Un enregistrement DNS de type AAAA relie un nom de domaine à une adresse IPv6. C'est la réponse de cet enregistrement qui permet au navigateur d'atteindre le bon serveur en IPv6 pour visiter un site web. Pour une adresse IPv4, on utilise un enregistrement DNS de type A. Un enregistrement PTR pour IPv6 fait l'inverse et associe une adresse IPv6 à un nom.
Un enregistrement AAAA, aussi appelé AAAA record, est composé notamment d'un nom, d'un type, d'une valeur et d'un TTL. Le TTL indique combien de temps la réponse reste en cache dans le résolveur local.
| Nom | Type | Adresse IPv6 | TTL en secondes |
|---|
| www | AAAA | 2001:db8::10 | 3600 |
Dans cet exemple le nom www désigne un sous domaine. Pour viser la racine du domaine on utilise le signe arobase. La valeur doit être une adresse IPv6 valide et routable sur Internet. Le TTL à 3600 correspond à une heure.
Publier plusieurs enregistrements AAAA pour un même nom est possible. Le résolveur local reçoit une liste et en choisit une. Cela répartit la charge de manière simple.
| Nom | Type | Adresse IPv6 | TTL en secondes |
|---|
| www | AAAA | 2001:db8::10 | 3600 |
| www | AAAA | 2001:db8::11 | 3600 |
Cette rotation ne remplace pas une vraie bascule automatique. En cas de panne certains visiteurs peuvent encore recevoir l'adresse IPv6 hors service pendant un court moment.
Un TTL court accélère la visibilité d'un changement. Utiliser un TTL de 60 secondes pendant une migration peut aider.
Un TTL moyen ou long réduit les requêtes vers les serveurs DNS faisant autorité, ce qui convient particulièrement à un service stable.
Il est conseillé de réduire le TTL quelques heures avant une bascule, puis de le remonter une fois la migration terminée.
Bon à savoir
Le TTL n'est pas une promesse de propagation immédiate. Les caches respectent la durée indiquée. La mise à jour apparaît quand le compteur arrive à zéro côté résolveur.
À la racine d'un nom de domaine que l'on appelle apex, on publie des enregistrements AAAA. Mettre un CNAME à cet endroit n'est pas conforme.
Pour www, on peut utiliser un enregistrement AAAA quand on maîtrise l'adresse. Sinon, il convient d'utiliser un CNAME si l'on pointe vers un autre nom, souvent géré par un fournisseur tiers.
AAAA et A peuvent coexister sur le même nom. Les systèmes modernes utilisent IPv6 quand c'est possible et reviennent à IPv4 si nécessaire.
Pour d'autres sous domaines comme api, cdn, ou encore blog, on peut utiliser des enregistrements CNAME, A ou AAAA. Chaque service garde sa propre adresse. Les changements restent simples.
À éviter
Mélanger CNAME et AAAA sur le même nom n'est pas conforme à la RFC.
Publier une adresse non routable dans une zone publique.
Laisser un ancien AAAA record après une migration.
Un DNS lookup en ligne permet d'entrer un nom de domaine pour obtenir la liste des adresses IPv6 associées à un enregistrement AAAA ainsi que le TTL visible depuis Internet. C'est un premier contrôle utile. Ensuite, il est toujours utile de faire un test en local depuis sa machine.
Windows fournit nslookup. On peut l'utiliser en mode interactif.
nslookup
set q=aaaa
www.exemple.com
nslookup
set q=aaaa
server 1.1.1.1
www.exemple.com
La première partie interroge un enregistrement AAAA selon la configuration réseau de la machine. La seconde partie force l'usage d'un résolveur tiers, ici celui de Cloudflare.
Sur ces systèmes la commande dig est pratique et facile à utiliser.
dig aaaa www.exemple.com
dig aaaa www.exemple.com @1.1.1.1
La présence d'adresses IPv6 associées à une ou plusieurs adresse(s) IPv4 s'appelle une configuration double pile.
Un TTL qui reste élevé peut impliquer un retard après un changement.
Une réponse vide ou un échec de résolution signale souvent une erreur de saisie ou une adresse IPv6 retirée trop tôt.
- Préparer le nouveau service IPv6 avec sa nouvelle adresse.
- Réduire le TTL à 300 secondes, voire même descendre à 60 secondes, sur le nom concerné quelques heures avant la bascule.
- Publier l'adresse IPv6 dans l'enregistrement AAAA tout en conservant l'enregistrement A, les services doivent généralement rester accessible en IPv4.
- Vérifier avec la commande
nslookup ou dig depuis plusieurs réseaux. - Remonter le TTL à une valeur confortable quand tout est stable.
Astuce pratique
Tenir une fiche de suivi pour chaque nom de domaine et modification. Il convient d'y indiquer la personne en charge, la date, le TTL choisi et la raison du changement. Cette fiche de suivi évite les oublis et facilite un retour arrière en cas de besoin.
Utiliser CNAME pour www afin de suivre les changements du fournisseur et conserver des enregistrements A et AAAA sur le domaine racine, selon les fonctions proposées par la plateforme utilisée.
Publier plusieurs adresses proches des visiteurs. Le résolveur local choisit une adresse dans la liste. Pour un routage précis selon la position, il faut des fonctions avancées côté DNS ou côté réseau applicatif.
Les hôtes référencés par les enregistrements MX peuvent publier des AAAA records. Le reverse PTR en IPv6 améliore la délivrabilité. Les informations doivent correspondre.
- Si le site ne répond pas en IPv6, vérifier d'abord la résolution locale.
- Si la réponse montre une adresse non joignable, corriger la zone publique ou la route réseau.
- Si la réponse alterne entre une adresse active et une adresse hors ligne, retirer l'adresse défaillante.
- Si la réponse reste ancienne malgré la mise à jour, attendre l'expiration du TTL et purger le cache du résolveur local si possible.
Pour résumer, un enregistrement AAAA associe un nom à une adresse IPv6. Le TTL contrôle la durée de cache dans le résolveur local. A et AAAA peuvent coexister pour offrir un accès en double pile. CNAME ne cohabite pas avec AAAA sur le même nom. À l'apex on publie des enregistrements A et AAAA selon les besoins. La vérification se fait avec un outil en ligne puis avec nslookup sous Windows et avec dig sous Linux et sous Mac.
Avec ces repères la gestion reste simple. Les changements se déroulent sans stress. Les visiteurs accèdent au site sans incident.