der gehosteten Amazon Route 53-Zone für die Domäne in einen typischen Wert, z. B. 172800 Sekunden (2 Tage). Dadurch wird die Latenz für Ihre Benutzer verbessert, da sie nicht so oft darauf warten müssen, dass DNS-Resolver eine Abfrage für die Namenserver Ihrer Domäne senden.

So ändern Sie die TTL für den NS-Datensatz in der gehosteten Route 53-Zone

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Route 53-Konsole unter https://console.aws.amazon.com/route53/.

  2. Klicken Sie im Navigationsbereich auf Hosted Zones (Gehostete Zonen).

  3. Wählen Sie den Namen der gehosteten Zone aus.

  4. Wählen Sie in der Liste der Datensätze für die gehostete Zone den NS-Datensatz aus.

  5. Wählen Sie Edit (Bearbeiten) aus.

  6. Ändern Sie den Wert TTL (Seconds) in die Anzahl von Sekunden, die DNS-Resolver die Namen der Namenserver für Ihre Domäne zwischenspeichern sollen. Wir empfehlen einen Wert von 172 800 Sekunden.

  7. Wählen Sie Save Changes (Änderungen speichern).

Schritt 10: Übertragen der Domänenregistrierung an Amazon Route 53

Nachdem Sie den DNS-Dienst für eine Domäne an Amazon Route 53 übertragen haben, können Sie die Registrierung für die Domäne optional an Route 53 übertragen. Weitere Informationen finden Sie unter Übertragen der Registrierung für eine Domäne an Amazon Route 53.

Schritt 11: DNSSEC-Signatur erneut aktivieren (falls erforderlich)

Nachdem Sie den DNS-Dienst für eine Domäne an Amazon Route 53 übertragen haben, können Sie die DNSSEC-Signatur erneut aktivieren.

Das Aktivieren der DNSSEC-Signatur erfolgt in zwei Schritten:

  • Schritt 1: Aktivieren Sie die DNSSEC-Signatur für Route 53 und fordern Sie an, dass Route 53 einen Key Signing Key (KSK) basierend auf einem vom Kunden verwalteten Schlüssel in AWS Key Management Service (AWS KMS) enthalten.

  • Schritt 2: Erstellen Sie eine Vertrauenskette für die gehostete Zone, indem Sie einen Delegation Signer (DS)-Datensatz zur übergeordneten Zone hinzufügen, damit DNS-Antworten mit vertrauenswürdigen kryptografischen Signaturen authentifiziert werden können.

    Detaillierte Anweisungen finden Sie unter Aktivieren der DNSSEC-Signierung und Aufbau einer Vertrauenskette.