Глобальная проверка записей AAAA (IPv6)
Запись AAAA (обычно произносится как «Quad-A») работает идентично стандартной A-записи, но обрабатывает трансляцию имен хостов в 128-битные адреса IPv6. Разработанный для решения критического истощения глобального адресного пространства IPv4, IPv6 позволяет устройствам напрямую подключаться к веб-серверам, не проходя через сложные, вызывающие задержки слои трансляции сети, такие как Carrier-Grade NAT (CGNAT). Поскольку мобильные операторы и домашние интернет-провайдеры агрессивно переходят на инфраструктуру IPv6 по умолчанию, развертывание действительных записей AAAA обязательно для оптимизации производительности приложений.
Архитектура Dual-Stack и алгоритм Happy Eyeballs
Современные производственные сети развертываются с использованием конфигурации «Dual-Stack». Это означает, что авторитетная зона DNS публикует как A-запись, так и AAAA-запись для одного и того же домена. Когда современная клиентская операционная система (iOS, Android, Windows 11) разрешает домен Dual-Stack, она строго предпочитает протокол IPv6. Чтобы предотвратить зависание приложений, когда маршрутизация IPv6 ненадежна, браузеры реализуют алгоритм «Happy Eyeballs» (RFC 8305). Браузер инициирует асинхронные соединения как к AAAA, так и к A-записям одновременно. Используется тот TCP Handshake, который завершится первым, маскируя сетевые сбои для конечного пользователя.
Уязвимость таймаута «Сломанный IPv6»
Частая и крайне разрушительная ошибка конфигурации возникает, когда системный инженер добавляет запись AAAA в зону DNS, но забывает привязать (bind) само программное обеспечение веб-сервера к сетевому интерфейсу IPv6. Например, если конфигурация Nginx содержит только listen 443 ssl; и пропускает listen [::]:443 ssl;, сервер будет молча отбрасывать входящие пакеты IPv6. Мобильные пользователи столкнутся с серьезной задержкой в приложении. Их устройства попытаются подключиться к AAAA-записи, будут ждать таймаута соединения до 30 секунд, и только затем перейдут на устаревший адрес IPv4. Проверка глобального распространения AAAA гарантирует, что ваша инфраструктура действительно доступна по маршрутизации следующего поколения.
Проверка инфраструктуры IPv6
Поскольку таблицы маршрутизации IPv6 по своей природе сложнее, чем IPv4, запись AAAA, указывающая на действительный адрес, не гарантирует глобальной доступности. Споры о пиринге (Peering) между транзитными провайдерами Tier 1 часто приводят к появлению «черных дыр» IPv6, где конкретные географические регионы не могут достичь пункта назначения. Запуск распределенного AAAA lookup подтверждает, что анонсы BGP для подсети IPv6 вашего сервера правильно распространяются через несколько автономных систем (AS).