Configuración de servidores de nombres de etiqueta blanca - Amazon Route 53

Configuración de servidores de nombres de etiqueta blanca

Cada zona alojada de Amazon Route 53 se asocia a cuatro servidores de nombres, conocidos colectivamente como conjunto de delegación. El nombre predeterminado de los servidores de nombres es similar a ns-2048.awsdns-64.com. Si desea que el nombre de dominio de sus servidores de nombres sea el mismo que el nombre de dominio de la zona alojada, por ejemplo, ns1.example.com, puede configurar servidores de nombres de etiqueta blanca, también conocidos como servidores de nombres personalizados o servidores de nombres privados.

Los siguientes pasos explican cómo configurar un conjunto de cuatro servidores de nombres de etiqueta blanca que puede reutilizar para varios dominios. Por ejemplo, suponga que posee los dominios example.com, example.org y example.net. Con este procedimiento, puede configurar servidores de nombres de etiqueta blanca para example.com y reutilizarlos con example.org y example.net.

Paso 1: Crear un conjunto de delegación reutilizable de Route 53

Los servidores de nombres de etiqueta blanca están asociados a un conjunto de delegación de Route 53 reutilizable. Solo puede utilizar servidores de nombres de etiqueta blanca para una zona alojada si la zona alojada y el conjunto de delegación reutilizable fueron creados por la misma cuenta de AWS.

Para crear un conjunto de delegación reutilizable, puede utilizar la API de Route 53, la AWS CLI o uno de los AWS SDK. Para obtener más información, consulte la siguiente documentación sobre :

Paso 2: Crear o volver a crear zonas alojadas de Amazon Route 53 y cambiar el TTL de los registros SOA y NS

Cree o vuelva a crear las zonas alojadas de Amazon Route 53:

  • Si no utiliza Route 53 como servicio DNS para los dominios en los que desea utilizar servidores de nombres de etiqueta blanca: cree las zonas alojadas y especifique el conjunto de delegación reutilizable que creó en el paso anterior con cada zona alojada. Para obtener más información, consulte CreateHostedZone en la Referencia de la API de Amazon Route 53.

  • Si está utilizando Route 53 como servicio DNS para los dominios en los que desea utilizar servidores de nombres de marca blanca: debe volver a crear las zonas alojadas en las que desea utilizar servidores de nombres de marca blanca y especificar el conjunto de delegación reutilizable que creó en el paso anterior para cada zona alojada.

    importante

    No puede cambiar los servidores de nombres que están asociados a una zona alojada existente. Puede asociar un conjunto de delegación reutilizable a una zona alojada solo cuando crea esta.

Al crear las zonas alojadas y antes de intentar acceder a los recursos de los dominios correspondientes, cambie los siguientes valores de TTL para cada zona alojada:

  • Cambie el valor del TTL para el registro NS para la zona alojada a 60 segundos o menos.

  • Cambie el valor del TTL mínimo para el registro de SOA para la zona alojada a 60 segundos o menos. Este es el último valor del registro de SOA.

Si por error proporciona a su registrador direcciones IP incorrectas para sus servidores de nombres de etiqueta blanca, su sitio web dejará de estar disponible y permanecerá así durante el período que dure el TTL después de corregir el problema. Al configurar un valor de TTL bajo, reduce el tiempo que su sitio web no está disponible.

Para obtener más información sobre cómo crear zonas alojadas y especificar un conjunto de delegación reutilizable para los servidores de nombres de las zonas alojadas, consulte CreateHostedZone en la Referencia de la API de Amazon Route 53.

Paso 3: Volver a crear los registros para las zonas alojadas

Cree registros en las zonas alojadas que creó en el paso 2:

  • Si está migrando un servicio DNS para sus dominios a Amazon Route 53: es posible que pueda crear registros importando información sobre los registros existentes. Para obtener más información, consulte Creación de registros mediante la importación de un archivo de zona.

  • Si está sustituyendo las zonas alojadas existentes para utilizar servidores de nombres de etiqueta blanca: en las nuevas zonas alojadas, vuelva a crear los registros que aparecen en las zonas alojadas actuales. Route 53 no proporciona ningún método de exportación de registros desde una zona alojada, pero algunos proveedores externos sí lo hacen. A continuación, puede utilizar la característica de importación de Route 53 para importar registros sin alias cuya política de direccionamiento sea simple. No hay forma de exportar y reimportar registros de alias o registros cuya política de direccionamiento sea distinta de la simple.

    Para obtener información acerca de la creación de registros mediante la API de Route 53, consulte CreateHostedZone en la Referencia de la API de Amazon Route 53. Para obtener información sobre cómo crear registros mediante la consola de Route 53, consulte Uso de registros.

Paso 4: Obtener direcciones IP

Obtenga las direcciones IPv4 e IPv6 de los servidores de nombres del conjunto de delegación reutilizable y rellene la siguiente tabla.

Nombre de un servidor de nombres en el conjunto de delegación reutilizable (ejemplo: ns-2048.awsdns-64.com)

Direcciones IPv4 e IPv6                                            

Nombre que desea asignar al servidor de nombres de etiqueta blanca (por ejemplo: ns1.example.com)

 

IPv4:

IPv6:

 

 

IPv4:

IPv6:

 

 

IPv4:

IPv6:

 

 

IPv4:

IPv6:

 

Por ejemplo, suponga que los cuatro servidores de nombres de su conjunto de delegación reutilizable son:

  • ns-2048.awsdns-64.com

  • ns-2049.awsdns-65.net

  • ns-2050.awsdns-66.org

  • ns-2051.awsdns-67.co.uk

Estos son los comandos de Linux y Windows que podría ejecutar a fin de obtener las direcciones IP para los primeros de los cuatro servidores de nombres:

comandos dig para Linux

% dig A ns-2048.awsdns-64.com +short 192.0.2.117
% dig AAAA ns-2048.awsdns-64.com +short 2001:db8:85a3::8a2e:370:7334

comando nslookup para Windows

c:\> nslookup ns-2048.awsdns-64.com Non-authoritative answer: Name: ns-2048.awsdns-64.com Addresses: 2001:db8:85a3::8a2e:370:7334 192.0.2.117

Paso 5: Crear registros para servidores de nombres de etiqueta blanca

En la zona alojada que tenga el mismo nombre (como example.com) que el nombre de dominio de los servidores de nombres de etiqueta blanca (como ns1.example.com), cree ocho registros:

  • Un registro A para cada servidor de nombres de etiqueta blanca

  • Un registro AAAA para cada servidor de nombres de etiqueta blanca

importante

Si utiliza los mismos servidores de nombres de etiqueta blanca para dos o más zonas alojadas, no ejecute este paso para las demás zonas alojadas.

Para cada registro, especifique los valores siguientes. Consulte la tabla que rellenó en el paso anterior:

Política de direccionamiento

Especifique Simple routing (Enrutamiento simple).

Nombre del registro

Nombre que desea asignar a uno de sus servidores de nombres de etiqueta blanca; por ejemplo, ns1.example.com. Para el prefijo (ns1 en este ejemplo), puede utilizar cualquier valor aceptable para un nombre de dominio.

Valor/ruta de destino del tráfico

Dirección IPv6 o IPv4 de uno de los servidores de nombres de Route 53 en su conjunto de delegación reutilizable.

importante

Si se equivocó al especificar las direcciones IP al crear los registros para sus servidores de nombres de etiqueta blanca, su sitio o aplicación web no estarán disponibles en Internet al realizar los pasos siguientes. Aunque corrija inmediatamente las direcciones IP, su sitio o aplicación web no estarán disponibles durante el tiempo que dure el TTL.

Tipo de registro

Especifique A cuando esté creando registros para las direcciones IPv4.

Especifique AAAA cuando esté creando registros para las direcciones IPv6.

TTL (segundos)

Este valor es la cantidad de tiempo que los solucionadores de DNS almacenan en caché la información de este registro antes de transmitir otra consulta de DNS a Route 53. Le recomendamos que especifique un valor inicial de 60 segundos o menos, para que pueda recuperarse rápidamente si especifica valores incorrectos en estos registros accidentalmente.

Paso 6: Actualizar los registros SOA y NS

Actualice los registros SOA y NS en las zonas alojadas para las que desee utilizar servidores de nombres de etiqueta blanca. Realice los Pasos 6 a 8 para una zona alojada y el correspondiente dominio cada vez. Después, repita para otra zona alojada y dominio.

importante

Comience por la zona alojada de Amazon Route 53 que tenga el mismo nombre de dominio (como example.com) que los servidores de nombres de etiqueta blanca (como ns1.example.com).

  1. Actualice el registro de SOA reemplazando el nombre del servidor de nombres de Route 53 por el nombre de uno de los servidores de nombres de etiqueta blanca

    Ejemplo

    Reemplazar el nombre del servidor de nombres de Route 53:

    ns-2048.awsdns-64.net. hostmaster.example.com. 1 7200 900 1209600 60

    por el nombre de uno de los servidores de nombres de etiqueta blanca:

    ns1.example.com. hostmaster.example.com. 1 7200 900 1209600 60

    Para obtener información sobre cómo actualizar registros mediante la consola de Route 53, consulte Editar registros.

  2. En el registro NS, anote los nombres de los servidores de nombres actuales para el dominio, para que pueda volver a estos servidores de nombres si fuera necesario.

  3. Actualizar el registro NS. Cambie el nombre de los servidores de nombres de Route 53 por los nombres de sus cuatro servidores de nombres de etiqueta blanca; por ejemplo, ns1.example.com, ns2.example.com, ns3.example.com y ns4.example.com.

Paso 7: Crear registros de adherencia y cambiar los servidores de nombres del registrador

Utilice el método proporcionado por el registrador para crear registros de adherencia y cambiar los servidores de nombres del registrador:

  1. Agregar registros de adherencia:

    • Si está actualizando el dominio que tiene el mismo nombre de dominio que los servidores de nombres de etiqueta blanca: Cree cuatro registros de adherencia para que los nombres y direcciones IP coincidan con los valores que ha obtenido en el paso 4. Incluya el IPv4 y la dirección IPv6 de un servidor de nombres de etiqueta blanca en el correspondiente registro de adherencia, por ejemplo:

      ns1.example.com: direcciones IP = 192.0.2.117 y 2001:db8:85a3::8a2e:370:7334

      Los registradores utilizan una terminología variada para los registros de adherencia. Podría hacerse referencia a esto como registro de nuevos servidores de nombres o algo similar.

    • Si está actualizando otro dominio: en le caso de que Route 53 sea su servicio DNS, primero debe completar el paso indicado en la viñeta anterior y crear los registros de adherencia que coincidan con el nombre de dominio. A continuación, vaya al paso 2 en este procedimiento.

  2. Cambie los servidores de nombres del dominio por los nombres de los servidores de nombres de etiqueta blanca.

Si utiliza Amazon Route 53 como servicio DNS, consulte Adición o modificación de servidores de nombres y registros de conexión de un dominio.

Paso 8: Monitorizar el tráfico para el sitio web o aplicación

Supervise el tráfico para el sitio web o aplicación para los que ha creado registros de adherencia y ha cambiado los servidores de nombres en el paso 7:

  • Si el tráfico se detiene: utilice el método proporcionado por el registrador para devolver los servidores de nombres del dominio a los servidores de nombres de Route 53 anteriores. Se trata de los servidores de nombres que anotó en el paso 6b. A continuación, determine qué ha fallado.

  • Si el tráfico no se ve afectado: repita los pasos 6 a 8 para el resto de las zonas alojadas con las que desea utilizar los mismos servidores de nombres de etiqueta blanca.

Paso 9: Cambiar los TTL a sus valores originales

Para todas las zonas alojadas que están utilizando ahora servidores de nombres de etiqueta blanca, cambie los siguientes valores:

  • Cambie el TTL para el registro NS de la zona alojada a un valor más habitual; por ejemplo, 172800 segundos (dos días).

  • Cambie el TTL mínimo para el registro de SOA de la zona alojada a un valor más normal; por ejemplo, 900 segundos. Este es el último valor del registro de SOA.

Paso 10: Ponerse en contacto con los servicios DNS recursivos (opcional)

Opcional: si utiliza direccionamiento por geolocalización de Amazon Route 53, póngase en contacto con los servicios DNS recursivos compatibles con la extensión edns-client-subnet de EDNS0 y asígneles los nombres de sus servidores de nombres de etiqueta blanca. De este modo, se garantiza que estos servicios de DNS seguirán dirigiendo consultas de DNS a la ubicación óptima de Route 53 en función de la ubicación geográfica aproximada de la que provino la consulta.