您可以将域注册从另一个注册商转移到 Amazon Route 53,从一个 AWS 账户转移到另一个账户,或从 Route 53 转移到另一个注册商。将域从一个 AWS 账户转移到另一个账户不收费。
主题
- 将域注册转移到 Amazon Route 53
- 要将域注册转移到 Amazon Route 53,请仔细按照本主题中的步骤操作。
重要 如果您跳过某个步骤,您的域可能在互联网上不可用。
- 请注意以下几点:
- 联系 AWS 支持
如果您在转移域时遇到问题,则可以免费联系 AWS Support。有关更多信息,请参阅针对域注册问题联系 AWS Support。
- 到期日期
有关转移域如何影响当前到期日期的信息,请参阅将域转移到 Amazon Route 53 对域注册的到期日期有何影响。
- 转移费用
当您将域转移到 Route 53 时,向您的 AWS 账户收取的转移费用取决于顶级域,例如 .com 或 .org。有关更多信息,请参阅 Route 53 定价
。 您不能使用 AWS 积分支付将域转移到 Route 53 的费用(如有)。
注意 在开始转移流程之前,Route 53 会收取您的域的转移费用。如果转移由于某种原因而失败,我们会立即将您的费用记入您的账户中。
- 特殊和高级域名
TLD 注册表向一些域名分配了特殊或优惠的价格。如果域具有特殊或优惠的价格,您无法将该域转移到 Route 53。
- 域配额
- 名称服务器限制
Route 53 中每个域的名称服务器的最大数量为 6。
顶级域的转移要求
- 大多数域注册商对将域转移到其他注册商施加了要求。这些要求的主要目的是为了防止欺诈性域的拥有者反复在不同注册商之间转移域。各注册商要求不尽相同,但以下为典型要求:
- 您必须至少在 60 天前向当前注册商注册域或将域注册转移到当前注册商。
- 如果域名注册已到期,并且必须恢复,则必须已在至少 60 天前恢复。
- 域不能具有以下任何域名状态代码:
- 某些顶级域的注册机构不允许在更改 (例如对域所有者的更改) 完成之前转移。
- 您必须至少在 60 天前向当前注册商注册域或将域注册转移到当前注册商。
- 有关域名状态代码的当前列表以及对每个代码含义的解释,请转到 ICANN 的网站
,然后搜索“EPP status codes”。(搜索 ICANN 网站;Web 搜索有时会返回旧版文档。) 注意 ICANN 是制定用于管理域名注册和转移的政策的组织机构。
- 您还可以在 Whois 网站
查看域名的状态代码和其它信息。 步骤 1:确认 Amazon Route 53 支持顶级域
- 请参阅可向 Amazon Route 53 注册的域。。如果您要转移的域的顶级域在列表中,您可以将该域转移到 Amazon Route 53。
- 如果 TLD 未在列表中,则目前不能将域注册转移到 Route 53。我们有时会向列表添加更多 TLD,因此请查看我们是否已经为您的域添加了支持。您还可以在 Route 53 域注册
论坛上提交对您的 TLD 提供支持的请求。 步骤 2(可选):将您的 DNS 服务转移到 Amazon Route 53 或其它 DNS 服务提供商
- 为何先转移 DNS?
- 某些注册商提供免费 DNS 服务,当他们收到 Route 53 转移域注册的请求时,可能会立即禁用该 DNS 服务。如果您希望 Route 53 为您的域提供 DNS 服务,请参阅 将 Amazon Route 53 作为现有域的 DNS 服务。
步骤 3:通过当前注册商更改设置
- 使用当前注册商提供的方法,对要转移的每个域执行以下各项操作。
- Confirm that the email for the registrant contact for your domain is up to date
- Unlock the domain so it can be transferred
- Confirm that the domain status allows you to transfer the domain
- Disable DNSSEC for the domain
- Get an authorization code
- Renew your domain registration before you transfer the domain (selected geographic TLDs)
- Confirm that the email for the registrant contact for your domain is up to date
- 确认您的域的注册联系人的电子邮件是最新的
我们将向该电子邮件地址发送电子邮件,以请求转移授权。您需要单击电子邮件中的链接,以对转移进行授权。如果您不单击该链接,则我们必须取消转移。
- 解锁域以使其可转移
ICANN (域注册管理机构) 要求您在转移域之前先解锁域。
- 确认域状态允许您转移域
有关更多信息,请参阅顶级域的转移要求。
- 禁用域的 DNSSEC
如果您在域中使用 DNSSEC,并将域注册转移到了 Route 53,则必须先在以前的注册商处禁用 DNSSEC。然后,转移域注册后,采取步骤在 Route 53 中为域设置 DNSSEC。Route 53 支持将 DNSSEC 用于域注册,并支持 DNSSEC 签名。有关更多信息,请参阅在 Amazon Route 53 中配置 DNSSEC 签名。
重要 如果您在配置了 DNSSEC 的情况下将域注册转移到 Route 53,则 DNSSEC 公有密钥也会转移。如果您将 DNS 服务转移到不支持 DNSSEC 的提供商,则 DNS 解析会间歇性失败,直至您从域中删除 DNSSEC 密钥。有关更多信息,请参阅删除域的公有密钥。
- 获取授权代码
来自当前注册商的授权代码会授权我们请求将域注册转移到 Route 53。您将在稍后的过程中在 Route 53 控制台中输入此代码。
某些顶级域有额外的要求:
- .co.za 域
您无需获取授权代码即可将 .co.za 域名转移到 Route 53。
- .es 域
如果要将 .es 域转移到 Route 53,则无需获取授权代码。
- .jp 域
在大多数情况下,如果要将 .jp 域转移到 Route 53,则无需获取授权代码。
在极少数情况下,如果转移失败并且错误消息表明您需要授权码,则请开立支持请求以提供授权码。有关更多信息,请参阅针对域注册问题联系 AWS Support。
- .uk、.co.uk、.me.uk 和 .org.uk 域
如果要将 .uk、.co.uk、.me.uk 或 .org.uk 域转移到 Route 53,则无需获取授权代码。相反,请使用当前域注册商提供的方法将域的 IPS 标签的值更新为 GANDI (全部大写)。(.uk 域名的注册机构 Nominet 需要一个 IPS 标签。) 如果您的注册商未提供更改 IPS 标签值的方法,请联系 Nominet
。 更改 IPS 标签时,请注意以下事项:
- 您必须在五天内请求转移
如果在更改 IPS 标签后五天内未请求传输,则标签将更改回先前的值。您必须再次更改 IPS 标签的值,否则传输请求将失败。
- 在 WHOIS 查询中查看 IPS 标签
在完成转移到 Route 53 之前,对 IPS 标签的更改不会出现在 WHOIS 查询中。
- 来自 Gandi 的电子邮件
您可能会从我们的注册服务商 Gandi 收到一封有关转移过程的电子邮件。如果您从 Gandi (transfer-auth@gandi.net) 收到一封有关转移您的域的电子邮件,请忽略该电子邮件中的说明,因为它们与 Route 53 无关。请改为按照本主题中的说明操作。
- 在转移域之前,续订您的域注册(所选地理 TLD)
对于大多数 TLD,当您转移域时,注册将会自动延长一年。但是,对于某些地理 TLD,转移域时不会延长注册。如果您将某个域转移到具有这些 TLD 之一的 Route 53,我们建议您在转移域之前续订域注册,特别是在即将达到失效日期时。
重要 如果您未在转移之前续订域,注册可能会在转移完成之前过期。如果出现这种情况,该域在 Internet 上不可用,并且可能会允许其他人购买该域名。
将以下域转移到其他注册商时,不会自动延长注册:
- .ch(瑞士)
- .cl(智利)
- .co.uk(英国)
- .co.za(南非)
- .com.au(澳大利亚)
- .cz(捷克共和国)
- .es(西班牙)
- .fi(芬兰)
- .im(英国属地曼岛)
- .jp(日本)
- .me.uk(英国)
- .net.au(澳大利亚)
- .org.uk(英国)
- .se(瑞典)
- .uk(英国)
- .ch(瑞士)
步骤 4:获取您的名称服务器的名称
- 如果您使用 Amazon Route 53 作为 DNS 服务,或者您要继续使用现有的 DNS 服务,则我们将在稍后的过程中自动为您获取名称服务器的名称。跳至步骤 5:请求转移。
- 如果要在将域转移到 Route 53 的同时将 DNS 服务更改为 Route 53 以外的提供商,请使用由 DNS 服务提供商提供的步骤来获取要转移的每个域的名称服务器的名称。
重要 如果您的域的注册商也是域的 DNS 服务提供商,请在继续进行域注册转移过程之前,先将您的 DNS 服务转移到 Route 53 或其它 DNS 服务提供商。
如果您在转移域注册的同时转移 DNS 服务,则您的网站、电子邮件以及与域相关联的 Web 应用程序可能会变得不可用。有关更多信息,请参阅步骤 2(可选):将您的 DNS 服务转移到 Amazon Route 53 或其它 DNS 服务提供商。
步骤 5:请求转移
- 要将域注册从当前注册商转移到 Amazon Route 53,请使用 Route 53 控制台请求转移。Route 53 会处理与域的当前注册商的通信。
- 所使用的过程取决于您是否要转移多达五个域或超过五个域:
重要 如果您使用该过程转移超过五个域,Route 53 会自动配置转移的域,以便对您要转移的所有域使用当前 DNS 服务。如果您的域的注册商也是域的 DNS 服务提供商,并且您不将 DNS 服务转移到另一个提供商,则您的网站、电子邮件以及与该域相关联的 Web 应用程序可能变得不可用。有关更多信息,请参阅步骤 2(可选):将您的 DNS 服务转移到 Amazon Route 53 或其它 DNS 服务提供商。
将最多五个域的域注册转移到 Route 53
- 通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/
。 - 在导航窗格中,选择 Registered Domains。
- 选择 Transfer Domain。
- 输入要将注册转移到 Route 53 的域的名称,然后选择 Check(检查)。
- 如果域注册可以转移,请选择 Add to cart。
如果域注册不可以转移,则 Route 53 控制台会列出原因。有关如何解决阻止您转移注册的问题的信息,请联系您的注册商。 - 如果您要转移其他域注册,请重复步骤 4 和 5。
- 当您添加完要转移的所有域注册后,请选择 Continue。
- 对于要转移的每个域名,请输入适用的值:
- 在 Contact Details for Your n Domains 页面上,输入域注册者、管理员和技术联系人的联系信息。您在此处输入的值将应用于您要转移的所有域。
默认情况下,我们对全部三个联系人使用相同信息。如果要输入一个或多个联系人的不同信息,请将 My Registrant, Administrative, and Technical contacts are all the same 的值更改为 No。
有关更多信息,请参阅您在注册或转移域时指定的值。 - 对于某些 TLD,我们需要收集更多信息。对于这些 TLD,请在 Postal/Zip Code 字段后输入适用的值。
- 如果 Contact Type 的值为 Person,请选择是否要在 WHOIS 查询中隐藏您的联系信息。有关更多信息,请参阅启用或禁用域联系信息的隐私保护。
- 选择 Continue (继续)。
- 选择您是否希望我们在到期日期前自动续订您的域注册。
- 检查您输入的信息,阅读服务条款,并选中相应复选框,以确认您已阅读服务条款。
- 选择 Complete Purchase。
我们确认域符合转移条件,并向域的注册联系人发出一封电子邮件,以请求转移域的授权。
- 通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/
要将超过五个域的域注册转移到 Route 53
- 通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/
。 - 在导航窗格中,选择 Registered Domains。
- 选择 Transfer Domain。
- 在 Transfer domain to Route 53 页面上,选择 Transfer multiple domains to Route 53。
- 对于每个要转移的域,请以下列格式输入域名和授权代码。请注意域名和授权代码之间的逗号:
如果域不需要授权代码,则省略逗号: - 当您输入要转移的所有域后,请选择 Continue。
- Check domain transferability 页面列出了您在上一页中输入的域以及是否可以转移每个域。您有以下选项:
- 选择 Continue(继续)。
- 在 Contact Details for Your n Domains 页面上,输入域注册者、管理员和技术联系人的联系信息。您在此处输入的值将应用于您要转移的所有域。
默认情况下,我们对全部三个联系人使用相同信息。如果要输入一个或多个联系人的不同信息,请将 My Registrant, Administrative, and Technical contacts are all the same 的值更改为 No。
有关更多信息,请参阅您在注册或转移域时指定的值。 - 对于某些 TLD,我们需要收集更多信息。对于这些 TLD,请在 Postal/Zip Code 字段后输入适用的值。
- 如果 Contact Type 的值为 Person,请选择是否要在 WHOIS 查询中隐藏您的联系信息。有关更多信息,请参阅启用或禁用域联系信息的隐私保护。
- 选择 Continue (继续)。
- 选择您是否希望我们在到期日期前自动续订您的域注册。
- 检查您输入的信息,阅读服务条款,并选中相应复选框,以确认您已阅读服务条款。
- 选择 Complete Purchase。
我们确认域符合转移条件,并向域的注册联系人发出一封电子邮件,以请求转移域的授权。
- 通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/
步骤 6:仅限 AISPL(印度)客户:支付转移费用
- 如果您的联系地址位于印度,则您的用户协议是与 Amazon Internet Services Pvt.Ltd (AISPL) 签订的,这是一家位于印度本地的 AWS 卖家。要将域名转移到 Route 53,请执行以下步骤以支付转移域名的费用。
支付转移费用
- 转至 AWS Management Console 中的 Orders and Invoices
(订单和发票)页面。 - 在 Payments Due 部分,找到适用的发票。
- 在 Actions 列中,选择 Verify and Pay。
在您根据发票付款后,我们完成域名转移并发送适用的电子邮件。
- 转至 AWS Management Console 中的 Orders and Invoices
重要 如果您未在五天内根据发票付款,则该发票将被取消。要在发票取消后转移域名,请重新提交请求。
- 有关更多信息,请参阅 AWS Billing 用户指南中的管理您在印度的付款。
步骤 7:单击确认和授权电子邮件中的链接
- 在您请求转移后不久,我们会向该域的注册联系人发送一封或多封电子邮件:
- 确认注册联系人可联系上的电子邮件
如果您从未向 Route 53 注册域或向 Route 53 转移域,我们会向您发送一封电子邮件,要求您确认电子邮件地址是有效的。我们保留此信息,因此我们不必再次发送此确认电子邮件。
- 获取转移域的授权的电子邮件
对于某些 TLD,您需要回复电子邮件以授权转移域名。
- 电子邮件将全部送至域的注册联系人:
- 如果您是域注册联系人,请按照该电子邮件中的说明授权转移。
- 如果其他人是注册联系人,请要求此人按照电子邮件中的说明授权转移。
- 如果您是域注册联系人,请按照该电子邮件中的说明授权转移。
重要 如果您要转移具有地理 TLD 的域,我们将最多等待 5 天时间以便注册联系人授权转移。如果注册联系人在五天内未做出响应,我们将取消转移操作,并向注册联系人发送一封电子邮件,以告知取消事宜。
新所有者或电子邮件地址的授权电子邮件
- 如果更改了以下值,我们会向您单独发送一封电子邮件,要求提供授权:
- 域所有者
如果您更改域的所有者 (如域的所有者是谁?中所述),我们会向域的注册联系人发送电子邮件。
- 注册联系人的电子邮件地址 (仅对某些 TLD)
对于某些 TLD,如果您更改注册联系人的电子邮件地址,我们会同时向注册联系人的新旧电子邮件地址发送电子邮件。收到电子邮件的注册联系人必须按照电子邮件中的说明授权更改。
- 对于对域所有者或注册联系人电子邮件地址的更改,如果我们在 3-15 天内未收到更改授权(具体时间取决于顶级域),我们必须按照 ICANN 的要求取消请求。
发出授权电子邮件的电子邮件地址
- 所有电子邮件均来自以下电子邮件地址之一。
TLD 发出授权电子邮件的电子邮件地址 .com.au 和 .net.au
no-reply@ispapi.net
该电子邮件包含指向 http://transfers.ispapi.net 的链接。
.fr
nic@nic.fr (如果您在转移域的同时要更改 .fr 域名的注册联系人)。(会将该电子邮件同时发送给当前注册联系人和新注册联系人。)
所有其他地址
以下电子邮件地址之一:
- noreply@registrar.amazon.com
- noreply@domainnameverification.net
- noreply@registrar.amazon.com
- 要确定您的 TLD 注册商是谁,请参阅可向 Amazon Route 53 注册的域。。
当前注册商的批准
- 如果注册联系人授权转移,我们将开始与您当前的注册商合作转移您的域。此步骤最多可能需要十天时间,具体取决于您的域的 TLD:
- 如果您当前的注册商没有回复我们的转移请求 (此情况在注册商中很常见),将自动进行转移。如果您当前的注册商拒绝转移请求,我们会向当前注册联系人发送一封电子邮件通知。注册者需要联系当前的注册商,并解决转移问题。
接下来会发生什么
- 当您的域转移获得批准后,我们会向注册联系人发送另一封电子邮件。有关此过程的更多信息,请参阅查看域转移的状态。
- 转移完成后,我们会从您的 AWS 账户扣除域转移费用。有关按 TLD 收费的列表,请参阅 Amazon Route 53 域注册定价
。 注意 这是一次性费用,所以该费用不会显示在您的 CloudWatch 账单指标中。有关 CloudWatch 指标的更多信息,请参阅 Amazon CloudWatch 用户指南 中的使用 Amazon CloudWatch 指标。
步骤 8:更新域配置
- 转移完成后,您可以选择更改如下设置:
- 转移锁定
要将域转移到 Route 53,您必须禁用转移锁定。如果要重新启用锁定以防止未经授权的转移,请参阅锁定域以防止未经授权转移到另一个注册商。
- 自动续订
我们将转移的域配置为在到期日期临近时自动续订。有关如何更改此设置的信息,请参阅启用或禁用域自动续订。
- 延长注册期
预设情况下,Route 53 每年都会续订域。如果要将域注册更长的时间,请参阅延长域的注册期。
- DNSSEC
有关配置域的 DNSSEC 的信息,请参阅为域配置 DNSSEC。
- 查看域转移的状态
- 在您启动从其它域注册商到 Amazon Route 53 的域转移之后,可以在 Route 53 控制台的 Pending requests(待处理请求)页面上跟踪其状态。Status 列中包含当前步骤的简要描述。以下列表中包含了控制台中的文字,以及对每个步骤更加详细的描述。
注意 当您提交转移请求时,初始状态为 Domain transfer request submitted,该状态表明我们已经收到您的请求。
- 确定域是否满足转移要求 (步骤 1/14)
我们要确定您的域状态是否符合转移资格。必须解锁您的域,并且在您提交转移请求时,该域不能包含以下任何状态代码:
- clientTransferProhibited
- pendingDelete
- pendingTransfer
- redemptionPeriod
- clientTransferProhibited
- 仅限地理 TLD — 验证 WHOIS 信息(步骤 2/14)
如果您要转移具有地理 TLD 的域,我们将对您的域发送 WHOIS 查询,以确定您是否已禁用域的隐私保护。如果当前的注册商仍然在启用隐私保护,我们将无法访问转移域所需的信息。
注意 具有通用 TLD(如 .com、.net 或 .org)的域无需授权。
- 仅限地理 TLD — 向注册联系人发送电子邮件以获取转移授权(步骤 3/14)
如果您要转移具有地理 TLD 的域,我们将向该域的注册联系人发送电子邮件。此电子邮件的目的是确认转移由域的授权联系人所请求。
注意 具有通用 TLD(如 .com、.net 或 .org)的域无需授权。
- 向当前注册商验证转移 (步骤 4/14)
我们已经向域的当前注册商发送请求,以启动转移。
- 仅限地理 TLD — 等待来自注册联系人的授权(步骤 5/14)
我们已向域的注册联系人发送电子邮件 (请参阅步骤 3/14),正在等待注册联系人单击电子邮件中的链接来授权转移。如果您要转移具有地理 TLD 的域,并且您出于某种原因而没有收到电子邮件,请参阅重新发送授权和确认电子邮件。
- 已联系当前的注册商以请求转移 (步骤 6/14)
我们要与当前的域注册商合作以最终确定转移。
- 等待当前的注册商完成转移 (步骤 7/14)
您当前的注册商要确认您的域是否符合转移要求。此步骤最多可能需要十天时间,具体取决于您的域的 TLD:
对于大多数注册商,该过程是完全自动化的,不能加速。有些注册商会向您发送电子邮件,请求您批准转移;如果您的注册商发送此确认电子邮件,则转移过程可能会比七到十天快得多。
有关注册商可能拒绝转移的原因的信息,请参阅顶级域的转移要求。
- 向注册联系人确认该联系人是否已启动转移 (步骤 8/14)
某些 TLD 注册机构会向注册联系人发送另一封电子邮件,以确认授权用户是否已请求域转移。
- 将名称服务器与注册机构同步 (步骤 9/14)
只有当您作为转移请求的一部分而提供的名称服务器与当前注册商列出的名称服务器不同时,才会执行此步骤。我们会尝试将您的名称服务器更新为您所提供的新名称服务器。
- 将设置与注册机构同步 (步骤 10/14)
我们要验证转移是否已成功完成,并将您的域相关数据与我们的注册商合作者进行同步。
- 向注册机构发送更新的联系信息 (步骤 11/14)
如果您在请求转移时更改了域的所有权,则我们将尝试进行此更改。不过,大多数注册机构不允许在转移域的过程中转移所有权。
- 最终确定向 Route 53 转移 (步骤 12/14)
我们确认转移过程已成功。
- 最终确定转移 (步骤 13/14)
我们将在 Route 53 中设置您的域。
- 转移完成 (步骤 14/14)
您的转移已成功完成。
- 将域转移到 Amazon Route 53 对域注册的到期日期有何影响
- 当您在注册商之间转移域时,某些 TLD 注册机构允许您让域的到期日期保持不变,某些注册机构会向到期日期添加一年,而某些注册机构会将到期日期更改为转移日期之后一年。
注意 对于大多数 TLD,您可以在将域转移到 Amazon Route 53 之后将域的注册期延长达十年之久。有关更多信息,请参阅延长域的注册期。
通用 TLD
- 当您将具有通用 TLD (例如 .com) 的域转移到 Route 53 时,域的新到期日期为在您之前的注册商规定的到期日期的基础上再加一年。
地理 TLD
- 当您将具有地理 TLD (例如 .co.uk) 的域转移到 Route 53 时,域的新到期日期取决于该 TLD。在下表中找到您的 TLD,以确定转移您的域对到期日期有何影响。
洲 地理 TLD 和转移域对到期日期的影响 非洲
.co.za — 到期日期保持不变。
美洲
.cl、.com.ar、.com.br — 到期日期保持不变。
.ca、.co、.mx、.us — 在旧的到期日期的基础上增加一年。
亚洲/大洋洲
.co.nz、.com.au、.com.sg、.jp、.net.au、.net.nz、.org.nz、.sg — 到期日期保持不变。
.in — 在旧的到期日期的基础上增加一年。
欧洲
.ch、.co.uk、.es、.fi、.me.uk、.org.uk、.se — 到期日期保持不变。
.berlin、.eu、.io、.me、.ruhr、.wien — 在旧的到期日期的基础上增加一年。
.be、.de、.fr、.it、.nl — 新的到期日期为转移日期之后一年。
- 将域转移到其它 AWS 账户
- 如果您使用某个 AWS 账户注册了域,并且想要将该域转移到另一个 AWS 账户,则可以使用 AWS CLI 或其他编程方法。
步骤 1:将域转移到其它 AWS 账户
- 当您想要将域从一个 AWS 账户转移到另一个亚马逊云科技账户时,您有两种选择:
- 自行转移域
您可以使用 AWS CLI、AWS 软件开发工具包之一或 Route 53 API 以编程方式自行转移域。请参阅以下文档:
- 有关转移过程的概览和有关使用 Route 53 域注册 API 转移域的 API 操作的文档,请参阅 Amazon Route 53 API 参考中的 TransferDomainToAnotherAwsAccount。
- 有关以编程方式转移域的其它选项的文档,请参阅“AWS 文档”页面的指南和 API 参考部分中的“软件开发工具包和工具包”。
- 有关转移过程的概览和有关使用 Route 53 域注册 API 转移域的 API 操作的文档,请参阅 Amazon Route 53 API 参考中的 TransferDomainToAnotherAwsAccount。
重要 当您在 AWS Support 的帮助下或以编程方式将域转移到其它 AWS 账户时,不会转移域的托管区域。如果您还想转移托管区域,请等到域转移完成,然后查看步骤 2(可选):将托管区域迁移到其它 AWS 账户。
与 AWS Support 合作将域转移到其它 AWS 账户
如果需要帮助,您可以按照以下过程中的详细说明联系支持人员。但是,自助服务方法是首选方式。
- 使用域当前注册到的 AWS 账户登录 AWS 支持中心
。 - 指定以下值。表单会自动填写前三个值:
- 选择 Submit(提交)。
- 使用域当前注册到的 AWS 账户登录 AWS 支持中心
- 账户 B 有三天时间使用 transfer-domain-to-another-aws-account API 接受来自账户 A 的转移。如果在 3 天内未接受转移,则转移请求将取消。
步骤 2(可选):将托管区域迁移到其它 AWS 账户
- 如果您使用 Route 53 作为域的 DNS 服务,则在您将域转移到其它 AWS 账户时,Route 53 不会转移托管区域。如果域注册与一个账户相关联,且相应的托管区域与另一个账户相关联,则域注册和 DNS 功能都不受影响。唯一的影响是,您需要使用一个账户登录 Route 53 控制台查看域,并使用另一个账户登录以查看托管区域。
- 如果您拥有从中传输域的账户以及将域传输到的账户,您可以选择将域的托管区域迁移到不同账户,但这不是必需的。Route 53 将继续使用现有托管区域中的记录来路由域的流量。
重要 如果您未拥有从中传输域的账户以及将域传输到的账户,则必须将现有托管区域迁移到您将域传输到的 AWS 账户,或者在您拥有的 AWS 账户中创建新的托管区域。如果您未拥有创建了用于路由域流量的托管区域的账户,则无法控制如何路由流量。
- 要将现有托管区域迁移到新账户,请参阅将托管区域迁移到其它 AWS 账户。
- 要创建新的托管区域,请参阅将 Amazon Route 53 作为现有域的 DNS 服务。此主题通常在从其它注册商向 Route 53 传输域时使用,但当您将域从一个 AWS 账户传输到另一个时,过程是相同的。
- 将域从 Amazon Route 53 转移到另一注册商
- 当您将域从 Amazon Route 53 转移到另一个注册商时,您会从 Route 53 中获取一些信息,并将其提供给新的注册商。新注册商将执行剩余的工作。
重要 如果您目前正在使用 Route 53 作为您的 DNS 服务提供商,并且还要将 DNS 服务转移到另一个提供商,请注意,以下 Route 53 功能与其它 DNS 服务提供商提供的功能并没有直接并行的关系。您需要与新的 DNS 服务提供商一起合作,来确定如何实现类似的功能:
- 别名记录. 有关更多信息,请参阅在别名记录和非别名记录之间进行选择。
- 简单路由策略以外的路由策略。有关更多信息,请参阅选择路由策略。
- 与记录关联的运行状况检查。有关更多信息,请参阅配置 DNS 故障转移。
- 别名记录. 有关更多信息,请参阅在别名记录和非别名记录之间进行选择。
- 大多数域注册商对将域转移到其他注册商施加了要求。这些要求的主要目的是为了防止欺诈性域的拥有者反复在不同注册商之间转移域。各注册商要求不尽相同,但以下为典型要求:
- 您必须至少在 60 天前向当前注册商注册域或将域注册转移到当前注册商。
- 如果域名注册已到期,并且必须恢复,则必须已在至少 60 天前恢复。
- 域不能具有以下任何域名状态代码:
- 您必须至少在 60 天前向当前注册商注册域或将域注册转移到当前注册商。
- 有关域名状态代码的最新列表以及对每个代码含义的解释,请转到 ICANN 网站
并搜索 epp status codes。(搜索 ICANN 网站;Web 搜索有时会返回旧版文档。) 注意 如果您希望将域名转移到其它域注册商,但域注册到的 AWS 账户已关闭、暂停或终止,您可以联系 AWS Support 寻求帮助。域名不能在注册后的前 14 天内转移。有关更多信息,请参阅针对域注册问题联系 AWS Support。
要将域从 Route 53 转移到其它注册商
- 请登录 AWS Management Console,并通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/
。 - 在导航窗格中,选择 Registered Domains。
- 选择您要转移到其他注册商的域的名称。
- 在注册域 > 域名 页面上,检查域名状态代码的值。如果它是如下值之一,则当前无法转移域:
有关域名状态代码的最新列表以及对每个代码含义的解释,请转到 ICANN 网站并搜索 epp status codes。(搜索 ICANN 网站;Web 搜索有时会返回旧版文档。)
如果 Domain name status code(域名状态代码)的值为 serverTransferProhibited,您可以免费联系 AWS Support 以了解转移域之前必须执行的操作。有关更多信息,请参阅针对域注册问题联系 AWS Support。 - 如果 Transfer lock 的值为 Enabled,请选择 Disable。
- 选择保存。
- 除 .co.za、.es、.jp、.ru、.uk、.co.uk、.me.uk 和 .org.uk 域之外的所有域 — 在Registered Domains >(注册域)域名页面的 Authorization Code(授权代码)上,选择 Get code(获取代码),然后记下授权代码。您将在此过程的后续步骤中向您的注册商提供此值。
.co.za、.es、.jp、.ru、.uk、.co.uk、.me.uk 和 . org.uk 域 — 执行以下操作: - 如果您目前没有使用 Route 53 作为域的 DNS 服务提供商,请跳至步骤 10。
如果您当前正在使用 Route 53 作为域的 DNS 服务提供商,请执行以下步骤: - 如果您要将 DNS 服务转移到另一个提供商,请使用新 DNS 服务提供的方法执行以下任务:
- 使用由新注册商提供的过程来请求转移域。
除 .co.za、.es、.jp、.uk、.co.uk、.me.uk 和 .org.uk 域之外的所有域 — 系统将提示您输入在此过程的步骤 7 中从 Route 53 控制台获得的授权代码。 - 如果您仍然希望使用 Route 53 作为 DNS 服务提供商,请使用由新注册商提供的过程来指定您在步骤 8 中获得的 Route 53 名称服务器的名称。如果要使用其他 DNS 服务提供商,则在步骤 9 中创建新的托管区域时,请指定新提供商为您提供的名称服务器的名称。
- 回复确认电子邮件:
- 如果您要将域转移到的域注册商报告转移失败,请联系该注册商以了解更多信息。当您将域转移到其它注册商时,所有状态更新将转到新的注册商,因此 Route 53 没有有关转移失败原因的信息。
如果新注册商因为您从 Route 53 收到的授权代码无效而报告转移失败,请向 AWS Support 开设一个案例。(您不需要支持合同,且没有费用。) 有关更多信息,请参阅针对域注册问题联系 AWS Support。 - 如果您将 DNS 服务转移到了另一个 DNS 服务提供商,则可以在 DNS 解析程序停止响应包含 Route 53 名称服务器的名称的 DNS 查询之后删除托管区域中的记录并删除托管区域。此过程通常需要两天时间,这是 DNS 解析程序缓存域的名称服务器的名称通常消耗的时间量。
在删除一个托管区域后,Route 53 将停止计算该托管区域的月费。有关更多信息,请参阅以下文档:
- 请登录 AWS Management Console,并通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/
重新发送授权和确认电子邮件
如果您未在分配的时间内单击电子邮件中的链接,ICANN 通常会要求我们暂停域或取消操作,具体取决于您尝试执行的操作:
- 注册域
我们暂停了域,因此不能在 Internet 上访问它。要重新发送确认电子邮件,请参阅为域注册重新发送确认电子邮件。
- 仅限地理 TLD — 将域转移到 Amazon Route 53
如果您要转移具有地理 TLD 的域,我们将取消此转移。要重新发送授权电子邮件,请参阅为域转移重新发送授权电子邮件。
注意 具有通用 TLD(如 .com、.net 或 .org)的域无需授权。
- 更改域的注册联系人 (所有者) 的姓名或电子邮件地址
我们取消了更改。要重新发送授权电子邮件,请参阅重新发送授权电子邮件以更新注册联系人或删除域。
- 删除域
我们取消了删除请求。要重新发送授权电子邮件,请参阅重新发送授权电子邮件以更新注册联系人或删除域。
- 仅限地理 TLD — 将域从 Route 53 转移到其它注册商
如果您要转移具有地理 TLD 的域,新注册商将取消此转移。
注意 具有通用 TLD(如 .com、.net 或 .org)的域无需授权。
更新电子邮件地址
我们始终会向域的注册联系人的电子邮件地址发送确认和授权电子邮件。对于某些 TLD,我们需要在以下情况下向注册联系人的新旧电子邮件地址发送电子邮件:
- 您正在更改已向 Amazon Route 53 注册的域的电子邮件地址
- 您正在更改转移到 Route 53 的域的电子邮件地址
重新发送电子邮件
请遵循适用的过程重新发送确认或授权电子邮件。
为域注册重新发送确认电子邮件
- 检查注册联系人的电子邮件地址,必要时更新。有关更多信息,请参阅 更新域的联系信息和所有权。
- 检查电子邮件应用程序的垃圾邮件文件夹中是否存在来自以下电子邮件地址之一的电子邮件。
如果时间太久,该链接将会失效,但我们会再向您发送一封电子邮件,告知您如何查找确认电子邮件。 - 使用 Amazon Route 53 控制台重新发送确认电子邮件:
- 如果您在重新发送确认电子邮件时遇到问题,则可以免费联系 AWS Support。有关更多信息,请参阅 针对域注册问题联系 AWS Support。
为域转移重新发送授权电子邮件
此方法不适用于 .jp 域转出请求。
- 使用当前域注册商提供的方法,确认域的隐私保护是否处于禁用状态。如果没有,请将其禁用。
我们会向当前注册商保存在 WHOIS 数据库中的电子邮件地址发送授权电子邮件。启用隐私保护后,该电子邮件地址通常会被屏蔽。当前注册商可能不会将 Amazon Route 53 发送到 WHOIS 数据库中的电子邮件地址的电子邮件发送到您的实际电子邮件地址。 - 检查注册联系人的电子邮件地址,必要时更新。请使用域的当前注册商提供的方法。
- 检查电子邮件应用程序的垃圾邮件文件夹中是否存在来自以下电子邮件地址之一的电子邮件。
如果时间太久,该链接将会失效,但我们会再向您发送一封电子邮件,告知您如何查找授权电子邮件。 - 如果转移已停止 (例如我们因为时间太长而取消了转移),请再次请求转移,我们会向您发送另一封授权电子邮件。
如果转移仍在进行,请执行以下步骤重新发送授权电子邮件。 - 如果您在重新发送域转移的授权电子邮件时遇到问题,则可以免费联系 AWS Support。有关更多信息,请参阅 针对域注册问题联系 AWS Support。
重新发送授权电子邮件以更新注册联系人或删除域
- 检查注册联系人的电子邮件地址,必要时更新。有关更多信息,请参阅 更新域的联系信息和所有权。
- 检查电子邮件应用程序的垃圾邮件文件夹中是否存在来自以下电子邮件地址之一的电子邮件。
如果时间太久,该链接将会失效,但我们会再向您发送一封电子邮件,告知您如何查找授权电子邮件。 - 取消更改或删除。您有两种选择:
- 取消更改或删除后,您可以再次更改联系信息或删除域,我们会向您发送另一封授权电子邮件。
- 如果您在重新发送授权电子邮件时遇到问题,则可以免费联系 AWS Support。有关更多信息,请参阅 针对域注册问题联系 AWS Support。
为域配置 DNSSEC
攻击者有时会通过拦截 DNS 查询并向 DNS 解析程序返回自己的 IP 地址而不是 Internet 端点的实际 IP 地址来劫持发往这些端点的流量。然后,系统会将用户路由到攻击者在虚假响应中提供的 IP 地址,例如虚假网站。
可以通过配置用于确保 DNS 流量安全的协议 – 域名系统安全扩展 (DNSSEC) 来保护您的域免受此类攻击,即 DNS 欺骗或中间人攻击。
Amazon Route 53 支持将 DNSSEC 签名以及将 DNSSEC 用于域注册。如果要为使用 Route 53 注册的域配置 DNSSEC 签名,请参阅 在 Amazon Route 53 中配置 DNSSEC 签名。
DNSSEC 如何保护域的概览
当您为域配置 DNSSEC 时,DNS 解析程序将为来自中间解析程序的响应建立信任链。该信任链从域 (您的域的父区域) 的 TLD 注册机构开始,至 DNS 服务提供商的授权名称服务器结束。并非所有 DNS 解析程序都支持 DNSSEC。不支持 DNSSEC 的解析程序将不执行任何签名或真实性验证。
为清晰起见,下面简要介绍如何为向 Amazon Route 53 注册的域配置 DNSSEC,以保护您的互联网主机免遭 DNS 欺骗:
- 使用 DNS 服务提供商提供的方法通过非对称密钥对中的私有密钥 来签署 托管区域内的记录。
- 向域注册商提供密钥对中的公有密钥,并指定用于生成密钥对的算法。域注册商会将公有密钥和算法转发给顶级域 (TLD) 的注册机构。
有关如何为向 Route 53 注册的域执行此步骤的信息,请参阅 为域添加公有密钥。
在配置 DNSSEC 后,下面介绍如何保护您的域免受 DNS 欺骗:
- 提交 DNS 查询,例如通过浏览网站或发送电子邮件消息。
- 将请求路由到 DNS 解析程序。解析程序负责根据请求向客户端返回相应的值,例如,运行 Web 服务器或电子邮件服务器的主机的 IP 地址。
- 如果该 IP 地址已在 DNS 解析程序中缓存 (因为其他人已提交过相同的 DNS 查询且解析程序已获得该值),解析程序会将该 IP 地址返回给提交请求的客户端。然后,客户端将使用该 IP 地址来访问主机。
如果该 IP 地址未在 DNS 解析程序中进行缓存,解析程序将向您的域的父区域发送请求,在 TLD 注册机构该操作会返回两个值: - DNS 解析程序将原始请求发送至另一个 DNS 解析程序。如果该解析程序没有此 IP 地址,它将重复该过程,直至解析程序将请求发送到位于您的 DNS 服务提供商的名称服务器。该名称服务器将返回两个值:
- DNS 解析程序将使用您向域注册商提供的公有密钥(注册商又将其转发给 TLD 注册机构)来执行以下两项操作:
- 如果响应是真实的,解析程序会将该值返回给提交请求的客户端。
如果无法对响应进行验证,解析程序将向用户返回错误。
如果域的 TLD 注册机构没有用于域的公有密钥,解析程序将使用它从 DNS 服务提供商处获得的响应来响应 DNS 查询。
为域配置 DNSSEC 的先决条件和最大数量
要为域配置 DNSSEC,您的域和 DNS 服务提供商必须满足以下先决条件:
- TLD 的注册机构必须支持 DNSSEC。要确定 TLD 注册机构是否支持 DNSSEC,请参阅可向 Amazon Route 53 注册的域。。
- 域的 DNS 服务提供商必须支持 DNSSEC。
- 您必须使用域的 DNS 服务提供商配置 DNSSEC,然后才能将域的公有密钥添加至 Route 53。
- 可以添加到域的公有密钥的数量取决于该域的 TLD:
为域添加公有密钥
您在轮换密钥或为域启用 DNSSEC 时,请在用域的 DNS 服务提供商配置 DNSSEC 之后执行以下步骤。
为域添加公有密钥
- 如果您尚未用 DNS 服务提供商配置 DNSSEC,请使用服务提供商提供的方法来配置 DNSSEC。
- 登录 AWS Management Console,并通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/
。 - 在导航窗格中,选择 Registered domains。
- 选择要为其添加密钥的域的名称。
- 在 DNSSEC status 字段中选择 Manage keys。
- 指定以下值:
- 选择 Add (添加)。
- 当 Route 53 收到来自注册机构的响应时,我们会向域的注册联系人发送电子邮件。该电子邮件将确认已将公有密钥添加到注册结构的域或解释无法添加密钥的原因。
删除域的公有密钥
您在轮换密钥或为域禁用 DNSSEC 时,请使用以下步骤删除公有密钥,然后再用 DNS 服务提供商禁用 DNSSEC。请注意以下几点:
- 如果您要轮换公有密钥,我们建议您在添加新公有密钥之后最多等待 3 天,再删除旧私有密钥。
- 如果您要禁用 DNSSEC,请先删除域的公有密钥。我们建议您最多等待 3 天,再用域的 DNS 服务禁用 DNSSEC。
如果已为域启用 DNSSEC 并用 DNS 服务禁用 DNSSEC,则支持 DNSSEC 的 DNS 解析程序将向客户端返回 SERVFAIL
错误,客户端将无法访问与该域关联的端点。
删除域的公有密钥
- 登录 AWS Management Console,并通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/
。 - 在导航窗格中,选择 Registered domains。
- 选择要从中删除密钥的域的名称。
- 在 DNSSEC status 字段中选择 Manage keys。
- 找到您要删除的密钥,然后选择 Delete。
- 当 Route 53 收到来自注册机构的响应时,我们会向域的注册联系人发送电子邮件。该电子邮件将确认已将公有密钥从注册结构的域中删除或解释无法删除密钥的原因。