Establecer Route 53 como el servicio DNS para un dominio que se está utilizando - Amazon Route 53
Paso 1: Obtener la configuración de DNS actual del proveedor de servicios DNS actual (opcional pero recomendado)Paso 2: Crear una zona alojadaPaso 3: Crear los registrosPaso 4: Reducir la configuración de TTLPaso 5: (Si DNSSEC está configurado) Quitar el registro de DS de la zona principalPaso 6: Esperar a que caduque el TTL anteriorPaso 7: Actualizar los registros NS para utilizar servidores de nombres de Route 53Paso 8: Monitorear el tráfico del dominioPaso 9: Volver a cambiar el TTL del registro NS a un valor más altoPaso 10: Transferir el registro del dominio a Amazon Route 53Paso 11: Volver a habilitar la firma de DNSSEC (si es necesario)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Establecer Route 53 como el servicio DNS para un dominio que se está utilizando

Si desea migrar el servicio DNS a Amazon Route 53 en el caso de un dominio que tenga actualmente tráfico (por ejemplo, si los usuarios utilizan el nombre de dominio para navegar a un sitio web u obtener acceso a una aplicación web), siga los procedimientos que indicamos en esta sección.

Paso 1: Obtener la configuración de DNS actual del proveedor de servicios DNS actual (opcional pero recomendado)

Al migrar el servicio DNS desde otro proveedor a Route 53, reproduce su configuración de DNS actual en Route 53. En Route 53, debe crear una zona alojada que tenga el mismo nombre que su dominio y crear registros en la zona alojada. Cada registro indica cómo desea dirigir el tráfico de un nombre de dominio o subdominio especificado. Por ejemplo, cuando alguien escribe su nombre de dominio en un navegador web, ¿desea que el tráfico se dirija a un servidor web de su centro de datos, a una instancia de Amazon EC2, a una distribución de CloudFront o a cualquier otra ubicación?

El proceso que utilice dependerá de la complejidad de la configuración de DNS que tenga:

  • Si la configuración de DNS actual es sencilla. Si está dirigiendo tráfico de Internet solo para unos cuantos subdominios a un pequeño número de recursos, como servidores web o buckets de Amazon S3, puede crear manualmente varios registros en la consola de Route 53.

  • Si la configuración de DNS actual es más compleja y solo quiere reproducir su configuración actual. Puede simplificar la migración si puede obtener un archivo de zona del proveedor de servicios DNS actual e importar dicho archivo a Route 53. (No todos los proveedores de servicios DNS ofrecen archivos de zona). Al importar un archivo de zona, Route 53 reproduce automáticamente la configuración existente creando los registros correspondientes en la zona alojada.

    Pregunte al servicio de atención al cliente de su proveedor de servicios DNS actual cómo obtener un archivo de zona o una lista de registros. Para obtener más información acerca del formato que un archivo de zona ha de tener, consulte Creación de registros mediante la importación de un archivo de zona.

  • Si su configuración de DNS actual es más compleja y está interesado en las características de enrutamiento de Route 53. Lea la documentación siguiente para ver si quiere utilizar las características de Route 53 que no están disponibles en otros proveedores de servicios DNS. En caso afirmativo, puede crear registros manualmente o puede importar un archivo de zona y, a continuación, crear o actualizar registros en otro momento:

    • Elección entre registros de alias y sin alias explica las ventajas de los registros de alias de Route 53, que dirigen el tráfico a algunos recursos de AWS de forma gratuita, como distribuciones de CloudFront y buckets de Amazon S3.

    • Elección de una política de enrutado explica las opciones de direccionamiento de Route 53, como, por ejemplo, el enrutamiento basado en la ubicación de los usuarios, el enrutamiento basado en la latencia entre sus usuarios y los recursos, el enrutamiento basado en si los recursos son correctos y el que está basado en ponderaciones que usted mismo especifica.

    nota

    También puede importar un archivo de zona y más tarde cambiar la configuración para aprovechar los registros de alias y las políticas de direccionamiento complejas.

Si no puede obtener un archivo de zona o si desea crear manualmente registros en Route 53, los registros que probablemente migrará son los siguientes:

  • Registros A (dirección): asocian un nombre de dominio o uno de subdominio a la dirección IPv4 (por ejemplo, 192.0.2.3) del recurso correspondiente

  • Registros AAAA (dirección): asocian un nombre de dominio o uno de subdominio a la dirección IPv6 (por ejemplo, 2001:0db8:85a3:0000:0000:abcd:0001:2345) del recurso correspondiente

  • Registros de servidor de correo (MX): dirigen tráfico a servidores de correo

  • Registros CNAME: redirigen el tráfico de un nombre de dominio (example.net) a otro nombre de dominio (example.com)

  • Registros para otros tipos de registros DNS admitidos: para consultar una lista de tipos de registros admitidos, consulte Tipos de DNS registro compatibles.

Paso 2: Crear una zona alojada

Para indicar a Amazon Route 53 cómo quiere dirigir el tráfico de su dominio, cree una zona alojada que tenga el mismo nombre que el dominio y después cree registros en la zona alojada.

importante

Puede crear una zona alojada solo para los dominios para los que tenga permiso para administrar. Por lo general, esto indicará que es el propietario del dominio, aunque también podría estar desarrollando una aplicación para el registrador del dominio.

Cuando crea una zona alojada, Route 53 genera automáticamente un registro del servidor de nombres (NS) y un registro de inicio de autoridad (SOA) para dicha zona. El registro NS identifica los cuatro servidores de nombres que Route 53 asoció a su zona alojada. Para que Route 53 sea el servicio DNS de su dominio, puede actualizar el registro del dominio para que utilice estos cuatro servidores de nombres.

importante

No cree registros de servidor de nombres (NS) o de inicio de autoridad (SOA) adicionales ni elimine los registros SOA y NS existentes.

Para crear una zona alojada

  1. Inicie sesión en la AWS Management Console y abra la consola de Route 53 en https://console.aws.amazon.com/route53/.

  2. Si no está familiarizado con Route 53, elija Get started (Introducción) en DNS management (Administración de DNS) y, a continuación, elija Create hosted zones (Crear zonas alojadas).

    Si ya trabaja con Route 53, elija Hosted zones (Zonas alojadas) en el panel de navegación y, a continuación, elija Create hosted zones (Crear zonas alojadas).

  3. En el panel Create hosted zone (Crear zona alojada), ingrese un nombre de dominio y, si lo desea, un comentario. Para obtener más información sobre una configuración, elija abrir el panel de ayuda en el lado derecho.

    Para obtener información sobre cómo especificar caracteres distintos de a-z, 0-9 y - (guion), y cómo especificar nombres de dominio internacionalizados, consulte Formato de nombres de dominio DNS.

  4. En Type (Tipo), acepte el valor predeterminado de Public hosted zone (Zona alojada pública).

  5. Elija Create hosted zone (Crear zona alojada).

Paso 3: Crear los registros

Después de crear una zona alojada, debe crear registros en dicha zona que definan adónde desea dirigir el tráfico de un dominio (example.com) o subdominio (www.example.com). Por ejemplo, si desea dirigir el tráfico de example.com y www.example.com a un servidor web en una instancia de Amazon EC2, debe crear dos registros, uno denominado example.com y otro denominado www.example.com. En cada registro debe especificar la dirección IP de la instancia EC2.

Puede crear registros de diversas formas:

Importando un archivo de zona.

Este es el método más fácil si tiene un archivo de zona de su servicio DNS actual en Paso 1: Obtener la configuración de DNS actual del proveedor de servicios DNS actual (opcional pero recomendado). Amazon Route 53 no puede predecir cuándo crear registros de alias o utilizar tipos de direccionamiento especiales como el direccionamiento ponderado o de conmutación por error. Como resultado, si importa un archivo de zona, Route 53 crea registros DNS estándar con la política de direccionamiento sencilla.

Para obtener más información, consulte Creación de registros mediante la importación de un archivo de zona.

Creando registros individualmente en la consola

Si no ha recibido un archivo de zona y quiere crear unos cuantos registros con una política de direccionamiento sencilla para comenzar, puede crear los registros en la consola de Route 53. Puede crear registros de alias y registros sin alias.

Para obtener más información, consulte los temas siguientes:

Creando registros mediante programación

Puede crear registros usando uno de los AWS SDK, la AWS CLI o AWS Tools for Windows PowerShell. Para obtener más información, consulte la Documentación de AWS.

Si usa un lenguaje de programación para el que AWS no proporcione un SDK, también puede utilizar la API de Route 53. Para obtener más información, consulte la referencia de API de Amazon Route 53.

Paso 4: Reducir la configuración de TTL

La opción TTL (tiempo de vida) de un registro especifica el tiempo que quiere que los solucionadores de DNS tengan en caché el registro y se use la información de la memoria caché. Cuando el TTL vence, un solucionador envía otra consulta al proveedor de servicios DNS para que un dominio obtenga la información más reciente.

Normalmente, la configuración de TTL para el registro NS es de 172 800 segundos o dos días. El registro NS muestra una lista de los servidores de nombres que el sistema de nombres de dominio (DNS) puede utilizar para obtener información acerca de cómo dirigir el tráfico para su dominio. Si reduce el TTL del registro NS, tanto en su proveedor de servicios DNS actual como en Amazon Route 53, reducirá el tiempo de inactividad de su dominio si descubre un problema mientras realiza la migración de DNS a Route 53. Si no reduce el TTL, su dominio podría no estar disponible en Internet durante un máximo de dos días si algo va mal.

nota

Algunos solucionadores completos pueden almacenar en caché el TTL del registro NS del servidor autorizado principal, por lo que también se debe reducir el TTL de los registros NS registrados en el servidor DNS autorizado principal.

Le recomendamos que cambie el TTL en los siguientes registros NS:

  • En el registro NS de la zona alojada del proveedor de servicios DNS actual. (Puede que su proveedor actual utilice otra terminología).

  • En el registro NS de la zona alojada que ha creado en Paso 2: Crear una zona alojada.

Para reducir la configuración de TTL en el registro NS del proveedor de servicios DNS actual

  • Utilice el método proporcionado por el proveedor de servicios DNS actual para que el dominio cambie el TTL del registro NS de la zona alojada de su dominio.

Para reducir la configuración de TTL en el registro NS de una zona alojada de Route 53

  1. Inicie sesión en la AWS Management Console y abra la consola de Route 53 en https://console.aws.amazon.com/route53/.

  2. Elija Hosted Zones (Zonas alojadas) en el panel de navegación.

  3. Elija el nombre de la zona alojada.

  4. Elija el registro NS y, a continuación, elija Edit (Editar).

  5. Cambie el valor de TTL (Seconds) (Segundos). Le recomendamos que especifique un valor entre 60 segundos y 900 segundos (15 minutos).

  6. Elija Save changes (Guardar cambios).

Paso 5: (Si DNSSEC está configurado) Quitar el registro de DS de la zona principal

Si ha configurado DNSSEC para su dominio, quite el registro de Delegation Signer (DS) de la zona principal antes de migrar el dominio a Route 53.

Si la zona principal está alojada a través de Route 53 u otro registrador, contacte con él para eliminar el registro DS.

Dado que actualmente no es posible tener habilitada la firma DNSSEC en dos proveedores, debe eliminar cualquier DS o DNSKEY para desactivar DNSSEC. Esto envía una señal temporal a los solucionadores de DNS para que desactiven la validación DNSSEC. En el paso 11, puede volver a habilitar la validación de DNSSEC si lo desea, una vez completada la transición a Route 53.

Para obtener más información, consulte Eliminar claves públicas de un dominio.

Paso 6: Esperar a que caduque el TTL anterior

Si está utilizando el dominio, como, por ejemplo, si los usuarios utilizan el nombre de dominio para navegar a un sitio web u obtener acceso a una aplicación web, los solucionadores de DNS tienen en caché los nombres de los servidores de nombres que ha proporcionado el proveedor de servicios DNS actual. Un solucionador de DNS que haya guardado en la memoria caché esa información tan solo unos minutos antes, la guardará durante casi dos días más.

Para asegurarse de que la migración del servicio DNS a Route 53 se produzca de una sola vez, espere dos días después de haber reducido el TTL. Una vez transcurridos esos dos días, el TTL vencerá y los solucionadores solicitarán a los servidores de nombres su dominio, obtendrán los servidores de nombres actuales y también obtendrán el nuevo TTL especificado en Paso 4: Reducir la configuración de TTL.

Paso 7: Actualizar los registros NS para utilizar servidores de nombres de Route 53

Para comenzar a utilizar Amazon Route 53 como servicio DNS para un dominio, utilice el método proporcionado por el proveedor de servicios DNS actual para reemplazar los servidores de nombres actuales en el registro NS por servidores de nombres de Route 53.

nota

Cuando actualiza el registro NS con el proveedor de servicios DNS actual para utilizar servidores de nombres de Route 53, actualiza la configuración DNS del dominio. (Esto equivale a la actualización del registro NS en la zona alojada de Route 53 para un dominio, con la excepción de que está actualizando la configuración con el servicio DNS desde el que está migrando).

Para actualizar el registro NS en el registrador, o en la zona principal, para utilizar los servidores de nombres de Route 53

  1. En la consola de Route 53, obtenga los servidores de nombres de la zona alojada:

    1. Inicie sesión en la AWS Management Console y abra la consola de Route 53 en https://console.aws.amazon.com/route53/.

    2. En el panel de navegación, elija Zonas alojadas.

    3. En la página Hosted zones (Zonas alojadas), seleccione el nombre de la zona alojada pertinente.

    4. Anote los cuatro nombres que figuran en Name servers (Servidores de nombres) en la sección Hosted zone details (Detalles de la zona alojada).

  2. Utilice el método que proporciona el servicio DNS actual para que el dominio actualice el registro NS de la zona alojada. Si el dominio está registrado con Route 53, consulte Adición o modificación de servidores de nombres y registros de conexión de un dominio. El proceso dependerá de si el servicio DNS actual le permite eliminar servidores de nombres:

    Si puede eliminar los servidores de nombres

    • Anote los nombres de los servidores de nombres actuales del registro NS para la zona alojada. Si necesita volver a la configuración de DNS actual, estos son los servidores que especificará.

    • Elimine los servidores de nombres actuales del registro NS.

    • Actualice el registro NS con los nombres de los cuatros servidores de nombres de Route 53 que obtuvo en el paso 1 de este procedimiento.

      nota

      Cuando termine, los únicos servidores de nombres del registro NS serán los cuatro servidores de nombres de Route 53.

    Si no puede eliminar los servidores de nombres

    • Elija la opción para utilizar servidores de nombres personalizados.

    • Añada los cuatro servidores de nombres de Route 53 que obtuvo en el paso 1 de este procedimiento.

Paso 8: Monitorear el tráfico del dominio

Monitoree el tráfico del dominio, incluido el tráfico del sitio web o la aplicación, y el correo electrónico:

Paso 9: Volver a cambiar el TTL del registro NS a un valor más alto

En la zona alojada de Amazon Route 53 del dominio, cambie el TTL del registro NS a un valor más habitual, como, por ejemplo, 172800 segundos (dos días). Esto mejorará la latencia de los usuarios, ya que no tendrán que esperar tan a menudo para que los solucionadores de DNS envíen una consulta para obtener los servidores de nombres de su dominio.

Para cambiar el TTL del registro NS de la zona alojada de Route 53

  1. Inicie sesión en la AWS Management Console y abra la consola de Route 53 en https://console.aws.amazon.com/route53/.

  2. Elija Hosted Zones (Zonas alojadas) en el panel de navegación.

  3. Elija el nombre de la zona alojada.

  4. En la lista de registros de la zona alojada, elija el registro NS.

  5. Elija Editar.

  6. Cambie TTL (Seconds) por el número de segundos que desea que los solucionadores de DNS almacenen en caché los nombres de los servidores de nombres de su dominio. Le recomendamos un valor de 172 800 segundos.

  7. Elija Guardar cambios.

Paso 10: Transferir el registro del dominio a Amazon Route 53

Ahora que ha transferido el servicio DNS de un dominio a Amazon Route 53, tiene la opción de transferir el registro del dominio a Route 53. Para obtener más información, consulte Transferencia del registro de un dominio a Amazon Route 53.

Paso 11: Volver a habilitar la firma de DNSSEC (si es necesario)

Ahora que ha transferido el servicio DNS de un dominio a Amazon Route 53, tiene la opción de volver a habilitar la firma de DNSSEC.

Habilitar la firma de DNSSEC es un proceso de dos pasos:

  • Paso 1: Habilitar la firma de DNSSEC para Route 53 y solicitar que este servicio cree una clave de firma de claves (KSK) basada en una clave administrada por el cliente en AWS Key Management Service (AWS KMS).

  • Paso 2: Crear una cadena de confianza para la zona alojada agregando un registro de Delegation Signer (DS) a la zona principal, de modo que las respuestas DNS se puedan autenticar con firmas criptográficas de confianza.

    Para obtener instrucciones, consulte Permitir la DNSSEC firma y establecer una cadena de confianza.