Tornar o Route 53 o serviço de DNS para um domínio que está em uso - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tornar o Route 53 o serviço de DNS para um domínio que está em uso

Se quiser migrar o serviço DNS para o Amazon Route 53 para um domínio que atualmente está recebendo tráfego, por exemplo, se os usuários estiverem usando o nome de domínio para navegar em um site ou acessar uma aplicação Web, execute os procedimentos desta seção.

Etapa 1: descobrir a configuração atual do DNS com o provedor de serviço de DNS atual (opcional, mas recomendado)

Ao migrar o serviço DNS de outro provedor para o Route 53, você reproduz a configuração DNS atual no Route 53. No Route 53, você cria uma zona hospedada que tem o mesmo nome que seu domínio e cria registros nela. Cada registro indica como você deseja direcionar o tráfego para um nome de domínio ou nome de subdomínio especificado. Por exemplo, quando alguém insere o nome de seu domínio em um navegador da Web, você deseja que o tráfego seja encaminhado para um servidor Web em seu datacenter, para uma instância do Amazon EC2, para uma distribuição do CloudFront ou para algum outro local?

O processo usado depende da complexidade da sua configuração DNS atual:

  • Se sua configuração DNS atual for simples: se você estiver encaminhando o tráfego da Internet de apenas alguns subdomínios para um pequeno número de recursos, como servidores Web ou buckets do Amazon S3, você poderá criar alguns registros manualmente no console do Route 53.

  • Se sua configuração DNS atual for mais complexa e você quiser apenas reproduzir a configuração atual: você poderá simplificar a migração se puder obter um arquivo de zona do provedor de serviço DNS atual e importar o arquivo de zona no Route 53. (Nem todos os provedores de serviço de DNS disponibilizam os arquivos de zona.) Quando você importa um arquivo de zona, o Route 53 reproduz automaticamente a configuração existente, criando os registros correspondentes em sua zona hospedada.

    Entre em contato com o suporte ao cliente do atual provedor de serviço de DNS para obter um arquivo de zona ou uma lista de registros. Para mais informações sobre o formato exigido do arquivo de zona, consulte Criar registros importando um arquivo de zona.

  • Se a sua configuração DNS atual for mais complexa, e você estiver interessado nos recursos de roteamento do Route 53: analise a documentação a seguir para ver se deseja usar os recursos do Route 53 que não estão disponíveis em outros provedores de serviço DNS. Se for o caso, você pode criar registros manualmente ou pode importar um arquivo de zona e, em seguida, criar ou atualizar registros posteriormente:

    • Escolher entre registros de alias e não alias explica as vantagens de registros com alias do Route 53, que encaminham o tráfego para alguns recursos da AWS, como distribuições do CloudFront e buckets do Amazon S3, gratuitamente.

    • A Escolher uma política de roteamento explica as opções de roteamento do Route 53, por exemplo, roteamento com base na localização de seus usuários, roteamento com base na latência entre seus usuários e seus recursos, roteamento com base na integridade de seus recursos e roteamento para recursos com base em ponderações especificadas por você.

    nota

    Você também pode importar um arquivo de zona e depois alterar sua configuração de aproveitar os registros de alias e as políticas de roteamento complexas.

Se não for possível obter um arquivo de zona ou se você quiser criar registros manualmente no Route 53, os registros que você vai migrar incluirão o seguinte:

  • A (Address) records (Registros A (Endereço): associam um nome de domínio ou um nome de subdomínio ao endereço IPv4 (por exemplo, 192.0.2.3) do recurso correspondente

  • AAAA (Address) records (Registros AAAA (Endereço): associam um nome de domínio ou um nome de subdomínio ao endereço IPv6 (por exemplo, 2001:0db8:85a3:0000:0000:abcd:0001:2345) do recurso correspondente

  • Mail server (MX) records (Registros de servidor de e-mail (MX): encaminham tráfego para os servidores de e-mail

  • CNAME records (Registros CNAME): reencaminham o tráfego de um nome de domínio (exemplo.net) para outro nome de domínio (exemplo.com)

  • Records for other supported DNS record types (Registros de outros tipos de registros DNS compatíveis): para obter uma lista de tipos de registros compatíveis, consulte Tipos de registro de DNS com suporte.

Etapa 2: criar uma zona hospedada

Para informar ao Amazon Route 53 como você quer encaminhar o tráfego para seu domínio, crie uma zona hospedada com o mesmo nome que o seu domínio e, em seguida, crie registros nela.

Importante

Você pode criar uma zona hospedada somente para um domínio que você tenha permissão para administrar. Normalmente, isso significa que você tem o domínio, mas também pode estar desenvolvendo uma aplicação para o proprietário dele.

Quando você cria uma zona hospedada, o Route 53 cria automaticamente um registro de servidor de nome (NS) e de início de autoridade (SOA) para a zona. O registro NS identifica os quatro servidores de nome que o Route 53 associou à sua zona hospedada. Para tornar o Route 53 o serviço de DNS do seu domínio, atualize o registro do domínio para usar esses quatro servidores de nome.

Importante

Não crie registros adicionais de NS (servidor de nome) ou SOA (início de autoridade) e não exclua os registros de NS e SOA existentes.

Para criar uma zona hospedada
  1. Faça login no AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

  2. Se você for novo no Route 53, escolha Get started (Conceitos básicos) em DNS management (Gerenciamento de DNS) e, depois, escolha Create hosted zones (Criar zonas hospedadas).

    Se já estiver usando o Route 53, escolha Hosted zones (Zonas hospedadas) no painel de navegação e escolha Create hosted zones (Criar zonas hospedadas).

  3. No painel Create hosted zone (Criar zona hospedada), insira um nome de domínio e, se preferir, um comentário. Para obter mais informações sobre uma configuração, escolha abrir o painel de ajuda no lado direito.

    Para obter informações sobre como especificar caracteres que não sejam a-z, 0-9 e - (hífen) e como especificar nomes de domínio internacionalizados, consulte Formato de nome de domínio DNS.

  4. Para Type (Tipo), aceite o valor padrão da Public hosted zone (Zona pública hospedada).

  5. Escolha Create hosted zone (Criar zona hospedada).

Etapa 3: criar registros

Depois de criar uma zona hospedada, crie registros na zona hospedada que define onde você deseja redirecionar o tráfego para um domínio (exemplo.com) ou subdomínio (www.exemplo.com). Por exemplo, se você deseja encaminhar o tráfego para exemplo.com e www.exemplo.com para um servidor Web em uma instância do Amazon EC2, crie dois registros, um chamado exemplo.com e o outro chamado www.exemplo.com. Em cada registro, especifique o endereço IP para sua instância do EC2.

Você pode criar registros em uma série de formas:

Importar um arquivo de zona

Este é o método mais fácil se você tiver um arquivo de zona do seu serviço de DNS atual em Etapa 1: descobrir a configuração atual do DNS com o provedor de serviço de DNS atual (opcional, mas recomendado). O Amazon Route 53 não prevê quando deve criar registros de alias ou usar tipos de roteamento especiais, como ponderado ou failover. Como resultado, se você importar um arquivo de zona, o Route 53 cria registros de DNS padrão usando a política de roteamento simples.

Para obter mais informações, consulte Criar registros importando um arquivo de zona.

Criar registros individualmente no console

Se você não obteve o arquivo de zona e apenas deseja criar alguns registros com uma política de roteamento Simples para começar, você pode criar os registros no console do Route 53. Você pode criar registros com alias e sem alias.

Para mais informações, consulte os tópicos a seguir:

Criar registros de forma programática

Você pode criar registros usando um dos SDKs, a AWS CLI ou o AWS Tools for Windows PowerShell da AWS. Para obter mais informações, consulte a Documentação do AWS.

Se você estiver usando uma linguagem de programação para a qual a AWS não fornece um SDK, você também pode usar a API do Route 53. Para obter mais informações, consulte Referência de API do Amazon Route 53.

Etapa 4: reduzir as configurações de TTL

A configuração de TTL (vida útil) de um registro especifica por quanto tempo você deseja que os resolvedores de DNS armazenem o registro e usem as informações em cache. Quando o TTL expira, um resolvedor envia outra consulta para o provedor de serviço de DNS para um domínio a fim de obter as informações mais recentes.

A configuração de TTL típica para o registro de NS é de 172.800 segundos, ou dois dias. O registro de NS lista os servidores de nome que o Sistema de Nomes de Domínio (DNS) pode usar para obter informações sobre como direcionar o tráfego para o seu domínio. Reduzir o TTL do registro de NS, tanto no provedor de serviço DNS atual quanto no Amazon Route 53, reduz o tempo de inatividade do seu domínio quando você descobre um problema durante a migração do DNS para o Route 53. Se você não reduzir o TTL, seu domínio pode ficar indisponível na Internet por até dois dias se algo der errado.

nota

Alguns resolvedores completos podem armazenar em cache o TTL do registro de NS do servidor superior confiável, portanto, o TTL dos registros de NS registrados no servidor DNS confiável também deve ser reduzido.

Recomendamos que você altere o TTL nos seguintes registros de NS:

  • No registro de NS na zona hospedada para o provedor de serviço de DNS atual. (O provedor atual pode usar uma terminologia diferente.)

  • No registro de NS na zona hospedada que você criou em Etapa 2: criar uma zona hospedada.

Para reduzir a configuração de TTL no registro de NS com o provedor de serviço de DNS atual
  • Use o método fornecido pelo provedor de serviço de DNS atual para o domínio a fim de alterar o TTL para o registro de NS na zona hospedada de seu domínio.

Para reduzir a configuração de TTL no registro de NS em uma zona hospedada do Route 53
  1. Faça login no AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

  2. Escolha Hosted Zones (Zonas hospedadas) no painel de navegação.

  3. Escolha o nome da zona hospedada.

  4. Escolha o registro de NS e escolha Edit (Editar).

  5. Altere o valor de TTL (Seconds) (TTL [segundos]). Recomendamos que você especifique um valor entre 60 segundos e 900 segundos (15 minutos).

  6. Selecione Save changes (Salvar alterações).

Etapa 5: (Se você tiver o DNSSEC configurado) Remova o registro DS da zona pai

Se você configurou o DNSSEC para seu domínio, remova o registro DS (Delegation Signer) da zona pai antes de migrar seu domínio para o Route 53.

Caso a zona pai esteja hospedada por meio do Route 53 ou de outro registrador, entre em contato com eles para remover o registro DS.

Como atualmente não é possível ter a assinatura de DNSSEC habilitada em dois provedores, é necessário remover qualquer DS ou DNSSEYs para desativar o DNSSEC. Isso é sinalizado temporariamente para os resolvedores DNS para desabilitar a validação DNSSEC. Na etapa 11, você poderá reabilitar a validação DNSSEC, se desejar, após a conclusão da transição para o Route 53.

Para obter mais informações, consulte Excluir chaves públicas de um domínio.

Etapa 6: Aguardar pela expiração do TTL antigo

Se seu domínio estiver em uso, por exemplo, se os usuários estiverem usando o nome de domínio para navegar em um site ou acessar uma aplicação Web, os resolvedores DNS terão armazenado em cache os nomes dos servidores de nomes que foram fornecidos por seu provedor de serviço DNS atual. Um resolvedor de DNS que armazenou essas informações em cache alguns minutos atrás irá salvá-los por quase dois dias adicionais.

Para garantir que a migração do serviço de DNS para o Route 53 aconteça de uma vez só, aguarde dois dias após reduzir o TTL. Após o TTL de dois dias expirar e os resolvedores solicitarem os servidores de nome para o seu domínio, os resolvedores receberão os servidores de nome atuais e também o novo TTL que você especificou em Etapa 4: reduzir as configurações de TTL.

Etapa 7: Atualizar os registros NS para usar servidores de nome do Route 53

Para começar a usar o Amazon Route 53 como o serviço DNS para um domínio, use o método fornecido pelo registrador, ou pela zona pai, para substituir os servidores de nomes atuais no registro NS por servidores de nomes do Route 53.

nota

Ao atualizar o registro NS com o provedor atual de serviços DNS para usar servidores de nomes do Route 53, você está atualizando a configuração de DNS para o domínio. (Isso é comparável a atualizar o registro de NS na zona hospedada do Route 53 para um domínio, exceto que você está atualizando a configuração com o serviço DNS do qual você está migrando.)

Para atualizar o registro NS no registrador ou na zona pai, use os servidores de nome do Route 53
  1. No console do Route 53, obtenha os servidores de nomes de sua zona hospedada:

    1. Faça login no AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

    2. No painel de navegação, escolha Zonas hospedadas.

    3. Na página Hosted zones (Zonas hospedadas), escolha o nome para a zona hospedada aplicável.

    4. Anote os quatro nomes listados para Name servers (Servidores de nome) na seção Hosted zone details (Detalhes da zona hospedada).

  2. Use o método que é fornecido pelo serviço de DNS atual para o domínio, a fim de atualizar o registro de NS para a zona hospedada. Se o domínio estiver registrado no Route 53, consulte Adicionar ou alterar servidores de nome e registros cola de um domínio. O processo vai depender se o serviço de DNS atual permitir ou não que você exclua os servidores de nome:

    Se você pode excluir os servidores de nome

    • Anote os nomes dos servidores de nome atuais no registro de NS da zona hospedada. Se precisar reverter para a configuração de DNS atual, esses são os servidores que você especificará.

    • Exclua os servidores de nome atuais do registro de NS.

    • Atualize o registro de NS com os nomes de todos os quatro servidores de nome do Route 53 que você obteve na etapa 1 deste procedimento.

      nota

      Quando você tiver terminado, os únicos servidores de nome no registro de NS serão os quatro servidores de nome do Route 53.

    Se você não pode excluir os servidores de nome

    • Escolha a opção para usar servidores de nome personalizados.

    • Adicione todos os quatro servidores de nome do Route 53 que você obteve na etapa 1 deste procedimento.

Etapa 8: Monitorar o tráfego do domínio

Monitore o tráfego do domínio, incluindo o tráfego do site ou da aplicação e do e-mail:

Etapa 9: alterar o TTL para o registro de NS de volta para um valor maior

Na zona hospedada do Amazon Route 53 para o domínio, altere o TTL do registro de NS para um valor mais comum. Por exemplo, 172.800 segundos (dois dias). Isso melhora a latência para seus usuários, pois eles não precisam esperar que os resolvedores de DNS enviem uma consulta para os servidores de nome do seu domínio.

Para alterar o TTL para o registro de NS na zona hospedada do Route 53
  1. Faça login no AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

  2. Escolha Hosted Zones (Zonas hospedadas) no painel de navegação.

  3. Escolha o nome da zona hospedada.

  4. Na lista de registros da zona hospedada, escolha o registro de NS.

  5. Selecione Edit (Editar).

  6. Altere TTL (Seconds) (TTL [segundos]) para o número de segundos que você deseja que os resolvedores de DNS armazenem em cache os nomes dos servidores de nome do seu domínio. Recomendamos um valor de 172.800 segundos.

  7. Escolha Save changes (Salvar alterações).

Etapa 10: Transferir o registro de um domínio para o Amazon Route 53

Agora que você transferiu o serviço DNS de um domínio para o Amazon Route 53, existe a opção de transferir o registro desse domínio para o Route 53. Para obter mais informações, consulte Como transferir registro de um domínio para o Amazon Route 53.

Etapa 11: Reabilite a assinatura de DNSSEC (se necessário)

Agora que você transferiu o serviço DNS de um domínio para o Amazon Route 53, é possível reabilitar a assinatura de DNSSEC.

A habilitação da assinatura de DNSSEC tem duas etapas:

  • Etapa 1: Habilitar a assinatura de DNSSEC para o Route 53 e solicitar que o Route 53 crie uma chave de assinatura da chave (KSK) com base em uma chave gerenciada pelo cliente no AWS Key Management Service (AWS KMS).

  • Etapa 2: Criar uma cadeia de confiança para a zona hospedada adicionando um registro DS (Delegation Signer) à zona pai, para que as respostas DNS possam ser autenticadas com assinaturas criptográficas confiáveis.

    Para obter instruções, consulte Como habilitar a assinatura de DNSSEC e estabelecer uma cadeia de confiança.