1. ספרייה
  2. DNS
  3. רשומות DNS

רשומות AAAA: מיפוי שמות לכתובות IPv6

עודכן לפני חודש

האינטרנט נגמרו לו הכתובות.

לא מטאפורית. כמשמעו. IPv4 מספק כ-4.3 מיליארד כתובות, וניצלנו את כולן. כל טלפון חכם, כל תרמוסטט חכם, כל מצלמת אבטחה — כולם זקוקים לכתובות, ו-4.3 מיליארד לא הספיקו לעולם עם 8 מיליארד בני אדם ועשרות מכשירים לכל אחד.

רשומות AAAA הן תשובת ה-DNS למשבר הזה. הן ממפות שמות דומיין לכתובות IPv6, כשם שרשומות A ממפות שמות לכתובות IPv4. השם אומר לך בדיוק מה קרה: היינו צריכים ארבעה פעמים יותר מקום. כתובות IPv6 הן 128 ביט לעומת 32 הביט של IPv4 — ארבעה פעמים גדולות יותר — ולכן סוג הרשומה קיבל ארבע אותיות A במקום אחת.

איך נראית רשומת AAAA

example.com.    3600    IN    AAAA    2001:0db8:85a3:0000:0000:8a2e:0370:7334

זה אומר: "example.com נמצא בכתובת IPv6 הזו. שמור את התשובה הזו במטמון למשך 3600 שניות."

כתובות IPv6 נראות שונות מ-IPv4. במקום ארבעה מספרים עשרוניים מופרדים בנקודות (192.0.2.1), מקבלים שמונה קבוצות של הקסדצימלי מופרדות בנקודתיים. הן ארוכות יותר, אך ניתן לקצרן — קבוצות אפסים רצופות מתכווצות ל-::. לכן 2001:0db8:0000:0000:0000:0000:0000:0001 הופך ל-2001:db8::1.

אופן הפעולה זהה לרשומות A. הלקוח שואל את ה-DNS, ה-DNS מחזיר כתובת, הלקוח מתחבר. ההבדל היחיד הוא גודל הכתובת המוחזרת.

לחיות בשני עולמות

האינטרנט לא יכול לעבור מ-IPv4 ל-IPv6 בין לילה. מיליארדי מכשירים, עשורים של תשתיות, מערכות אינספור שמדברות רק IPv4 — אי אפשר פשוט לכבות אותן.

אז אנחנו מריצים את שניהם. זה נקרא dual-stack:

example.com.    3600    IN    A       192.0.2.1
example.com.    3600    IN    AAAA    2001:db8::1

אותו דומיין, שתי כתובות. לקוחות IPv4 משתמשים ברשומת A. לקוחות IPv6 משתמשים ברשומת AAAA. כולם נכנסים.

עבור שירותים עמוסי תעבורה, תראו מספר רשומות מכל סוג:

example.com.    300     IN    A       192.0.2.1
example.com.    300     IN    A       192.0.2.2
example.com.    300     IN    AAAA    2001:db8::1
example.com.    300     IN    AAAA    2001:db8::2

זה מספק יתירות בשתי משפחות הפרוטוקולים. אם שרת אחד נכשל, התעבורה עוברת לאחר. אם IPv6 קורס, IPv4 עדיין עובד.

Happy Eyeballs

כשהדפדפן שלך רואה גם רשומות A וגם רשומות AAAA, איך הוא בוחר?

הוא עורך מרוץ.

האלגוריתם נקרא Happy Eyeballs (כן, ממש — זה שמו הרשמי ב-RFC). הדפדפן שלך מתחיל להתחבר דרך IPv6, ואז 50 עד 250 אלפיות שנייה לאחר מכן פותח גם חיבור IPv4. מי שמסיים ראשון מנצח. המפסיד מנותק.

זה נשמע בזבזני, אבל זה למעשה פתרון חכם. IPv6 מקבל יתרון התחלה, ולכן הוא מנצח כשהשניים עובדים באותה מידה — מה שמעודד אימוץ. אבל אם IPv6 שלך שבור או איטי, IPv4 מנצח אוטומטית. לא מחכים לתום פסק הזמן. לא מגדירים שום דבר. פשוט מקבלים את החיבור המהיר ביותר שעובד.

האלגוריתם גם זוכר. אם IPv6 נכשל בפעם הקודמת, הוא מצמצם את יתרון ההתחלה. אם יעד מסוים עובד תמיד טוב יותר ב-IPv4, הוא לומד. החיבורים שלך משתפרים עם הזמן.

המעבר קורה

יותר מ-40% מהתעבורה ל-Google מגיעה כיום דרך IPv6. חלק מהמדינות עוברות את 70%. ספקיות הסלולר מובילות את המאמץ — קל יותר לפרוס רשתות סלולריות IPv6-only מאשר לנהל הקצאות IPv4 שמתכלות.

זה חשוב כי חלק מהרשתות הופכות ל-IPv6-only. הן משתמשות בטכנולוגיות תרגום (NAT64/DNS64) כדי להגיע לשרתים IPv4-only, אבל התרגום הזה מוסיף זמן אחזור ומורכבות. שירותים עם רשומות AAAA עוקפים את התרגום לחלוטין.

אם לא פרסמת רשומות AAAA, אתה לא רק מפספס משתמשי IPv6 — אתה מאט את הגלישה עבור משתמשים ברשתות מעבר. ככל שיותר ספקיות עוברות ל-IPv6-only, המחיר של היעדר רשומות AAAA גדל.

לעשות את זה נכון

פרסם רשומות AAAA רק עבור IPv6 שעובד בפועל. זה נשמע מובן מאליו, אבל זוהי טעות נפוצה. אם לשרת שלך אין קישוריות IPv6, פרסום רשומת AAAA יגרום רק לכשלים. Happy Eyeballs בסופו של דבר יחזור ל-IPv4, אבל הוספת עיכוב ופגיעה בחוויה — ולקוחות IPv6-only לא יגיעו אליך בכלל.

התאם את ה-TTL שלך. אם לרשומת A שלך TTL של 3600 שניות ולרשומת AAAA שלך TTL של 300 שניות, למטמונים תהיה כתובת אחת אך לא השנייה. זה יוצר התנהגות לא עקבית ושאילתות DNS מיותרות.

בדוק מרשתות IPv6-only. הדרך הקלה ביותר לאתר בעיות IPv6 היא להסיר את IPv4 כחלופה. כלים כמו test-ipv6.com עוזרים, אבל שום דבר לא עולה על בדיקה מחיבור IPv6-only אמיתי.

נטר את שני הפרוטוקולים בנפרד. דפוסי תעבורת IPv6 שונים מ-IPv4. ייתכן שיש לך ביצועי IPv4 מצוינים ו-IPv6 שבור, או להפך. אם לא מודדים את שניהם, טסים בעיוורון.

התמונה הגדולה

רשומות AAAA קיימות כי האינטרנט גדל מעבר לתכנית הכתובות המקורית שלו. הן מרכיב ה-DNS של מיגרציית תשתיות מסיבית ומתמשכת — השינוי המתואם הגדול ביותר בהיסטוריית האינטרנט.

עידן ה-dual-stack לא יימשך לנצח. בסופו של דבר, IPv4 ידעך כפי שה-dial-up דעך. כשזה יקרה, שירותים ללא רשומות AAAA פשוט לא יהיו נגישים לחלק גדל והולך מהאינטרנט.

העתיד הזה אינו היפותטי. הוא כבר קורה ברשתות הסלולריות. הוא כבר קורה במרכזי נתונים שלא יכולים להצדיק את עלות כתובות IPv4. בכל שנה, האינטרנט הופך קצת יותר IPv6.

רשומות AAAA הן הדרך שבה השירותים שלך נשארים ניתנים לאיתור בעתיד הזה.

שאלות נפוצות על רשומות AAAA

למה זה נקרא "AAAA" ולא משהו אחר?

השם משקף את המתמטיקה: כתובות IPv6 הן 128 ביט, בדיוק ארבעה פעמים גודל כתובות 32-הביט של IPv4. ארבעה פעמים הביטים, ארבע אותיות A. זוהי אחת מבחירות השמות הישירות יותר ב-DNS.

האם אני צריך גם רשומות A וגם רשומות AAAA?

לעת עתה, כן. הפעלת dual-stack (שני סוגי הרשומות) מבטיחה שכל לקוח יוכל להגיע אליך, ללא קשר לתמיכה בפרוטוקול של הרשת שלו. בסופו של דבר IPv4 יהפוך לאופציונלי, אבל עדיין לא הגענו לשם.

מה קורה אם יש לי רשומות AAAA אבל IPv6 שבור?

לקוחות עם IPv6 ינסו להתחבר ויכשלו. Happy Eyeballs יחזור ל-IPv4 לאחר עיכוב, אבל לקוחות IPv6-only — שנפוצים יותר ויותר בסלולר — לא יוכלו להגיע אליך בכלל. אל תפרסם רשומות AAAA עד ש-IPv6 שלך עובד בפועל.

האם IPv6 יגרום לאתר שלי להיות מהיר יותר?

לפעמים. IPv6 מבטל NAT traversal, מה שיכול להפחית זמן אחזור. לחלק מספקי האינטרנט יש ניתוב IPv6 טוב יותר מ-IPv4. אבל היתרון העיקרי אינו מהירות — אלא נגישות. ככל שרשתות הופכות ל-IPv6-only, קיום רשומות AAAA אומר שאתה נגיש ללא תקורת תרגום.

כיצד אבדוק אם רשומות ה-AAAA שלי עובדות?

השתמש ב-dig AAAA yourdomain.com כדי לאמת שהרשומות קיימות ומחזירות כתובות נכונות. לאחר מכן בדוק קישוריות בפועל מרשת IPv6-only — אמיתית או באמצעות כלים כמו test-ipv6.com. עצם קיום הרשומות אינו מספיק; הכתובות חייבות להיות ניתנות להגעה בפועל.

הקודם

רשומות ALIAS ו-ANAME: CNAME בשיא האזור

הבא

רשומות SOA: מידע על סמכות האזור

האם דף זה היה מועיל?

😔
🤨
😃