Configuration de Route 53 en tant que service DNS pour un domaine en cours d'utilisation

Si vous souhaitez migrer le service DNS vers Amazon Route 53 pour un domaine qui reçoit actuellement du trafic (par exemple, si vos utilisateurs utilisent le nom de domaine pour naviguer sur un site web ou accéder à une application web), suivez les procédures décrites dans cette section.

Étape 1 : Récupérer votre configuration DNS actuelle à partir du fournisseur de services DNS actuel (facultatif, mais recommandé)

Lorsque vous migrez le service DNS d'un autre fournisseur vers Route 53, reproduisez votre configuration DNS actuelle dans Route 53. Dans Route 53, créez une zone hébergée qui porte le même nom que votre domaine et créez des registres dans la zone hébergée. Chaque enregistrement indique la façon dont vous allez acheminer le trafic pour un nom de domaine ou de sous-domaine spécifié. Par exemple, lorsque quelqu'un saisit votre nom de domaine dans un navigateur web, souhaitez-vous que le trafic soit acheminé vers un serveur web dans votre centre de données, vers une instance Amazon EC2, vers une distribution CloudFront ou vers un autre emplacement ?

La procédure à suivre dépend de la complexité de votre configuration DNS actuelle :

• Si votre configuration DNS actuelle est simple – Si vous acheminez du trafic Internet pour seulement quelques sous-domaines vers un nombre restreint de ressources, comme des serveurs web ou des compartiments Amazon S3, vous pouvez créer manuellement quelques registres dans la console Route 53.

• Si votre configuration DNS actuelle est plus complexe, et si vous souhaitez simplement reproduire votre configuration actuelle – Vous pouvez simplifier la migration en récupérant un fichier de zone auprès de votre fournisseur de services DNS actuel, puis importer le fichier de zone dans Route 53. (Tous les fournisseurs de services DNS ne proposent pas de fichiers de zone.) Lorsque vous importez un fichier de zone, Route 53 reproduit automatiquement la configuration existante en créant les registres correspondants dans votre zone hébergée.

  Demandez au service client de votre fournisseur de services DNS actuel comment obtenir un fichier de zone ou une liste d'enregistrements. Pour plus d'informations sur le format requis du fichier de zone, consultez Création d'enregistrements par importation d'un fichier de zone.

• Si votre configuration DNS actuelle est plus complexe, et si les fonctions de routage Route 53 vous intéressent – Consultez la documentation ci-dessous pour déterminer si vous allez utiliser des fonctions Route 53 qui ne sont pas disponibles auprès d'autres fournisseurs de services DNS. Si tel est le cas, vous pouvez créer des enregistrements manuellement ou importer un fichier de zone, puis créer ou mettre à jour des enregistrements ultérieurement :

  • Choix entre des enregistrements avec ou sans alias explique les avantages des registres d'alias Route 53, qui acheminent gratuitement le trafic vers certaines ressources AWS, comme des distributions CloudFront et des compartiments Amazon S3.

  • Sélection d'une stratégie de routage décrit les options de routage Route 53, par exemple, le routage en fonction de l'emplacement de vos utilisateurs, le routage en fonction de la latence entre vos utilisateurs et vos ressources, le routage en fonction de l'état de vos ressources et le routage vers des ressources en fonction des pondérations que vous spécifiez.

  Note

  Vous pouvez également importer un fichier de zone et modifier ultérieurement votre configuration afin de tirer parti des enregistrements d'alias et des politiques de routage complexes.

Si vous ne parvenez pas à obtenir un fichier de zone ou si vous souhaitez créer manuellement des registres dans Route 53, les registres que vous êtes susceptible de migrer sont les suivants :

• Registres A (adresse) – Associez un nom de domaine ou de sous-domaine à l'adresse IPv4 (par exemple, 192.0.2.3) de la ressource correspondante

• Registres AAAA (adresse) – Associez un nom de domaine ou de sous-domaine à l'adresse IPv6 (par exemple, 2001:0db8:85a3:0000:0000:abcd:0001:2345) de la ressource correspondante

• Registres de serveur de mail (MX) – Acheminez le trafic vers des serveurs de mail

• Registres CNAME – Réacheminez le trafic d'un nom de domaine (example.net) vers un autre nom de domaine (example.com)

• Registres pour d'autres types de registres DNS pris en charge – Pour obtenir la liste des types de registres pris en charge, consultez Types d'enregistrements DNS pris en charge.

Étape 2 : Créer une zone hébergée

Pour indiquer à Amazon Route 53 la façon dont vous souhaitez acheminer le trafic pour votre domaine, créez une zone hébergée qui porte le même nom que votre domaine, puis créez des registres dans la zone hébergée.

Important

Vous pouvez créer une zone hébergée uniquement pour un domaine pour lequel vous disposez d'une autorisation d'administration. Généralement, cela signifie que le domaine vous appartient, mais il est également possible que vous développiez une application pour l'inscrit du domaine.

Lorsque vous créez une zone hébergée, Route 53 crée automatiquement un registre de serveur de noms (NS) et un registre de source de noms (SOA) pour la zone. Le registre NS identifie les quatre serveurs de noms que Route 53 a associés à votre zone hébergée. Pour configurer Route 53 en tant que service DNS de votre domaine, mettez à jour l'enregistrement du domaine afin qu'il utilise ces quatre serveurs de noms.

Important

Ne créez pas d'autre enregistrement NS (name server) ou SOA (start of authority) et ne supprimez pas les enregistrements NS et SOA existants.

Pour créer une zone hébergée

1. Connectez-vous à la AWS Management Console et ouvrez la console Route 53 sur https://console.aws.amazon.com/route53/.

2. Si vous découvrez Route 53, choisissez Get started (Mise en route) sous DNS management (Gestion DNS), puis Create hosted zones (Créer des zones hébergées).

   Si vous utilisez déjà Route 53, choisissez Hosted zones (Zones hébergées) dans le panneau de navigation, puis Create hosted zones (Créer des zones hébergées).

3. Dans le volet Create hosted zone (Créer une zone hébergée), saisissez un nom de domaine et, éventuellement, un commentaire. Pour plus d'informations sur un paramètre, ouvrez le panneau d'aide à droite.

   Pour plus d'informations sur la spécification d'autres caractères que a-z, 0-9 et - (trait d'union), et de noms de domaine internationaux, consultez Format de nom de domaine DNS.

4. Pour Type, acceptez la valeur par défaut de Public hosted zone (Zone hébergée publique).

5. Choisissez Create hosted zone (Créer une zone hébergée).

Étape 3 : Créer des enregistrements

Après avoir créé une zone hébergée, vous devez créer dans cette zone hébergée des enregistrements qui définissent l'emplacement où vous souhaitez acheminer le trafic pour un domaine (exemple.com) ou un sous-domaine (www.exemple.com). Par exemple, si vous souhaitez acheminer le trafic pour example.com et www.example.com vers un serveur web sur une instance Amazon EC2, créez deux registres : un premier nommé example.com et un second nommé www.example.com. Dans chaque enregistrement, vous devez indiquer l'adresse IP de votre instance EC2.

Vous pouvez créer des enregistrements de diverses manières :

Importer un fichier de zone

Il s'agit de la méthode la plus simple si vous avez obtenu un fichier de zone de votre service DNS actuel dans Étape 1 : Récupérer votre configuration DNS actuelle à partir du fournisseur de services DNS actuel (facultatif, mais recommandé). Amazon Route 53 ne peut pas prédire à quel moment il doit créer des registres d'alias ou utiliser des types de routage particuliers (pondérés ou de basculement, par exemple). Par conséquent, si vous importez un fichier de zone, Route 53 crée des registres DNS standard en utilisant la politique de routage simple.

Pour de plus amples informations, veuillez consulter Création d'enregistrements par importation d'un fichier de zone.

Créer individuellement des enregistrements dans la console

Si vous n'avez pas obtenu de fichier de zone et si vous voulez simplement créer quelques registres avec une politique de routage simple pour commencer, vous pouvez créer les registres dans la console Route 53. Vous pouvez créer à la fois des enregistrements d'alias et des enregistrements sans alias.

Pour plus d'informations, consultez les rubriques suivantes :

• Sélection d'une stratégie de routage

• Choix entre des enregistrements avec ou sans alias

• Création d'enregistrements à l'aide de la console Amazon Route 53

Créer des enregistrements par programmation

Vous pouvez créer des registres en utilisant l'un des kits SDK AWS, la AWS CLI ou AWS Tools for Windows PowerShell. Pour plus d'informations, consultez la documentation AWS.

Si vous utilisez un langage de programmation pour lequel AWS ne fournit aucun kit SDK, vous pouvez également utiliser l'API Route 53. Pour plus d'informations, consultez la référence d'API Amazon Route 53.

Étape 4 : Diminuer les paramètres de durée de vie (TTL)

Le paramètre de durée de vie d'un enregistrement spécifie la durée pendant laquelle vous voulez que les résolveurs DNS mettent en cache l'enregistrement et utilisent les informations mises en cache. À la date d'expiration, un résolveur envoie une autre requête au fournisseur de services DNS d'un domaine afin d'obtenir les informations les plus récentes.

Le paramètre de durée de vie d'un enregistrement NS est de 172 800 secondes, soit deux jours. L'enregistrement NS répertorie les serveurs de noms que le système de noms de domaine (DNS) peut utiliser pour obtenir des informations sur la manière d'acheminer le trafic pour votre domaine. Le fait de réduire la TTL du registre NS, à la fois auprès de votre fournisseur de services DNS actuel et auprès d'Amazon Route 53, permet de réduire les temps d'arrêt de votre domaine si vous rencontrez un problème pendant la migration du DNS vers Route 53. Si vous ne réduisez pas la durée de vie, votre domaine risque d'être indisponible sur Internet pendant deux jours en cas de problème.

Note

Certains résolveurs complets peuvent mettre en cache le TTL de l'enregistrement NS du serveur d'autorité parent. Par conséquent, le TTL des enregistrements NS enregistrés sur le serveur DNS officiel parent doit également être réduit.

Nous vous recommandons de modifier la durée de vie sur les enregistrements NS suivants :

• Sur l'enregistrement NS dans la zone hébergée du fournisseur de services DNS actuel. (Votre fournisseur actuel peut utiliser une terminologie différente.)

• Sur l'enregistrement NS dans la zone hébergée que vous avez créée dans Étape 2 : Créer une zone hébergée.

Pour réduire le paramètre de durée de vie sur l'enregistrement NS avec le fournisseur de services DNS actuel

• Utilisez la méthode indiquée par votre fournisseur de services DNS actuel du domaine afin de modifier la durée de vie de l'enregistrement NS dans la zone hébergée de votre domaine.

Pour réduire le paramètre TTL du registre NS dans une zone hébergée Route 53

1. Connectez-vous à la AWS Management Console et ouvrez la console Route 53 sur https://console.aws.amazon.com/route53/.

2. Dans le volet de navigation, sélectionnez Hosted Zones (Zones hébergées).

3. Choisissez le nom de la zone hébergée.

4. Choisissez le registre NS, puis Edit (Modifier).

5. Modifiez la valeur du champ TTL (Seconds) (Durée de vie (secondes)). Nous vous recommandons de spécifier une valeur comprise entre 60 secondes et 900 secondes (15 minutes).

6. Sélectionnez Save Changes (Enregistrer les modifications).

Étape 5 : (si vous avez configuré DNSSEC) supprimer le registre DS de la zone parent

Si vous avez configuré DNSSEC pour votre domaine, supprimez le registre Delegation Signer (DS) de la zone parent avant de migrer votre domaine vers Route 53.

Si la zone parent est hébergée via Route 53 ou un autre bureau d'enregistrement, contactez-les pour supprimer l'enregistrement DS.

Étant donné qu'il est actuellement impossible d'activer la signature DNSSEC auprès de deux fournisseurs, vous devez supprimer toutes les clés DS ou DNSSEC pour désactiver DNSSEC. Cela indique temporairement aux résolveurs DNS de désactiver la validation DNSSEC. Lors de l'étape 11, vous pouvez réactiver la validation DNSSEC si vous le souhaitez, une fois la transition vers Route 53 terminée.

Pour de plus amples informations, veuillez consulter Suppression de clés publiques pour un domaine.

Étape 6 : attendre l'expiration de l'ancienne TTL

Si votre domaine est en cours d'utilisation (par exemple, si vos utilisateurs utilisent le nom de domaine pour naviguer sur un site web ou accéder à une application web), cela signifie que les résolveurs DNS ont mis en cache les noms des serveurs de noms qui ont été fournis par votre fournisseur de services DNS actuel. Un résolveur DNS qui a mis en cache ces informations il y a quelques minutes les conservera pendant près de deux jours.

Pour vous assurer que la migration du service DNS vers Route 53 s'exécute en une seule fois, attendez deux jours après avoir réduit la TTL. Une fois ce délai de deux jours passé et une fois que les résolveurs ont demandé les serveurs de noms pour votre domaine, les résolveurs obtiendront les serveurs de noms actuels ainsi que la nouvelle durée de vie que vous avez spécifiée dans Étape 4 : Diminuer les paramètres de durée de vie (TTL).

Étape 7 : mettre à jour les registres NS pour utiliser les serveurs de noms Route 53

Pour commencer à utiliser Amazon Route 53 en tant que service DNS pour un domaine, utilisez la méthode fournie par le bureau d'enregistrement, ou la zone parent, pour remplacer les serveurs de noms actuels dans le registre NS par des serveurs de noms Route 53.

Note

Lorsque vous mettez à jour le registre NS avec le fournisseur de services DNS actuel pour utiliser des serveurs de noms Route 53, vous mettez à jour la configuration DNS pour le domaine. (Cela revient à mettre à jour le registre NS de la zone hébergée Route 53 pour un domaine, sauf que vous mettez à jour le paramètre avec le service DNS depuis lequel vous effectuez la migration.)

Pour mettre à jour le registre NS au niveau du bureau d'enregistrement, ou de la zone parent, afin d'utiliser les serveurs de noms Route 53

1. Dans la console Route 53, récupérez les serveurs de noms pour votre zone hébergée :

   1. Connectez-vous à la AWS Management Console et ouvrez la console Route 53 sur https://console.aws.amazon.com/route53/.

   2. Dans le panneau de navigation, choisissez Zones hébergées.

   3. Sur la page Hosted zones (Zones hébergées), choisissez le nom de la zone hébergée concernée.

   4. Prenez note des quatre noms répertoriés dans Name servers (Serveurs de noms) dans la section Hosted zone details (Détails de la zone hébergée).

2. Utilisez la méthode indiquée par le service DNS actuel du domaine pour mettre à jour l'enregistrement NS pour la zone hébergée. Si le domaine est enregistré auprès de Route 53, consultez Ajout ou modification de serveurs de noms et d'enregistrements de type glue pour un domaine. Le processus varie selon que le service DNS actuel vous permet ou non de supprimer des serveurs de noms :

   Si vous pouvez supprimer des serveurs de noms

   • Notez les noms des serveurs de noms actuels dans l'enregistrement NS pour la zone hébergée. Si vous avez besoin de rétablir la configuration DNS actuelle, il s'agit des serveurs que vous allez spécifier.

   • Supprimez les serveurs de noms actuels de l'enregistrement NS.

   • Mettez à jour le registre NS avec les noms des quatre serveurs de noms Route 53 que vous avez obtenus lors de l'étape 1 de cette procédure.

     Note

     Lorsque vous avez terminé, les seuls serveurs de noms du registre NS seront les quatre serveurs de noms Route 53.

   Si vous ne pouvez pas supprimer les serveurs de noms

   • Choisissez l'option permettant d'utiliser des serveurs de noms personnalisés.

   • Ajoutez les quatre serveurs de noms Route 53 que vous avez obtenus lors de l'étape 1 de cette procédure.

Étape 8 : Surveiller le trafic pour le domaine

Surveillez le trafic pour le domaine, y compris le trafic du site Web ou de l'application et la messagerie :

• Si le trafic ralentit ou s'interrompt – Utilisez la méthode indiquée par le précédent service DNS pour rétablir les serveurs de noms précédents du domaine. Il s'agit des serveurs de noms que vous avez notés à l'étape 7 de Pour mettre à jour le registre NS au niveau du bureau d'enregistrement, ou de la zone parent, afin d'utiliser les serveurs de noms Route 53. Déterminez ce qui s'est mal passé.

• Si le trafic n'est pas affecté – Passez à Étape 9 : Modifier la durée de vie de l'enregistrement NS pour la rétablir à une valeur supérieure.

Étape 9 : Modifier la durée de vie de l'enregistrement NS pour la rétablir à une valeur supérieure

Dans la zone hébergée Amazon Route 53 du domaine, modifiez la TTL du registre NS en utilisant une valeur plus classique, par exemple 172 800 secondes (deux jours). Cette étape permet d'améliorer la latence pour vos utilisateurs car ils n'auront plus besoin d'attendre aussi souvent que les résolveurs DNS envoient une requête pour les serveurs de noms de votre domaine.

Pour modifier la TTL du registre NS dans la zone hébergée Route 53

1. Connectez-vous à la AWS Management Console et ouvrez la console Route 53 sur https://console.aws.amazon.com/route53/.

2. Dans le volet de navigation, sélectionnez Hosted Zones (Zones hébergées).

3. Choisissez le nom de la zone hébergée.

4. Dans la liste des enregistrements de la zone hébergée, sélectionnez l'enregistrement NS.

5. Choisissez Edit (Modifier).

6. Modifiez la valeur du champ TTL (Seconds) (Durée de vie (secondes)) en indiquant le nombre de secondes pendant lequel vous voulez que les résolveurs DNS mettent en cache les noms des serveurs de noms de votre domaine. Nous vous recommandons une valeur de 172 800 secondes.

7. Sélectionnez Save Changes (Enregistrer les modifications).

Étape 10 : transférer un enregistrement de domaine vers Amazon Route 53

Maintenant que vous avez transféré le service DNS d'un domaine vers Amazon Route 53, vous pouvez éventuellement transférer l'enregistrement du domaine vers Route 53. Pour de plus amples informations, veuillez consulter Transfert d'un enregistrement de domaine vers Amazon Route 53.

Étape 11 : réactiver la signature DNSSEC (si nécessaire)

Maintenant que vous avez transféré le service DNS d'un domaine vers Amazon Route 53, vous pouvez réactiver la signature DNSSEC.

La signature DNSSEC s'active en deux étapes :

• Étape 1 : activez la signature DNSSEC pour Route 53 et demandez à Route 53 de créer une clé KSK basée sur une clé gérée par le client dans AWS Key Management Service (AWS KMS).

• Étape 2 : créez une chaîne d'approbation pour la zone hébergée en ajoutant un registre Delegation Signer (DS) à la zone parent, afin que les réponses DNS puissent être authentifiées avec des signatures de chiffrement fiables.

  Pour obtenir des instructions, consultez Activation de la signature DNSSEC et établissement d'une chaîne d'approbation.