Redes

Registro de dominios y migración DNS con Amazon Route 53 - Transferencias de registrador y configuración de zonas

Una guía completa que cubre el registro de dominios, transferencias desde otros registradores, diseño de zonas alojadas públicas y privadas, y habilitación de DNSSEC.

約 8 分で読めます

Registro de un dominio con Route 53

Route 53 tambien funciona como registrador de dominios, permitiendo registrar dominios directamente desde la consola. Soporta cientos de TLD incluyendo .com (13 USD/ano), .net (11 USD/ano) y .jp (99 USD/ano). Al registrar un dominio, se crea automaticamente una zona alojada publica con los registros NS y SOA. La proteccion de privacidad WHOIS se habilita gratuitamente para los TLD compatibles, ocultando la informacion personal del registrante. La renovacion automatica esta habilitada por defecto para prevenir la expiracion del dominio. El Transfer Lock se activa automaticamente tras el registro, previniendo transferencias no autorizadas. Los dominios registrados en Route 53 pueden gestionarse centralmente mediante integracion con AWS Organizations, con soporte de facturacion consolidada entre multiples cuentas.

Transferencia desde otro registrador

Transferir un dominio existente desde otro registrador a Route 53 implica tres pasos: deshabilitar el bloqueo de transferencia en el registrador actual, obtener el codigo de autorizacion (Auth Code / EPP code) e iniciar la solicitud de transferencia en la consola de Route 53. El proceso tarda entre 5 y 7 dias para la mayoria de los TLD. Crear una zona alojada en Route 53 y replicar los registros DNS existentes antes de la transferencia previene interrupciones en la resolucion DNS durante el proceso. Tras completar la transferencia, los nameservers cambian automaticamente a Route 53. Los dominios .jp requieren procedimientos adicionales de JPRS y un proceso de aprobacion en el registrador de origen. La tarifa de transferencia incluye un ano de renovacion, por lo que la fecha de expiracion del dominio se extiende un ano simultaneamente. Para evitar tiempo de inactividad de forma confiable, el procedimiento mas seguro es cambiar los NS a la zona alojada de Route 53 primero, esperar a que el DNS se estabilice (al menos 2x el TTL) y luego iniciar la transferencia.

Diseno de zonas alojadas y DNSSEC

Las zonas alojadas publicas responden a consultas DNS desde internet, mientras que las privadas responden solo dentro de las VPC asociadas. Las zonas privadas permiten usar nombres DNS internos personalizados sin exponerlos a internet y soportan asociaciones de VPC entre cuentas para gestion unificada de DNS interno en entornos multi-cuenta. DNSSEC anade firmas criptograficas a las respuestas DNS para prevenir ataques de envenenamiento de cache DNS. Route 53 soporta la firma DNSSEC para zonas alojadas publicas, utilizando una KSK gestionada por KMS. Tras habilitar DNSSEC, es necesario registrar un registro DS en la zona padre (registro del TLD) para completar la cadena de confianza. Al habilitar DNSSEC, se recomienda primero reducir los TTL de todos los registros para poder revertir rapidamente si surgen problemas. Para aprender sobre gestion de dominios, los libros relacionados (Amazon) son utiles.

Mejores practicas de diseno y consideraciones

En el diseno de zonas alojadas de Route 53, el DNS de horizonte dividido (Split-Horizon DNS) usando el mismo nombre de dominio para zonas publicas y privadas es efectivo. Una configuracion que devuelve IPs publicas externamente e IPs privadas desde dentro de la VPC asegura que el trafico interno no pase por NAT Gateways, reduciendo costos y latencia. Desplegando endpoints Resolver, es posible el reenvio DNS bidireccional entre entornos on-premises y VPCs, unificando la resolucion de nombres para configuraciones de nube hibrida. Un error comun es el riesgo al eliminar zonas alojadas. Eliminar una zona destruye todos los registros que contiene, deteniendo inmediatamente la resolucion de nombres del dominio. Exportar todos los registros con el comando CLI route53 list-resource-record-sets como respaldo antes de eliminar es una practica operativa esencial. Ademas, configurar TTLs de registros NS demasiado bajos aumenta el volumen de consultas a resolvers recursivos, incrementando la facturacion de consultas de Route 53. Se recomienda mantener el TTL predeterminado de registros NS de 172800 segundos (2 dias).

Comparacion con otros servicios de dominio

La diferencia principal entre registradores externos (GoDaddy, Namecheap, Google Domains (ahora migrado a Squarespace), etc.) y Route 53 es el grado de integracion con el ecosistema AWS. Los dominios registrados en Route 53 pueden vincularse a ACM (certificados) y CloudFront con un solo clic, y los registros alias permiten el mapeo directo de dominios APEX (dominios desnudos) a recursos AWS. Configuraciones que requieren aplanamiento CNAME o redirecciones con registradores externos se resuelven con registros alias de Route 53 sin costo adicional de consultas. Sin embargo, las tarifas de registro de dominios de Route 53 son mas altas que algunos registradores externos para ciertos TLD. Por ejemplo, los dominios .io cuestan 39 USD/ano en Route 53, mientras que algunos registradores ofrecen descuentos el primer ano. A largo plazo, las ventajas operativas de gestion unificada de DNS, emision de certificados y health checks suelen superar la diferencia de precio. Incluso cuando se necesita apuntar DNS a servicios fuera de AWS, una configuracion que usa Route 53 como nameserver mientras mantiene el registro de dominio en un registrador externo es una opcion viable.

Precios de Route 53

El registro de dominios se cobra anualmente por TLD: .com cuesta 13 dolares, .net 11 dolares y .jp 99 dolares. Las zonas alojadas cuestan 0.50 dolares por zona al mes. Las consultas DNS se cobran a 0.40 dolares por millon para los primeros mil millones de consultas/mes. Las consultas a registros alias son gratuitas, reduciendo costos al enrutar a CloudFront o ALB. La firma DNSSEC no genera cargos adicionales, pero la clave KMS cuesta 1 dolar al mes. Los health checks cuestan 0.50 dolares por chequeo al mes para endpoints AWS o 0.75 dolares para endpoints no-AWS. Compartir los registros NS de la misma zona alojada entre multiples dominios puede ahorrar en tarifas de zona.

Resumen

Route 53 es un servicio que unifica el registro de dominios y la gestion DNS. Transferir desde otros registradores fortalece la integracion con el ecosistema AWS, y DNSSEC mejora la confiabilidad del DNS. Usando zonas alojadas publicas y privadas apropiadamente, puede gestionar tanto el DNS externo como interno de forma unificada. La combinacion de DNS de horizonte dividido y endpoints Resolver permite una resolucion de nombres sin interrupciones incluso en entornos de nube hibrida.

Servicios relacionados

Amazon Route 53Servicio de Sistema de Nombres de Dominio (DNS) y registro de dominios de alta disponibilidadAmazon CloudFrontUn servicio CDN que distribuye contenido a alta velocidad desde ubicaciones de borde en todo el mundoAWS Certificate ManagerUn servicio que automatiza el aprovisionamiento, la gestión y el despliegue de certificados SSL/TLS

Artículos relacionados

Diseño DNS con Amazon Route 53 - Políticas de enrutamiento y health checks en la prácticaLogre un control avanzado del tráfico con registros alias y siete políticas de enrutamiento. Este artículo cubre el diseño de failover multi-región con health checks.Construcción de un sitio WordPress con Amazon Lightsail - Desde la configuración SSL hasta la distribución CDNConstruye un sitio WordPress con Lightsail, configura SSL con Let's Encrypt y publícalo globalmente con distribución CDN. También se presenta la estrategia de copias de seguridad.Automatización de la gestión de certificados SSL/TLS con AWS Certificate Manager - Desde la emisión hasta la rotaciónExplicamos la emisión gratuita de certificados públicos con ACM, la validación DNS, la renovación automática y el despliegue en ALB y CloudFront.

Más sobre este tema

Construcción de service mesh con AWS App Mesh - Control de comunicación entre microservicios y observabilidadPresentamos cómo configurar de forma declarativa despliegues canary con sidecar Envoy, políticas de reintento y cifrado mTLS, y cómo visualizar las dependencias entre servicios con la integración de X-Ray.Descubrimiento de servicios con AWS Cloud Map - Resolución dinámica de nombres para microserviciosDescubra dinámicamente endpoints de microservicios usando enfoques basados en DNS y API. Aprenda cómo automatizar el registro y desregistro de servicios mediante integración con ECS y EKS.Cómo funcionan los más de 600 PoPs de CloudFront - Enrutamiento Anycast y la jerarquía de cachéAprenda cómo CloudFront enruta las solicitudes de los usuarios al PoP más cercano usando Anycast, la estructura de dos niveles de edge locations y cachés de borde regionales, y los factores de diseño que determinan las tasas de acierto de caché.Diseño de conexión dedicada - Conexión de red privada estable con Direct ConnectExplicamos las técnicas de diseño de conexión dedicada con AWS Direct Connect, presentando la selección entre conexión dedicada y conexión hospedada, la configuración redundante y la integración con VPC para lograr una conexión de red privada estable.Conexión dedicada con AWS Direct Connect - Configuración redundante y control de tráficoDiseñe configuraciones redundantes de conexión dedicada y conéctese a VPCs de múltiples regiones con Direct Connect Gateway. También presentamos la agregación de ancho de banda con LAG y el cifrado MACsec.Gestión y diseño de Elastic IP - Uso de IP estáticas y optimización de costosExplicamos la asignación de Elastic IP, la asociación con EC2, el impacto en costos de EIP no utilizadas y la consideración de alternativas.Por qué ELB tiene 3 tipos - La lógica de diseño detrás de la separación de ALB, NLB y CLBExplicamos por qué los 3 tipos de balanceadores de carga ALB, NLB y CLB (Classic) coexisten sin unificarse, desde la perspectiva de las capas del modelo OSI, las características de rendimiento y la evolución histórica.Optimización de red global con AWS Global Accelerator - Entrega de baja latencia y failoverAprende a enrutar tráfico hacia la red global de AWS usando IPs Anycast, diseñar grupos de endpoints y lograr failover mediante health checks.

Artículos y servicios similares

La identidad del resolver .2 de VPC - Relación entre el DNS interno de AWS y Route 53 ResolverExplicamos qué es el resolver DNS de VPC (dirección CIDR+2), la integración con zonas alojadas privadas, el DNS híbrido con endpoints de Route 53 Resolver y el uso de logs de consultas DNS.La historia detrás del nombre Route 53 y curiosidades DNS - Por qué el puerto 53 y por qué UDPPartiendo de cómo Route 53 obtuvo su nombre del puerto 53 y la Ruta 66 de América, este artículo explora por qué DNS usa el puerto UDP 53 y qué sucede entre bastidores durante la resolución DNS.Diseño DNS con Amazon Route 53 - Políticas de enrutamiento y health checks en la prácticaLogre un control avanzado del tráfico con registros alias y siete políticas de enrutamiento. Este artículo cubre el diseño de failover multi-región con health checks.Amazon Route 53Servicio de sistema de nombres de dominio (DNS) de alta disponibilidad que proporciona de forma integrada registro de dominios, enrutamiento DNS y verificaciones de salud