Migration des zones hébergées DNS dans AWS / Blogs / Perficient

Le transfert d’enregistrements de zone hébergée Route 53 entre des comptes AWS à l’aide de la CLI implique l’exportation des enregistrements d’un compte, puis leur importation vers un autre. Voici un guide étape par étape :

Migration des zones hébergées DNS dans AWS

L’objectif principal de ce processus est de migrer de manière transparente les enregistrements de zone hébergée Route 53 entre les comptes AWS tout en garantissant une interruption minimale de la fonctionnalité DNS. Cela implique de transférer en toute sécurité les enregistrements DNS, de préserver leur intégrité, de maintenir la disponibilité et de garantir que les ressources AWS liées restent accessibles. De plus, un accès DNS entre comptes peut être mis en œuvre si nécessaire pour répondre aux exigences de l’entreprise.

Objectifs :

• Présentation du processus de migration
• Conditions préalables
• Présentation de la configuration
• Meilleures pratiques
• Conclusion

Prérequis :

• Autorisations de compte: assurez-vous que vous disposez des autorisations AmazonRoute53FullAccess dans les comptes source et de destination. Pour les transferts de domaine, des autorisations supplémentaires (TransferDomains, DisableDomainTransferLock, etc.) sont requises.
• Exporter les outils: utilisez l’AWS CLI ou le SDK pour répertorier et exporter les enregistrements DNS, car Route 53 ne dispose pas de fonctionnalité d’exportation intégrée.
• Zone hébergée de destination: Créez une zone hébergée dans le compte de destination avec le même nom de domaine que l’original. Notez le nouvel ID de zone hébergée à utiliser dans les étapes suivantes.
• Dépendances des ressources AWS: identifiez les ressources liées aux enregistrements DNS (telles que les instances EC2 ou ELB) et assurez-vous qu’elles sont accessibles ou recréées dans le compte de destination si nécessaire.

Présentation de la configuration :

1. Instance Crete EC2 et téléchargez le cli53 dans Utilisation des commandes ci-dessous :

• Utilisez l’AWS CLI53 pour répertorier les enregistrements DNS dans le compte source et les enregistrer dans un fichier JSON :

Wget https://github.com/barnybug/cli53/releases/download/0.8.16/cli53-linux-amd64

Remarque : Linux peut également être utilisé, mais il nécessite une dépendance cli53 et des informations d’identification AWS.

• Déplacez le cli53 vers le dossier bin et modifiez l’autorisation

2. Créez une zone hébergée dans le compte de destination:

• Dans le compte de destination, créez une nouvelle zone hébergée avec le même nom de domaine à l’aide de cli ou d’une interface graphique :
  • Prenez note du nouvel ID de zone hébergée.

3. Exporter les enregistrements DNS de la zone hébergée existante:

• Exportez les enregistrements à l’aide de cli53 dans l’instance ec2 à l’aide de la commande ci-dessous et supprimez les enregistrements NS et SOA de ce fichier, car la nouvelle zone hébergée les générera par défaut.

Remarque : création de Microsoft.com en tant que zone hébergée factice.

4. Importer des enregistrements DNS dans la zone hébergée de destination:

• Utilisez le fichier JSON exporté pour importer des enregistrements dans la nouvelle zone hébergée afin de copier simplement tous les enregistrements du fichier domain.com.txt

• Connectez-vous maintenant à un autre compte AWS route53 et importez simplement les enregistrements copiés à partir du fichier exporté, veuillez vous référer aux SS ci-dessous.
• Enregistrez maintenant le fichier et vérifiez les enregistrements

5. Testez les enregistrements DNS:

• Vérifiez la fonctionnalité des enregistrements DNS en interrogeant les enregistrements dans la nouvelle zone hébergée et en vous assurant que tous les services sont correctement résolus.

Bonnes pratiques :

Lors de la migration des zones hébergées Route 53 entre des comptes AWS, l’application des meilleures pratiques permet de garantir une transition fluide avec un minimum de perturbations. Voici les meilleures pratiques clés pour une migration réussie de la zone hébergée Route 53 :

1. Planifier et documenter le processus de migration

• Planification détaillée: Décrivez chaque étape du processus de migration, y compris l’exportation, le transfert et l’importation des enregistrements DNS, ainsi que toutes les modifications requises dans le compte de destination.
• Documentation: documentez tous les enregistrements DNS, configurations et dépendances avant de démarrer la migration. Cela aide au dépannage et sert de sauvegarde.

2. Planifier la migration pendant les périodes de faible trafic

• Réduire l’impact: effectuez la migration pendant les heures creuses pour minimiser les perturbations potentielles, en particulier si vous devez mettre à jour les enregistrements NS ou d’autres configurations DNS critiques.

3. Test dans un environnement de test

• Essai à sec: Avant de migrer une zone hébergée de production, effectuez un test de migration dans un environnement intermédiaire. Cela permet d’identifier les problèmes potentiels et de garantir que votre plan de migration est solide.
• Vérifier les configurations: assurez-vous que les enregistrements DNS sont correctement résolus et que les applications qui dépendent de ces enregistrements fonctionnent comme prévu.

4. Utilisez le résolveur Route 53 pour les configurations multi-comptes

• Gestion DNS centralisée: Pour les environnements avec plusieurs comptes AWS, envisagez d’utiliser les points de terminaison du résolveur Route 53 et de partager les règles du résolveur via AWS Resource Access Manager (RAM). Cela permet une résolution DNS efficace entre comptes sans dupliquer les zones hébergées entre les comptes.

5. Évitez d’écraser les enregistrements NS et SOA

• Utiliser NS et SOA par défaut: Route 53 crée automatiquement des enregistrements NS et SOA lorsque vous créez une zone hébergée. Conservez ces enregistrements par défaut dans le compte de destination, car ils sont liés à la configuration de la nouvelle zone hébergée et à l’infrastructure AWS.

6. Mettre à jour les autorisations et les dépendances des ressources

• Liens vers les ressources: les enregistrements DNS peuvent pointer vers des ressources AWS telles que des équilibreurs de charge ou des compartiments S3. Assurez-vous que ces ressources sont accessibles à partir du nouveau compte et ajustez les autorisations si nécessaire.
• Accès entre comptes: si les ressources restent dans le compte source, établissez des autorisations entre comptes pour garantir un accès continu.

7. Valider les enregistrements DNS après la migration

• Test de résolution DNS: testez les enregistrements DNS de la nouvelle zone hébergée à l’aide d’outils tels que dig ou nslookup pour confirmer qu’ils se résolvent correctement. Vérifiez la connectivité de l’application pour confirmer que tous les services dépendants sont opérationnels.
• Considérations sur le TTL: définissez un faible TTL (Time to Live) sur les enregistrements avant la migration. Cela accélère la propagation DNS une fois la migration terminée, réduisant ainsi le temps nécessaire à la propagation des modifications.

8. Pensez à la sécurité et au contrôle d’accès

• Accès sécurisé: assurez-vous que seul le personnel autorisé a accès pour modifier les zones hébergées pendant la migration.

9. Établir un plan de restauration

• Stratégie de restauration: prévoyez une restauration si des problèmes surviennent. Gardez la zone hébergée d’origine active jusqu’à ce que la nouvelle configuration soit entièrement testée et validée.
• Sauvegarde des données: Conservez une sauvegarde de tous les enregistrements et configurations afin de pouvoir revenir aux paramètres d’origine si nécessaire.

Conclusion

La migration d’une zone hébergée Route 53 entre des comptes AWS implique une planification minutieuse, notamment pour garantir que les enregistrements DNS sont correctement exportés et importés. Après la migration, les tests sont cruciaux pour confirmer que la résolution DNS fonctionne comme prévu. Les configurations entre comptes peuvent nécessiter une configuration supplémentaire, telle que les règles du résolveur Route 53, pour garantir une fonctionnalité DNS transparente dans tous les environnements.