Migration

Für die vollständige Nutzung meiner Domains für die statischen Websites, die per Amplify erstellt werden, ist es von Vorteil Route 53 zu nutzen.

Grund: Um eine Umleitung der Root-Domain auf die www-Subdomain zu erreichen, mit gleichzeitiger Umleitung von HTTP auf HTTPS, benötigt es am Besten eines ALIAS-Eintrags. Dieser ist bei meinem Domain-Registrar nicht möglich. Weiterhin vereinfacht die Nutzung von Route 53 auch die Einrichtung weiterer AWS-Dienste, da hier viele Automatismen genutzt werden können.

Daher habe ich entschieden, die Domains zwar weiterhin bei meinem Registrar INWX zu lassen, jedoch die DNS-Einträge über Route 53 zu managen. Dazu müssen die Nameserver auf die von AWS umgestellt werden. Um zu verhindern, dass während der Umstellung meine Domains nicht erreichbar sind, ist eine Migrations-Strategie sinnvoll.

Ich habe mich an die Anleitung von AWS gehalten, jedoch die Reihenfolge etwas geändert:

1. Abrufen der aktuellen DNS-Konfiguration vom aktuellen DNS-Serviceanbieter
2. Senken der TTL-Einstellungen (INWX)
   • NS von 86400 auf 300
   • SOA von 86400 auf 300
3. Warten, bis die alte TTL abgelaufen ist
4. Erstellen einer gehosteten Zone (AWS)
5. Erstellen von Datensätzen (AWS)
6. Senken der TTL-Einstellungen (AWS)
   • NS von 172800 auf 60
   • SOA 900 lassen
7. Aktualisieren des NS-Datensatzes mit Ihrem aktuellen DNS-Serviceanbieter zur Verwendung von Route 53-Nameservern (INWX)
   • Bei INXW scheint es nicht zu reichen, wenn man die NS in den DNS-Einträgen ändert
   • Man muss die Option “Externe Nameserver” wählen und dort die Einträge von AWS ergänzen
   • Auch SOA anpassen
8. Überwachen des Datenverkehrs für die Domain
   • https://dnschecker.org/all-dns-records-of-domain.php
   • https://mxtoolbox.com/SuperTool.aspx
   • https://www.ultratools.com/tools/dnsLookup
9. Aktualisieren der Domänenregistrierung zur Verwendung von Amazon Route 53-Nameservern (INWX)
   • Alle Einträge (inkl. NS) löschen
10. Zurückändern der TTL für den NS-Datensatz in einen höheren Wert (AWS)
    • NS auf 172800
    • SOA weiterhin 900
    • A, AAAA und CNAME auf 3600

Weiteres

• Nutzt man die vorhandenen gehosteten Zones von Route 53 für andere AWS Dienste wie bspw. Amplify, dann konfiguriert dies automatisch vieles (bspw. CANAME-Eintrag für die Verifizierung). Vorhandene DNS-Einträge (bspw. für Subdomains) werden jedoch nicht geändert. Somit wird ein A-Eintrag für eine Subdomain nicht in einen CNAME geändert. Das muss man per Hand machen. Oder vorher den A-Eintrag löschen.

Quellen

• AWS Dokumentation zu Amazon Route 53
• Route 53 als DNS-Service für eine Domain nutzen, die in Gebrauch ist