AAAA записи

Привет, друзья!

Ку вы все, без сомнения, знаете, для разрешения имени домена в IP адрес используются A записи в DNS. Например, если набрать в консоли
nslookup yandex.ru
вы увидите его IP
Server:		192.168.0.1
Address:	192.168.0.1#53

Non-authoritative answer:
Name:	yandex.ru
Address: 5.255.255.88
Name:	yandex.ru
Address: 77.88.55.77
Name:	yandex.ru
Address: 5.255.255.77
Name:	yandex.ru
Address: 77.88.55.88
Это адреса IP версии 4, которые уже давно подошли к концу и сейчас распределены между разными операторами услуг.

Чтобы адресов хватило всем в будущем, была придумана версия 6 протокола TCP/IP.
nslookup -query=AAAA yandex.ru

Non-authoritative answer:
yandex.ru	has AAAA address 2a02:6b8:a::a
Как видите, здесь адреса уже не такие красивые и понятные, зато их раздают всем желающим целыми подсетями.

Так вот, в последнее время я заметил, что многие сайты на modhost.pro не могут продлить TLS сертификаты, потому что Let`s Encrypt пытается проверить их именно по IPv6 адресу, указанному в DNS. А так как пользователи на него не обращают внимание, зачастую он указывает на timeweb, reg.ru или еще куда-нибудь — только не на сервер хостинга.

И эта проблема касается не только продления сертификатов. Если у вас прописана АААА запись, то по ней может пойти и робот Google, и обычный пользователь, если его интернет провайдер уже подключает IPv6. Конечно, сайт в таком случае не откроется, потому что DNS выдаёт неправильный IP.

Поэтому, на данный момент, если вы точно не знаете, нужен ли вашему домену АААА адрес, советую его просто удалить из настроек своего DNS, во избежание подобных проблем. Владельцев бесплатных сертификатов от Let`s Encrypt на modhost.pro это касается в первую очередь.

А я уже думаю, как нам сделать возможность делегирования и управления доменами прямо на нашем сервисе, чтобы это всё работало автоматически.
Василий Наумкин
16 июня 2017, 10:45
modx.pro
2 155
+8
Поблагодарить автора Отправить деньги

Комментарии: 5

Stan Ezersky
17 июня 2017, 15:00
+1
Василий, спасибо!

Думаю, владельцам VestaCP тоже стоит обратить внимание, потому как там тоже «раздаются» бесплатные сертификаты от Let`s Encrypt.

Сам «попался» с одним из доменов
    Артем
    17 июня 2017, 19:05
    +2
    Полностью поддерживаю dns хостинг от modhost!
      Владимир
      27 июля 2017, 10:54
      0
      А сервера MODHOST по IP6 доступны сейчас? Я в том смысле, что в панели хостинга есть только IP4
      Для modx.pro, я вижу, есть и ip4:178.79.156 и ip6:2a01:7e00::f03c:91ff:fe6e:ed5c
        Василий Наумкин
        27 июля 2017, 11:05
        +1
        Доступны по IP6 иностранные сервера в Германии и Англии, а Российские и Белорусские — нет.

        Ты смотришь на SPF запись, АААА записи нет.
          Владимир
          27 июля 2017, 11:08
          0
          О, точно, я увидел ip6 не глядя где))
        Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
        5