AAAA записи

Привет, друзья!

Ку вы все, без сомнения, знаете, для разрешения имени домена в IP адрес используются A записи в DNS. Например, если набрать в консоли

nslookup yandex.ru

вы увидите его IP

Server:		192.168.0.1
Address:	192.168.0.1#53

Non-authoritative answer:
Name:	yandex.ru
Address: 5.255.255.88
Name:	yandex.ru
Address: 77.88.55.77
Name:	yandex.ru
Address: 5.255.255.77
Name:	yandex.ru
Address: 77.88.55.88

Это адреса IP версии 4, которые уже давно подошли к концу и сейчас распределены между разными операторами услуг.

Чтобы адресов хватило всем в будущем, была придумана версия 6 протокола TCP/IP.

nslookup -query=AAAA yandex.ru

Non-authoritative answer:
yandex.ru	has AAAA address 2a02:6b8:a::a

Как видите, здесь адреса уже не такие красивые и понятные, зато их раздают всем желающим целыми подсетями.

Так вот, в последнее время я заметил, что многие сайты на modhost.pro не могут продлить TLS сертификаты, потому что Let`s Encrypt пытается проверить их именно по IPv6 адресу, указанному в DNS. А так как пользователи на него не обращают внимание, зачастую он указывает на timeweb, reg.ru или еще куда-нибудь — только не на сервер хостинга.

И эта проблема касается не только продления сертификатов. Если у вас прописана АААА запись, то по ней может пойти и робот Google, и обычный пользователь, если его интернет провайдер уже подключает IPv6. Конечно, сайт в таком случае не откроется, потому что DNS выдаёт неправильный IP.

Поэтому, на данный момент, если вы точно не знаете, нужен ли вашему домену АААА адрес, советую его просто удалить из настроек своего DNS, во избежание подобных проблем. Владельцев бесплатных сертификатов от Let`s Encrypt на modhost.pro это касается в первую очередь.

А я уже думаю, как нам сделать возможность делегирования и управления доменами прямо на нашем сервисе, чтобы это всё работало автоматически.