全球 AAAA (IPv6) 紀錄檢查器
AAAA 紀錄(通常讀作「Quad-A」)的運作方式與標準 A 紀錄完全相同,但它負責將主機名稱轉換為 128 位元的 IPv6 位址。為了解決全球 IPv4 位址空間耗盡的嚴重問題而開發,IPv6 允許裝置直接連線到網頁伺服器,而無需經過複雜、增加延遲的網路轉換層,例如 Carrier-Grade NAT (CGNAT)。隨著行動電信商和家用 ISP 積極將 IPv6 基礎架構預設化,部署有效的 AAAA 紀錄已成為最佳化應用程式效能的必要條件。
Dual-Stack 架構與 Happy Eyeballs 演算法
現代的 production 網路通常採用「Dual-Stack」設定進行部署。這意味著權威 DNS 區域會為完全相同的網域同時發布 A 紀錄和 AAAA 紀錄。當現代用戶端作業系統(iOS、Android、Windows 11)解析 Dual-Stack 網域時,它會嚴格優先使用 IPv6 協定。為了防止在 IPv6 路由不穩定時應用程式停擺,瀏覽器實作了「Happy Eyeballs」演算法 (RFC 8305)。瀏覽器會同時向 AAAA 和 A 紀錄發起非同步連線。哪個 TCP Handshake 先完成就使用哪個,從而在終端使用者面前隱藏網路故障。
「損壞的 IPv6」逾時漏洞
一個常見且極具破壞性的設定錯誤發生在系統工程師將 AAAA 紀錄新增至 DNS 區域,卻忘記將實際的網頁伺服器軟體綁定 (bind) 到 IPv6 網路介面時。例如,如果 Nginx 設定僅包含 listen 443 ssl; 而省略了 listen [::]:443 ssl;,伺服器將會靜默丟棄傳入的 IPv6 封包。行動裝置使用者將會經歷嚴重的應用程式延遲。他們的裝置會嘗試連線到 AAAA 紀錄,等待長達 30 秒的連線逾時 (timeout),然後才會退回 (fallback) 到舊版的 IPv4 位址。驗證全球 AAAA 傳播可確保您的基礎架構真正能透過次世代路由被存取。
驗證 IPv6 基礎架構
由於 IPv6 路由表本質上比 IPv4 更為複雜,指向有效位址的 AAAA 紀錄並不能保證全球可達性。Tier 1 傳輸供應商之間的對等互連 (Peering) 爭議經常導致 IPv6 出現「黑洞」,使得特定地理區域無法到達目的地。執行分散式的 AAAA 查詢可確認您伺服器 IPv6 子網路的 BGP 路由宣告正正確地跨越多個自治系統 (AS) 進行傳播。