您在 Namecheap 或 Cloudflare 购买了域名,服务器、证书和负载均衡器都运行在 AWS 上。将 DNS 指向 Route 53 — 无需转移注册商 — 即可获得 AWS 用户所需的 Alias 记录集成和 ACM 验证便利,同时继续使用原来便宜的注册商账单。
"在哪里注册域名"和"在哪里托管 DNS"是两个相互独立的决定。每家注册商都允许您将 DNS 指向其他服务商的名称服务器 — 这是互联网运作的标准机制。在 Namecheap 购买的域名完全可以由 Cloudflare、Route 53、NS1 或任何其他服务来提供 DNS。注册商最终控制的,只是谁能成为权威解析方;这一点由您提供给他们的那四行名称服务器记录决定。
AWS 用户关心这个问题的原因在于集成能力。Route 53 拥有其他 DNS 服务商所没有的功能:Alias 记录让您能将域名顶点(Apex)直接指向 AWS 资源(ALB、CloudFront、S3 静态网站端点),无需绕过 CNAME-at-apex 的限制;ACM 证书验证一键将验证 TXT 记录写入您的托管区;私有托管区仅在您的 VPC 内部提供 DNS 解析。这些功能都只能在 Route 53 上使用 — 它们要求 AWS 本身来应答查询。
本教程介绍"域名在别处购买、DNS 托管在 Route 53"的操作模式:创建托管区、在切换前复制现有记录、在注册商处更改名称服务器、验证结果,并开始使用 AWS 专属功能。我们会严格按照顺序操作 — 顺序错误会导致服务中断。
dig 命令的 shell 环境。如果您不确定当前 DNS 提供商有哪些记录在生效,请先截图或运行 dig mybrand.com ANY +noall +answer — 您在步骤 2 中会用到这份清单。
在 AWS 控制台中,打开 Route 53 → Hosted zones → Create hosted zone。输入您的域名(mybrand.com — 不含 www,不含末尾的点)。类型选择:Public hosted zone。点击 Create。
Route 53 会为该区域生成四条名称服务器记录,类似于 ns-1234.awsdns-12.com、...co.uk、...net、...org。每个新创建的托管区都会得到不同的四个值;不要假设您的记录与教程示例一致。请将这些值保存下来 — 您将在步骤 4 中粘贴到注册商处。
计费立即开始。托管区按小时计费,每月 $0.50,另加每百万次标准查询 $0.40。对于个人域名,预计每月总费用为 $0.50 至 $0.60。
.com、.net、.org 和 .co.uk — 这是刻意为之的设计。若任何一个顶级域出现 DNS 故障,其余三个仍能正常解析您的域名。不要试图"整理"成全 .com 的名称服务器。
在更改注册商的名称服务器之前,请将当前 DNS 提供商的每一条记录都复制到新的 Route 53 托管区中。一旦名称服务器变更传播完成,任何遗漏的记录都将立即停止解析。常见的遗漏记录包括:
www、blog、api、status 等所有指向某处的子域名,每个都是独立的记录。在 Route 53 中:针对旧提供商的每条记录,点击 Create record,填入相同的名称(顶点记录留空)、记录类型、值和 TTL(切换期间设为 300 即可)。界面虽然密集,但操作机械 — 逐一录入即可。
在更改名称服务器的前一两天,登录您当前的 DNS 提供商,将每条记录的 TTL 降至 300(五分钟)。保存。然后至少等待一个当前 TTL 的时长(如果记录原来是 3600,就等一小时),让全球的缓存刷新为更短的 TTL。
这样一来,当您正式切换名称服务器时,残留的缓存记录会很快过期。若跳过此步骤,某些解析器可能在迁移后数小时内仍持有旧的 IP 地址。
前往您的注册商(Namecheap、Cloudflare Registrar 或域名所在的任何服务商)。找到该域名的 Nameservers 设置 — 通常位于 Manage / Domain → Nameservers 下,默认值通常是"BasicDNS"/"Default"或注册商自己的 DNS。
切换为 Custom DNS(或类似选项),粘贴步骤 1 中的四个 NS 值 — 每行一个,不加末尾的点,不加协议前缀。保存。
变更会在数秒内传达至顶级域的根名称服务器,但全球各地的解析器只会在其缓存的"旧"记录过期后才能看到更新。实际上,全球切换大约需要 1 至 48 小时,大多数解析器会在 6 小时内完成更新。
dig mybrand.com NS +short 时均返回 Route 53 的 NS 值后,再拆除旧配置。
# 1. Whose nameservers does the public internet think we're using?
dig mybrand.com NS +short
# Expected: the four Route 53 NS values. If you still see old ones, propagation isn't complete.
# 2. Bypass cache; ask the root chain fresh.
dig +trace mybrand.com NS
# Walks from . → com. → mybrand.com. Shows the registrar's NS delegation
# at the TLD level — the most authoritative view of what's published.
# 3. Are A/CNAME records resolving correctly from the new zone?
dig @ns-1234.awsdns-12.com mybrand.com +short
# (Use your actual Route 53 NS hostname.) Direct query to Route 53.
# If this answers correctly, the zone is configured. If not, fix records in Route 53.
# 4. Are the records actually visible to normal traffic?
dig mybrand.com +short
curl -I https://mybrand.com判断规律:若第 2 条显示了 Route 53 的 NS 但第 1 条仍显示旧值,说明您的本地缓存尚未刷新。若第 3 条正确但第 1 条错误,说明传播仍在进行中。若第 1 条和第 3 条都显示正确值,则切换完成。
将 DNS 托管在 Route 53 之后,许多原本繁琐的操作都变成了一键完成:
这些功能不会改变记录的解析方式 — 它们只是让 AWS 的常规工作流(证书续期、ALB 后端部署、多区域故障转移)明显减少了手动操作。
您没有 AWS 工作负载。如果所有服务都在 Vercel / Netlify / Fly / DigitalOcean 上,步骤 6 中的 AWS 专属功能对您毫无价值。Cloudflare DNS 全球速度更快且免费,建议继续使用。
您需要在域名上使用邮件服务,且偏好更简单的工具。Route 53 不提供邮件服务;与 Cloudflare 的邮件转发功能相比,在 AWS 控制台中管理 MX + DKIM 要复杂得多。如果邮件配置的简便性更重要,节省下来的操作时间可能比 AWS 集成优势更有价值。
成本敏感的个人项目。每月 $0.50/托管区 × N 个域名会积少成多。Cloudflare DNS 免费。20 个个人域名每年就是 $120 不必要的开销。