Globalny weryfikator rekordu AAAA (IPv6)
Rekord AAAA (często wymawiany jako "Quad-A") działa identycznie jak standardowy rekord A, ale obsługuje translację nazw hostów na 128-bitowe adresy IPv6. Opracowany w celu rozwiązania krytycznego problemu wyczerpania globalnej przestrzeni adresowej IPv4, protokół IPv6 umożliwia urządzeniom bezpośrednie łączenie się z serwerami WWW bez przechodzenia przez złożone, opóźniające warstwy translacji sieciowej, takie jak Carrier-Grade NAT (CGNAT). Ponieważ operatorzy komórkowi i dostawcy usług internetowych (ISP) agresywnie przechodzą domyślnie na infrastrukturę IPv6, wdrożenie prawidłowych rekordów AAAA jest obowiązkowe w celu optymalizacji wydajności aplikacji.
Architektura Dual-Stack i algorytm Happy Eyeballs
Nowoczesne sieci produkcyjne są wdrażane przy użyciu konfiguracji "Dual-Stack". Oznacza to, że autorytatywna strefa DNS publikuje zarówno rekord A, jak i rekord AAAA dla dokładnie tej samej domeny. Gdy nowoczesny kliencki system operacyjny (iOS, Android, Windows 11) rozwiązuje domenę Dual-Stack, ściśle preferuje protokół IPv6. Aby zapobiec zawieszaniu się aplikacji, gdy routing IPv6 jest zawodny, przeglądarki implementują algorytm "Happy Eyeballs" (RFC 8305). Przeglądarka inicjuje asynchroniczne połączenia z rekordami AAAA i A jednocześnie. Zastosowany zostaje ten TCP Handshake, który zakończy się jako pierwszy, co maskuje awarie sieci przed użytkownikiem końcowym.
Podatność Timeout związana z "Zepsutym IPv6"
Częsty i wysoce destrukcyjny błąd konfiguracji występuje, gdy inżynier systemowy dodaje rekord AAAA do strefy DNS, ale zapomina o zbindowaniu właściwego oprogramowania serwera WWW do interfejsu sieciowego IPv6. Na przykład, jeśli konfiguracja Nginx zawiera tylko listen 443 ssl; i pomija listen [::]:443 ssl;, serwer będzie po cichu odrzucał przychodzące pakiety IPv6. Użytkownicy mobilni doświadczą w takich sytuacjach ogromnych opóźnień aplikacji. Ich urządzenia będą próbowały połączyć się z rekordem AAAA, poczekają do 30 sekund na Timeout połączenia i dopiero wtedy zrobią Fallback do starszego adresu IPv4. Weryfikacja globalnej propagacji AAAA gwarantuje, że Twoja infrastruktura jest autentycznie osiągalna poprzez routing nowej generacji.
Walidacja infrastruktury IPv6
Ponieważ tabele routingu IPv6 są z natury bardziej złożone niż IPv4, rekord AAAA wskazujący na prawidłowy adres nie gwarantuje globalnej osiągalności. Spory o peering między dostawcami tranzytowymi Tier 1 często skutkują "czarnymi dziurami" IPv6, w których określone regiony geograficzne nie mogą dotrzeć do celu. Uruchomienie rozproszonego wyszukiwania AAAA potwierdza, że ogłoszenia BGP dla podsieci IPv6 Twojego serwera są prawidłowo propagowane w wielu systemach autonomicznych (AS).