Fase 1: ottieni la tua attuale configurazione DNS dal fornitore di servizi DNS attuale (facoltativo ma consigliato)Fase 2: crea una zona ospitata Fase 3: crea i record Fase 4: riduzione delle impostazioni TTL Fase 5: (Se è stato configurato DNSSEC) Rimozione del record DS dalla zona padre Fase 6: Attendi la scadenza del vecchio TTL Fase 7: Aggiornamento dei record NS per utilizzare i server dei nomi di Route 53 Fase 8: Monitoraggio del traffico per il dominio Fase 9: modifica il TTL per il record NS riportandolo a un valore superiore Fase 10: Trasferimento della registrazione del dominio ad Amazon Route 53 Fase 11: Riabilitazione della firma DNSSEC (se necessario)

Rendere Route 53 il servizio DNS per un dominio in uso

Se desideri eseguire la migrazione del servizio DNS ad Amazon Route 53 per un dominio che attualmente riceve traffico, ad esempio se gli utenti utilizzano il nome di dominio per navigare in un sito Web o accedere a un'applicazione Web, esegui le procedure descritte in questa sezione.

Argomenti

Fase 1: ottieni la tua attuale configurazione DNS dal fornitore di servizi DNS attuale (facoltativo ma consigliato)
Fase 2: crea una zona ospitata
Fase 3: crea i record
Fase 4: riduzione delle impostazioni TTL
Fase 5: (Se è stato configurato DNSSEC) Rimozione del record DS dalla zona padre
Fase 6: Attendi la scadenza del vecchio TTL
Fase 7: Aggiornamento dei record NS per utilizzare i server dei nomi di Route 53
Fase 8: Monitoraggio del traffico per il dominio
Fase 9: modifica il TTL per il record NS riportandolo a un valore superiore
Fase 10: Trasferimento della registrazione del dominio ad Amazon Route 53
Fase 11: Riabilitazione della firma DNSSEC (se necessario)

Fase 1: ottieni la tua attuale configurazione DNS dal fornitore di servizi DNS attuale (facoltativo ma consigliato)

Quando esegui la migrazione del servizio DNS da un altro provider a Route 53, riproduci la configurazione DNS corrente in Route 53. In Route 53, è necessario creare una zona ospitata con lo stesso nome di dominio e creare i record nella zona ospitata. Ogni record indica il modo in cui desideri instradare il traffico per un determinato nome di dominio o di sottodominio. Ad esempio, quando un utente immette il nome di dominio in un browser Web, desideri che il traffico venga instradato a un server Web nel tuo data center, a un'istanza Amazon EC2, a una distribuzione CloudFront o a un'altra posizione?

Il processo che usi dipende dalla complessità della tua attuale configurazione DNS:

Se la tua attuale configurazione DNS è semplice: se stai instradando il traffico Internet per pochi sottodomini a un piccolo numero di risorse, come server Web o bucket Amazon S3, puoi creare manualmente alcuni record nella console Route 53.
Se la configurazione DNS corrente è più complessa e desideri solo riprodurre la configurazione corrente: puoi semplificare la migrazione se puoi ottenere un file di zona dal provider di servizi DNS corrente e importare il file di zona in Route 53. (Non tutti i fornitori di servizi DNS offrono i file di zona.) Quando importi un file di zona, Route 53 riproduce automaticamente la configurazione esistente creando i record corrispondenti nella tua zona ospitata.

Prova a chiedere al servizio clienti del tuo attuale fornitore di servizi DNS come ottenere un file di zona o un elenco di record. Per informazioni sul formato richiesto per il file di zona, consulta Creazione di record mediante importazione di un file di zona.
Se la tua attuale configurazione DNS è più complessa e sei interessato alle caratteristiche di routing di Route 53: esamina la seguente documentazione per vedere se desideri utilizzare le funzionalità di Route 53 che non sono disponibili da altri fornitori di servizi DNS. In questo caso, puoi creare record manualmente oppure importare un file di zona e quindi creare o aggiornare i record più tardi:
- Scelta tra record alias e non alias spiega i vantaggi dei record alias di Route 53, che instradano il traffico ad alcune risorse AWS, ad esempio distribuzioni CloudFront e bucket Amazon S3 senza costi aggiuntivi.
- Scegliere una policy di routing spiega le opzioni di routing di Route 53, ad esempio routing in base alla posizione degli utenti, routing in base alla latenza tra gli utenti e le risorse, routing in base all'integrità delle risorse e routing alle risorse in base ai pesi specificati.
Nota
Puoi anche importare un file di zona e successivamente modificare la configurazione per usufruire dei record alias e di policy di routing complesse.

Se non sei in grado di ottenere un file di zona o se desideri creare manualmente record in Route 53, i record che molto probabilmente dovrai migrare includono i seguenti:

Record A (indirizzo): associano un nome di dominio o sottodominio all'indirizzo IPv4 (ad esempio, 192.0.2.3) della risorsa corrispondente
Record AAAA (indirizzo): associano un nome di dominio o sottodominio all'indirizzo IPv6 (ad esempio, 2001:0db8:85a3:0000:0000:abcd:0001:2345) della risorsa corrispondente
Record di server di posta (MX): instradano il traffico ai server di posta
Record CNAME: reinstradano il traffico per un nome di dominio (esempio.net) a un altro nome di dominio (esempio.com)
Record per altri tipi di record DNS supportati: per un elenco dei tipi di record supportati, consulta Tipi di DNS record supportati.

Fase 2: crea una zona ospitata

Per indicare ad Amazon Route 53 come desideri instradare il traffico per il tuo dominio, crea una zona ospitata che ha lo stesso nome del tuo dominio, quindi crea i record nella zona ospitata.

Importante

Puoi creare una zona ospitata solo per un dominio che si dispone dell'autorizzazione per amministrare. Normalmente, questo significa che sei proprietario del dominio, ma potresti anche sviluppare un'applicazione per il registrant del dominio.

Quando si crea una zona ospitata, Route 53 crea automaticamente un record di server di nomi (NS) e un record di origine di autorità (SOA) per la zona. Il record NS identifica il nome dei quattro server dei nomi che Route 53 ha associato alla tua zona ospitata. Per rendere Route 53 il servizio DNS per il tuo dominio, devi aggiornare la registrazione per il dominio in modo da utilizzare questi quattro server dei nomi.

Importante

Non creare ulteriori record di server dei nomi (NS) o origine di autorità (SOA) e non eliminare i record SOA e NS esistenti.

Per creare una zona ospitata

Accedi alla AWS Management Console quindi apri la console di Route 53 all'indirizzo https://console.aws.amazon.com/route53/.
Se sei nuovo di Route 53, scegli Nozioni di basein Gestione DNS e scegli Crea zone ospitate.

Se stai già utilizzando Route 53, scegli Zone ospitate nel pannello di navigazione, quindi scegli Crea zone ospitate.
Nel riquadro Crea zona ospitata, inserisci un nome di dominio e, facoltativamente, un commento. Per ulteriori informazioni su un'impostazione, apri il pannello della guida sul lato destro.

Per informazioni su come specificare caratteri diversi da a-z, 0-9 e - (trattino) e come specificare nomi di dominio internazionali, consulta Formato del nome dominio DNS.
Per Tipo, accetta il valore di default di Zona ospitata pubblica.
Scegli Crea zona ospitata.

Fase 3: crea i record

Una volta creata una zona ospitata, è necessario creare record nella stessa che definiscono il punto in cui si desidera instradare il traffico per un dominio (esempio.com) o sottodominio (www.esempio.com). Ad esempio, se desideri instradare il traffico per esempio.com e www.esempio.com a un server Web su un'istanza Amazon EC2, devi creare due record, uno denominato esempio.com e l'altro denominato www.esempio.com. In ogni record, è necessario specificare l'indirizzo IP per l'istanza EC2.

Puoi creare record in diversi modi:

Importa un file di zona

Questo è il metodo più semplice se hai ottenuto un file di zona dal servizio DNS corrente in Fase 1: ottieni la tua attuale configurazione DNS dal fornitore di servizi DNS attuale (facoltativo ma consigliato). Amazon Route 53 non è in grado di prevedere quando creare record alias o utilizzare tipi di routing speciali, ad esempio ponderati o di failover. Di conseguenza, se importi un file di zona, Route 53 crea record DNS standard mediante la policy di routing semplice.

Per ulteriori informazioni, consulta Creazione di record mediante importazione di un file di zona.

Crea record individualmente nella console

Se non hai ottenuto un file di zona e desideri creare solo pochi record con una policy di routing semplice per iniziare, puoi creare i record nella console Route 53. Puoi creare sia record alias che non alias.

Per ulteriori informazioni, consulta i seguenti argomenti:

Crea record a livello programmatico

Puoi creare record utilizzando uno degli SDK AWS, la AWS CLI o AWS Tools for Windows PowerShell. Per ulteriori informazioni, consulta la documentazione di AWS.

Se usi un linguaggio di programmazione per cui AWS non fornisce un SDK, puoi usare l'API Route 53. Per ulteriori informazioni, consulta il riferimento API di Amazon Route 53.

Fase 4: riduzione delle impostazioni TTL

L'impostazione TTL (time-to-live) per un record consente di specificare il periodo di tempo per cui desideri che il resolver DNS memorizzi nella cache i record e utilizzi le informazioni memorizzate nella cache. Quando il TTL scade, un resolver invia un'altra query al fornitore di servizi DNS per un dominio per ottenere le informazioni più recenti.

L'impostazione TTL tipica per il record NS è 172800 secondi, o due giorni. Il record NS elenca i server dei nomi che il Domain Name System (DNS) può utilizzare per ottenere informazioni su come instradare il traffico per il tuo dominio. Abbassando il valore TTL per il record NS, sia con il tuo provider del servizio DNS corrente sia con Amazon Route 53, riduci i tempi di inattività per il dominio se rilevi un problema durante la migrazione del DNS a Route 53. Se non riduci il TTL, il tuo dominio potrebbe essere non disponibile su Internet per un massimo di due giorni in caso di problemi.

Nota

Alcuni risolutori completi possono memorizzare nella cache il TTL del record NS del server autorevole padre, per cui è necessario anche ridurre il TTL dei record NS registrati sul server DNS autorevole padre.

È consigliabile modificare il TTL nei seguenti record NS:

Nel record NS nella zona ospitata per l'attuale fornitore di servizi DNS. (Il tuo attuale fornitore potrebbe utilizzare una terminologia diversa).
Nel record NS nella zona ospitata creata in Fase 2: crea una zona ospitata.

Per ridurre il TTL nel record NS con l'attuale fornitore di servizi DNS

Utilizza il metodo fornito dall'attuale fornitore di servizi DNS per il dominio per modificare il valore TTL per il record NS nella zona ospitata per il tuo dominio.

Come ridurre l'impostazione TTL sul record NS in una zona ospitata di Route 53

Accedi alla AWS Management Console quindi apri la console di Route 53 all'indirizzo https://console.aws.amazon.com/route53/.
Seleziona Hosted Zones (Zone ospitate) nel pannello di navigazione.
Scegli il nome della zona ospitata.
Scegli il record NS, quindi Modifica.
Modifica il valore di TTL (secondi). È consigliabile specificare un valore compreso tra 60 secondi e 900 secondi (15 minuti).
Seleziona Salva modifiche.

Fase 5: (Se è stato configurato DNSSEC) Rimozione del record DS dalla zona padre

Se hai configurato DNSSEC per il dominio, prima di eseguire la migrazione del dominio a Route 53 rimuovi il record Delegation Signer (DS) dalla zona padre.

Se la zona padre è ospitata tramite Route 53 o un altro registrar, contattalo per rimuovere il record DS.

Poiché al momento non è possibile abilitare la firma DNSSEC tra due provider, è necessario rimuovere qualsiasi DS o DNSKEY per disattivare DNSSEC. Questo segnala temporaneamente ai resolver DNS di disabilitare la convalida DNSSEC. Nella Fase 11, potrai riabilitare la convalida DNSSEC, se lo desideri, dopo aver completato la transizione a Route 53.

Per ulteriori informazioni, consulta Eliminazione di chiavi pubbliche per un dominio.

Fase 6: Attendi la scadenza del vecchio TTL

Se il dominio è in uso, per esempio se gli utenti utilizzano il nome di dominio per navigare in un sito Web o accedere a un'applicazione Web, allora i resolver DNS hanno memorizzato nella cache i nomi del server dei nomi che sono stati fornito dal tuo provider di servizi DNS corrente. Un resolver DNS che ha memorizzato nella cache tali informazioni da pochi minuti, le salverà per quasi due giorni aggiuntivi.

Per garantire che la migrazione del servizio DNS a Route 53 avvenga in una sola volta, attendi due giorni dopo aver abbassato il TTL. Dopo che il TTL di due giorni scade e i resolver richiedono i server di nomi per il tuo dominio, i resolver otterranno i server dei nomi attuali e il nuovo TTL che hai specificato in Fase 4: riduzione delle impostazioni TTL.

Fase 7: Aggiornamento dei record NS per utilizzare i server dei nomi di Route 53

Per iniziare a utilizzare Amazon Route 53 come servizio DNS per un dominio, utilizzare il metodo fornito dal provider di servizi DNS corrente per sostituire i server dei nomi correnti nel record NS con i server dei nomi Route 53.

Nota

Quando si aggiorna il record NS con il provider di servizi DNS corrente per utilizzare i server dei nomi di Route 53, si sta aggiornando la configurazione DNS per il dominio. (Ciò è paragonabile all'aggiornamento del record NS nella zona ospitata Route 53 per un dominio, tranne che stai aggiornando l'impostazione con il servizio DNS da cui stai effettuando la migrazione.)

Come aggiornare il record NS nel registrar, o nella zona padre, per utilizzare i server dei nomi di Route 53

Nella console Route 53, ottieni i server dei nomi per la tua zona ospitata:
1. Accedi alla AWS Management Console quindi apri la console di Route 53 all'indirizzo https://console.aws.amazon.com/route53/.
2. Nel pannello di navigazione, scegli Zone ospitate.
3. Nella pagina Zone ospitate, scegli il nome per la zona ospitata applicabile.
4. Prendi nota dei quattro nomi indicati per Server dei nomi nella sezione Dettagli della zona ospitata.
Utilizza il metodo che viene fornito dall'attuale servizio DNS per il dominio per aggiornare il record NS per la zona ospitata. Se il dominio è registrato con Route 53, consulta Aggiunta o modifica di server di nomi e glue record per un dominio. Il processo dipende dal fatto che il servizio DNS corrente ti consenta o meno di eliminare i server dei nomi:

Se si è in grado di eliminare i nomi dei server
- Annota i server dei nomi correnti nel record NS per la zona ospitata. Se hai bisogno di ripristinare l'attuale configurazione DNS, questi sono i server che dovrai specificare.
- Elimina gli attuali server dei nomi dal record NS.
- Aggiorna il record NS con i nomi di tutti e quattro i server dei nomi di Route 53 ottenuti nella fase 1 di questa procedura.
  
  Nota
  Al termine, i soli server dei nomi nel record NS saranno i quattro server dei nomi di Route 53.
Se puoi eliminare i nomi dei server
- Scegli la possibilità di utilizzare i server dei nomi personalizzati.
- Aggiungi tutti e quattro i server dei nomi di Route 53 ottenuti nella fase 1 di questa procedura.

Fase 8: Monitoraggio del traffico per il dominio

Monitora il traffico per il dominio, tra cui il traffico di applicazioni e siti Web o e-mail:

Se il traffico rallenta o si interrompe: utilizza il metodo fornito dal servizio DNS precedente per modificare i server di nomi per il dominio e riportarli ai precedenti server di nomi. Questi sono i server dei nomi che avevi annotato nella fase 7 di Come aggiornare il record NS nel registrar, o nella zona padre, per utilizzare i server dei nomi di Route 53. Stabilisci quindi ciò che non ha funzionato.
Se il traffico non è influenzato: passa a Fase 9: modifica il TTL per il record NS riportandolo a un valore superiore.

Fase 9: modifica il TTL per il record NS riportandolo a un valore superiore

Nella zona ospitata di Amazon Route 53 per il dominio, cambia il valore TTL per il record NS con un valore più tipico, per esempio, 172.800 secondi (due giorni). Questo migliora la latenza per gli utenti, perché non dovranno aspettare, come spesso accade per resolver DNS, per inviare una query per i server dei nomi per il tuo dominio.

Come modificare il valore TTL per il record NS nella zona ospitata di Route 53

Accedi alla AWS Management Console quindi apri la console di Route 53 all'indirizzo https://console.aws.amazon.com/route53/.
Seleziona Hosted Zones (Zone ospitate) nel pannello di navigazione.
Scegli il nome della zona ospitata.
Nell'elenco dei record per la zona ospitata, scegli il record NS.
Scegliere Modifica.
Modifica TTL (secondi) nel numero di secondi in cui desideri che il resolver DNS memorizzi i nomi dei server dei nomi per il tuo dominio. Consigliamo un valore di 172800 secondi.
Seleziona Salva modifiche.

Fase 10: Trasferimento della registrazione del dominio ad Amazon Route 53

Ora che hai trasferito il servizio DNS per un dominio ad Amazon Route 53, puoi facoltativamente trasferire la registrazione per il dominio a Route 53. Per ulteriori informazioni, consulta Trasferimento della registrazione per un dominio ad Amazon Route 53.

Fase 11: Riabilitazione della firma DNSSEC (se necessario)

Ora che hai trasferito il servizio DNS per un dominio ad Amazon Route 53, puoi riabilitare la firma DNSSEC.

L'abilitazione della firma DNSSEC prevede due fasi:

Fase 1: Abilitazione della firma DNSSEC per Route 53 e richiesta che Route 53 crei una chiave di firma delle chiavi (KSK) basata su una chiave gestita dal cliente in AWS Key Management Service (AWS KMS).
Fase 2: Creazione di una catena di attendibilità per la zona ospitata aggiungendo un record Delegation Signer (DS) alla zona padre, in modo che le risposte DNS possano essere autenticate con firme crittografiche attendibili.

Per istruzioni, consultare Abilitare DNSSEC la firma e stabilire una catena di fiducia.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Rendere il Route 53 il servizio DNS per un dominio esistente

Rendere Route 53 il servizio DNS per un dominio non attivo