As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Migrando uma zona hospedada para uma conta diferente AWS
Ao migrar uma zona hospedada para outra Conta da AWS, siga estas etapas recomendadas.
Essas etapas são mais adequadas para zonas hospedadas com alterações de registro pouco frequentes. Para zonas hospedadas com atualizações de registros frequentes, considere o seguinte:
+ Não atualize nenhum registro de recursos durante a migração.
+ Publique alterações de registros de recursos nas zonas hospedadas antigas e novas após a transferência da delegação.
**Pré-requisitos**
Instale ou atualize o AWS CLI:
Para obter informações sobre como baixar, instalar e configurar o AWS CLI, consulte o [Guia do AWS Command Line Interface usuário](https://docs.aws.amazon.com/cli/latest/userguide/).
**nota**
Configure a CLI de forma que você possa usá-la quando estiver usando tanto a conta que criou a zona hospedada quanto a conta para onde está migrando a zona hospedada. Para obter mais informações, consulte [Configurar](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html) no *Guia do usuário da AWS Command Line Interface *.
Se você já estiver usando o AWS CLI, recomendamos que você atualize para a versão mais recente da CLI para que os comandos da CLI suportem os recursos mais recentes do Route 53.
**Topics**
+ [Etapa 1: Preparar-se para a migração](#hosted-zones-migrating-prepare)
+ [Etapa 2: criar uma nova zona hospedada](#hosted-zones-migrating-create-hosted-zone)
+ [Etapa 3: (Opcional) Migrar verificações de integridade](#hosted-zones-migrating-health-checks)
+ [Etapa 4: Migrar registros da antiga zona hospedada para a nova](#hosted-zones-migrating-old-to-new)
+ [Etapa 5: comparar registros nas zonas hospedadas antigas e novas](#hosted-zones-migrating-compare)
+ [Etapa 6: Atualizar o registro do domínio para usar servidores de nomes para a nova zona hospedada](#hosted-zones-migrating-update-domain)
+ [Etapa 7: Alterar o TTL do registro NS de volta para um valor mais alto](#hosted-zones-migrating-change-ttl)
+ [Etapa 8: Reabilite a assinatura de DNSSEC e estabeleça a cadeia de confiança (se necessário)](#hosted-zones-migrating-enable-dnssec)
+ [Etapa 9: (opcional) excluir a antiga zona hospedada](#hosted-zones-migrating-delete-old-hosted-zone)
## Etapa 1: Preparar-se para a migração
As etapas de preparação ajudam você a minimizar os riscos associados à migração de uma zona hospedada.
**1. Faça o monitoramento da disponibilidade da zona**
É possível fazer o monitoramento da zona para verificar a disponibilidade dos seus nomes de domínio. Isso pode ajudar você a resolver problemas que possam levar à reversão da migração. Você pode monitorar seus nomes de domínio com maior tráfego usando CloudWatch ou consultando o registro. Para obter mais informações sobre como configurar o registro de consultas em log, consulte [Como monitorar o Amazon Route 53](monitoring-overview.md).
O monitoramento pode ser feito com o uso de um shell script ou de um serviço de terceiros. No entanto, ele não deve ser o único sinal para determinar a necessidade de uma reversão, pois você também pode receber feedback dos seus clientes devido à indisponibilidade de um domínio.
**2. Diminuir a configuração de TTL**
A configuração de TTL (vida útil) de um registro especifica por quanto tempo você deseja que os resolvedores de DNS armazenem o registro e usem as informações em cache. Quando o TTL expira, um resolvedor envia outra consulta para o provedor de serviço de DNS para um domínio a fim de obter as informações mais recentes.
A configuração de TTL típica para o registro de NS é de 172.800 segundos, ou dois dias. O registro de NS lista os servidores de nome que o Sistema de Nomes de Domínio (DNS) pode usar para obter informações sobre como direcionar o tráfego para o seu domínio. Reduzir o TTL do registro de NS, tanto no provedor de serviço DNS atual quanto no Route 53, reduz o tempo de inatividade do seu domínio quando você descobre um problema durante a migração do DNS para o Route 53. Se você não reduzir o TTL, seu domínio pode ficar indisponível na Internet por até dois dias se algo der errado.
**Para diminuir o TTL**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Escolha **Zonas hospedadas** no painel de navegação.
1. Escolha o nome da zona hospedada.
1. Escolha o registro NS e, no painel **Detalhes do registro**, escolha **Editar registro**.
1. Altere o valor de **TTL (Seconds)** (TTL [segundos]). Recomendamos que você especifique um valor entre 60 segundos e 900 segundos (15 minutos).
1. Escolha **Salvar**.
**3. Remova o registro DS da zona principal (se você tiver o DNSSEC configurado).**
Se você configurou o DNSSEC para seu domínio, remova o registro DS (Delegation Signer) da zona pai antes de migrar seu domínio para o Route 53.
Se a zona principal estiver hospedada por meio do Route 53, consulte [Excluir chaves públicas de um domínio](domain-configure-dnssec.md#domain-configure-dnssec-deleting-keys) para saber mais. Caso a zona principal esteja hospedada em outro registrador, entre em contato com ele para remover o registro DS.
Atualmente, o Route 53 não oferece suporte para a migração da configuração DNSSEC. Por isso, você precisará desabilitar a validação de DNSSEC realizada no seu domínio antes da migração, removendo o registro DS da zona principal. Após a migração, você pode reabilitar a validação de DNSSEC configurando o DNSSEC na nova zona hospedada e adicionando o respectivo registro DS à zona principal.
**4. Certifique-se de que não haja outras operações em andamento que dependam da zona hospedada em migração**
Algumas operações dependerão da resolução de DNS na zona hospedada em migração. Por exemplo, o processo de renovação do TLS/SSL certificado pode exigir alterações no registro DNS e o provedor tentará resolver o registro DNS como método de validação. Antes da migração, você deve se certificar de que nenhuma outra operação esteja acontecendo, a fim de evitar um impacto inesperado da migração da zona hospedada.
## Etapa 2: criar uma nova zona hospedada
Crie a nova zona hospedada na conta cuja zona hospedada você deseja migrar.
Escolha a guia para obter as instruções do console AWS CLI ou do console.
+ [CLI](#migrate-hz-cli)
+ [Console](#migrate-hz-console)
------
#### [ CLI ]
Digite o comando:
```
aws route53 create-hosted-zone \
--name $hosted_zone_name \
--caller-reference $unique_string
```
Para obter mais informações, consulte [create-hosted-zone](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/route53/create-hosted-zone.html).
------
#### [ Console ]
**Para criar a nova zona hospedada usando uma conta diferente**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
Faça login com as credenciais da conta para a qual você deseja migrar a zona hospedada.
1. Crie uma zona hospedada. Para obter mais informações, consulte [Criar uma zona hospedada pública](CreatingHostedZone.md).
1. Anote o ID da zona hospedada. Em alguns casos, você precisará dessa informação mais adiante no processo.
1. Faça logout do console do Route 53.
Diminua também o NS TTL na nova zona, semelhante à configuração Diminuir TTL na Etapa de preparação 1, configuração Diminuir TTL.
------
## Etapa 3: (Opcional) Migrar verificações de integridade
Você pode associar registros de DNS na nova conta às verificações de integridade do Route 53 da conta da qual você está migrando. Para migrar uma verificação de integridade do Route 53, você precisa criar novas verificações de integridade na nova conta com a mesma configuração das existentes. Para obter mais informações, consulte [Criação de verificações de integridade do Amazon Route 53](dns-failover.md).
## Etapa 4: Migrar registros da antiga zona hospedada para a nova
Você pode migrar registros de um Conta da AWS para outro usando o console ou o. AWS CLI
------
#### [ Console ]
Se a sua zona contiver apenas alguns registros, considere usar o console do Route 53 para listar os registros na sua zona antiga, anotá-los e criá-los na nova zona. Se você migrou a verificação de integridade em [Etapa 3: (Opcional) Migrar verificações de integridade](#hosted-zones-migrating-health-checks), ao criar os registros na nova zona hospedada, deve especificar a nova ID da verificação de integridade. Para saber mais, consulte os seguintes tópicos:
+ [Listar registros](resource-record-sets-listing.md)
+ [Criar registros usando o console do Amazon Route 53](resource-record-sets-creating.md)
+ [Configurar failover de DNS](dns-failover-configuring.md)
Você também deve diminuir o NS TTL na nova zona, semelhante à configuração Diminuir TTL na Etapa 1.
------
#### [ CLI ]
Se sua zona contiver um grande número de registros, você poderá exportar os registros que deseja migrar para um arquivo, editar o arquivo e, em seguida, usar o arquivo editado para criar registros na nova zona hospedada. O procedimento a seguir usa comandos da AWS CLI, embora ferramentas de terceiros também estejam disponíveis para essa finalidade.
****
1. Execute este comando: .
```
aws route53 list-resource-record-sets --hosted-zone-id hosted-zone-id > path-to-output-file
```
Observe o seguinte:
+ Para*hosted-zone-id*, especifique o ID da antiga zona hospedada que contém os registros que você deseja migrar.
+ Para *path-to-output-file*, especifique o caminho do diretório e o nome do arquivo onde você deseja salvar a saída.
+ O caractere `>` envia a saída para o arquivo especificado.
+ O manipula AWS CLI automaticamente a paginação para zonas hospedadas que contêm mais de 100 registros. Para obter mais informações, consulte [Usando as opções de paginação da interface de linha de AWS comando](https://docs.aws.amazon.com/cli/latest/userguide/pagination.html) no Guia do *AWS Command Line Interface usuário*.
Se você usar outro método programático para listar registros, como um dos AWS SDKs, poderá obter no máximo 100 registros por página de resultados. Se a zona hospedada contiver mais de 100 registros, você terá que enviar várias solicitações para listar todos os registros.
Faça uma cópia dessa saída. Depois de criar registros na nova zona hospedada, recomendamos que você execute o AWS CLI `list-resource-record-sets` comando na nova zona hospedada e compare as duas saídas para garantir que todos os registros foram criados.
1. Edite os registros que você deseja migrar.
Edite o arquivo exportado antes de usá-lo com o comando `change-resource-record-sets`. Você pode fazer essas alterações usando a função de pesquisa e substituição em um editor de texto.
**nota**
As etapas a seguir descrevem a edição manual conm um editor de texto. Usuários avançados podem automatizar essas transformações usando ferramentas programáticas como jq, Python ou outras linguagens de scripts.
Abra uma cópia do arquivo criado na etapa 1 deste procedimento, contendo os registros que você deseja migrar, e faça as seguintes alterações:
+ Substitua o ResourceRecordSets elemento na parte superior do arquivo pelo `Changes` elemento.
+ Opcional: adicione um elemento `Comment`.
+ Exclua as linhas relacionadas aos registros NS e SOA do nome da zona hospedada. A nova zona hospedada já tem esses registros.
+ Para cada registro, adicione um `Action` e um elemento `ResourceRecordSets`, adicione colchetes de abertura e fechamento (`{ }`) conforme necessário para tornar o código JSON válido.
**nota**
Você pode usar um validador JSON para verificar se todas as chaves e colchetes estão nos locais corretos. Para encontrar um validador JSON online, pesquise “validador JSON” no navegador.
+ Se a zona hospedada contiver algum alias que faça referência a outros registros na mesma zona hospedada, faça as seguintes alterações:
+ Altere o ID da zona hospedada para o ID da nova zona hospedada.
**Importante**
Se o registro do alias estiver apontando para outro recurso, por exemplo, um balanceador de carga, não altere o ID da zona hospedada para o ID da zona hospedada do domínio. Se você alterar o ID da zona hospedada acidentalmente, reverta o ID da zona hospedada para o ID da zona hospedada do próprio recurso, não para o ID da zona hospedada do domínio. O ID da zona hospedada do recurso pode ser encontrado no AWS console em que o recurso foi criado.
+ Mova os registros de alias para a parte inferior do arquivo. O Route 53 deve criar o registro ao qual um registro de alias se refere antes de criar o registro de alias.
**Importante**
Se um ou mais registros de alias se referem a outros registros de alias, os registros que são o destino do alias devem aparecer no arquivo antes dos registros de alias que fazem a referência. Por exemplo, se `alias.example.com` for o destino de alias para `alias.alias.example.com`, `alias.example.com` deve aparecer primeiro no arquivo.
+ Exclua os registros de alias que roteiam o tráfego para uma instância de política de tráfego. Anote os registros para que você possa recriá-los posteriormente.
+ Se você migrou as verificações de saúde[Etapa 3: (Opcional) Migrar verificações de integridade](#hosted-zones-migrating-health-checks), altere os registros para associá-los à verificação IDs de saúde recém-criada.
O exemplo a seguir mostra a versão editada dos registros de uma zona hospedada para example.com. O texto em itálico vermelho, é novo:
```
{
"Comment": "string",
"Changes": [
{
"Action": "CREATE",
"ResourceRecordSet":{
"ResourceRecords": [
{
"Value": "192.0.2.4"
},
{
"Value": "192.0.2.5"
},
{
"Value": "192.0.2.6"
}
],
"Type": "A",
"Name": "route53documentation.com.",
"TTL": 300
}
},
{
"Action": "CREATE",
"ResourceRecordSet":{
"AliasTarget": {
"HostedZoneId": "Z3BJ6K6RIION7M",
"EvaluateTargetHealth": false,
"DNSName": "s3-website-us-west-2.amazonaws.com."
},
"Type": "A",
"Name": "www.route53documentation.com."
}
}
]
}
```
1. Dividir arquivos grandes em arquivos menores
Se você tiver uma grande quantidade de registros ou se tiver registros que têm uma grande quantidade de valores (por exemplo, uma grande quantidade de endereços IP), pode ser necessário dividir o arquivo em arquivos menores. Os valores máximos são:
+ Cada arquivo pode ter um máximo de 1.000 registros.
+ O tamanho máximo combinado dos valores em todos os elementos `Value` é de 32.000 bytes.
1. Criar registros na nova zona hospedada
Insira a seguinte CLI:
```
aws route53 change-resource-record-sets \
--hosted-zone-id new-hosted-zone-id \
--change-batch file://path-to-file-that-contains-records
```
Especifique os seguintes valores:
+ Para `new-hosted-zone-id`, especifique o ID da nova zona hospedada.
+ Para `path-to-file-that-contains-records`, especifique o caminho do diretório e o nome do arquivo que você editou nas etapas anteriores.
Se você tiver excluído os registros de alias que encaminham o tráfego para uma instância de política de tráfego, recrie-os usando o console do Route 53. Para obter mais informações, consulte [Criar registros usando o console do Amazon Route 53](resource-record-sets-creating.md).
------
## Etapa 5: comparar registros nas zonas hospedadas antigas e novas
Para confirmar que você criou com êxito todos os seus registros na nova zona hospedada, digite o seguinte comando da CLI para listar os registros na nova zona hospedada e compare a saída com a lista de registros da zona hospedada antiga.
```
aws route53 list-resource-record-sets \
--hosted-zone-id new-hosted-zone-id \
--output json > path-to-output-file
```
Especifique os seguintes valores:
+ Para `new-hosted-zone-id`, especifique o ID da nova zona hospedada.
+ Para `path-to-output-file`, especifique o caminho do diretório e o nome do arquivo onde você deseja salvar a saída. Use um nome de arquivo que seja diferente do nome do arquivo que você usou na Etapa 4.
O caractere `>` envia a saída para o arquivo especificado.
Compare a saída obtida com a saída da Etapa 4. Além dos valores dos registros NS e SOA e de quaisquer alterações feitas na Etapa 4 (como nomes diferentes de zona hospedada IDs ou de domínio), as duas saídas devem ser idênticas.
Se os registros na nova zona hospedada não correspondem aos registros na antiga zona hospedada, faça uma das seguintes ações:
+ Faça pequenas correções usando o console do Route 53. Para obter mais informações, consulte [Editar registros](resource-record-sets-editing.md).
+ Exclua todos os registros, exceto os registros NS e SOA na nova zona hospedada, e repita o procedimento na Etapa 4.
## Etapa 6: Atualizar o registro do domínio para usar servidores de nomes para a nova zona hospedada
Quando terminar de migrar os registros para a nova zona hospedada, altere os servidores de nomes para o registro do domínio para usar os servidores de nomes da nova zona hospedada. Para obter mais informações, consulte Tornar o Amazon Route 53 o serviço de DNS para um domínio existente.
Se sua zona hospedada estiver em uso — por exemplo, se seus usuários estiverem usando o nome de domínio para navegar em um site ou acessar uma aplicação Web —, você deve continuar monitorando o tráfego e a disponibilidade da zona hospedada, incluindo o tráfego do site ou da aplicação, e-mail etc.
+ **Se o tráfego diminuir ou for interrompido**: altere o serviço de nome do registro de domínio de volta para os servidores de nomes anteriores da zona hospedada antiga. Em seguida, determine o que deu errado.
+ **Se o tráfego não for afetado**: continue na próxima etapa.
## Etapa 7: Alterar o TTL do registro NS de volta para um valor mais alto
Na nova zona hospedada, altere o TTL do registro NS para um valor mais comum, por exemplo, 172.800 segundos (dois dias). Isso melhora a latência para seus usuários, pois eles não precisam esperar que os resolvedores de DNS enviem uma consulta para os servidores de nome do seu domínio.
**Para alterar o TTL**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Escolha **Zonas hospedadas** no painel de navegação.
1. Escolha o nome da zona hospedada.
1. Escolha o registro NS e, no painel **Detalhes do registro**, escolha **Editar registro**.
1. Altere o valor de **TTL (segundos)** para o número de segundos que você deseja que os resolvedores de DNS armazenem em cache os nomes dos servidores de nome do seu domínio. Recomendamos um valor de 172.800 segundos.
1. Escolha **Salvar**.
## Etapa 8: Reabilite a assinatura de DNSSEC e estabeleça a cadeia de confiança (se necessário)
Não é possível reabilitar a assinatura de DNSSEC em duas etapas:
1. Habilitar a assinatura de DNSSEC para o Route 53 e solicitar que o Route 53 crie uma chave de assinatura da chave (KSK) com base em uma chave gerenciada pelo cliente no AWS Key Management Service.
1. Criar uma cadeia de confiança para a zona hospedada adicionando um registro DS (Delegation Signer) à zona pai, para que as respostas DNS possam ser autenticadas com assinaturas criptográficas confiáveis.
Para instruções, consulte [Como habilitar a assinatura de DNSSEC e estabelecer uma cadeia de confiança](dns-configuring-dnssec-enable-signing.md).
## Etapa 9: (opcional) excluir a antiga zona hospedada
Opcionalmente, quando você estiver certo de que não precisa mais da zona hospedada antiga, poderá excluí-la. Para instruções, consulte [Excluir uma zona hospedada pública](DeleteHostedZone.md).
**Importante**
Não exclua a zona hospedada antiga ou quaisquer registros nessa zona hospedada por pelo menos 48 horas depois de atualizar o registro do domínio para usar servidores de nome da nova zona hospedada. Se você excluir a zona hospedada antiga antes dos resolvedores DNS pararem de usar os registros nessa zona hospedada, seu domínio poderá estar indisponível na Internet até que os resolvedores comecem a usar a nova zona hospedada.