AAAA-Record im DNS verständlich erklärt: IPv6-Zuordnung

Der AAAA-Record (oft als Quad-A-Record bezeichnet) ist das IPv6-Äquivalent zum klassischen A-Record. Seine Aufgabe ist es, einen Hostnamen (z. B. allerate.com) mit einer 128-Bit-IPv6-Adresse (z. B. 2001:db8::1) zu verknüpfen. Da der weltweite Vorrat an IPv4-Adressen erschöpft ist, ist die Hinterlegung von AAAA-Records ein wichtiger Schritt zur Zukunftsfähigkeit und Erreichbarkeit von Web-Infrastrukturen.

In modernen Rechnernetzen findet ein fliessender Übergang von IPv4 zu IPv6 statt. Der AAAA-Record bildet dabei die technologische Brücke, die es DNS-Clients ermöglicht, Server über das neue Internet-Protokoll Version 6 direkt zu kontaktieren, ohne auf Adressübersetzungen (NAT) angewiesen zu sein. Innerhalb der DNS-Grundlagen gehört der AAAA-Record damit zur Familie der Adress-Records und arbeitet eng mit dem A-Record zusammen.

---

Aufbau und Syntax eines AAAA-Records

Der Aufbau eines AAAA-Records entspricht in seiner Struktur dem des A-Records. Lediglich der Typ und das Format des Zielwerts (die IPv6-Adresse) ändern sich. In einer standardisierten DNS-Zonendatei sieht ein Eintrag wie folgt aus:

example.com.      3600    IN    AAAA    2001:db8:85a3:0000:0000:8a2e:0370:7334

Die einzelnen Spalten bedeuten:

• Host/Name (example.com.): Die Domain oder Subdomain, für die der Eintrag gilt. Ein Punkt am Ende (FQDN) signalisiert die absolute Root-Domain.
• Time to Live (TTL - 3600): Die Cache-Dauer in Sekunden. In diesem Fall dürfen Resolver den Eintrag für eine Stunde zwischenspeichern, bevor sie den Nameserver erneut abfragen müssen.
• Klasse (IN): Steht für Internet – dies ist das Standardnetzwerk für fast alle DNS-Einträge.
• Typ (AAAA): Deklariert den Eintrag als IPv6-Adress-Record.
• Wert/Ziel (2001:db8:...): Die vollständige oder komprimierte 128-Bit-IPv6-Adresse des Zielgeräts.

---

Die Regeln zur IPv6-Adresskompression

Da eine IPv6-Adresse mit 32 Hexadezimalzeichen sehr lang ist, gibt es im RFC 5952 standardisierte Kompressionsregeln. Diese dürfen auch im AAAA-Record angewendet werden, um den Eintrag übersichtlicher zu gestalten:

1. Führende Nullen weglassen: In jedem der acht 16-Bit-Blöcke dürfen führende Nullen weggelassen werden. Aus :0370: wird :370:. Aus :0000: wird :0:.
2. Doppeldoppelpunkt (::) für aufeinanderfolgende Null-Blöcke: Eine einzige zusammenhängende Reihe von Blöcken, die nur aus Nullen bestehen, darf durch ein :: ersetzt werden. Dies darf jedoch nur ein einziges Mal pro Adresse geschehen, da der Parser sonst nicht weiss, wie viele Nullen in den jeweiligen Abschnitten fehlen.

Kompressionsbeispiel:

• Vollständig: 2001:0db8:85a3:0000:0000:8a2e:0370:7334
• Komprimiert: 2001:db8:85a3::8a2e:370:7334

---

A-Record vs. AAAA-Record im Vergleich

Der Übergang zum modernen Internet-Protokoll bringt erhebliche strukturelle Unterschiede mit sich. Die folgende Tabelle veranschaulicht die Differenzen zwischen den beiden Adress-Records im DNS:

Merkmal	A-Record	AAAA-Record
Protokoll	IPv4 (Internet Protocol Version 4)	IPv6 (Internet Protocol Version 6)
Adresslänge	32 Bit (4 Byte)	128 Bit (16 Byte)
Adressformat	Dezimal mit Punkten (z. B. 192.0.2.1)	Hexadezimal mit Doppelpunkten (z. B. 2001:db8::1)
Adressanzahl	Ca. 4.3 Milliarden (erschöpft)	Ca. $3.4 \times 10^{38}$ (nahezu unendlich)
Routing-Effizienz	Mittel (oft NAT-Übersetzung nötig)	Sehr hoch (direktes End-to-End-Routing)
DNS-Typ	A	AAAA

---

Der Dual-Stack-Betrieb: A- und AAAA-Records parallel

Um maximale Kompatibilität für alle Internetnutzer weltweit zu gewährleisten, betreiben moderne Server und Netzwerke einen sogenannten Dual-Stack. Hierbei werden für denselben Hostnamen sowohl ein A-Record als auch ein AAAA-Record im DNS hinterlegt:

www.example.com.   3600   IN   A      192.0.2.10
www.example.com.   3600   IN   AAAA   2001:db8::10

• Clients in IPv4-Netzwerken: Resolver fragen gezielt nach dem A-Record, erhalten die IPv4-Adresse 192.0.2.10 und bauen die TCP-Verbindung auf.
• Clients in IPv6-Netzwerken: Nutzen den AAAA-Record und kontaktieren den Server direkt unter 2001:db8::10.
• Happy Eyeballs Algorithmus (RFC 8305): Unterstützen der Client (z. B. ein moderner Webbrowser) und der Internet-Provider beide Protokolle parallel, sendet der Client gleichzeitig DNS-Anfragen für A und AAAA. Er versucht, bevorzugt die IPv6-Verbindung aufzubauen. Schlägt dies fehl oder ist die Latenz über IPv6 signifikant schlechter, wechselt der Browser nahtlos und in Millisekunden auf IPv4. Dadurch bemerkt der Anwender keine Verzögerung bei der Ladezeit, selbst wenn die IPv6-Routingstrecke gestört ist.

---

Typische Fehler bei AAAA-Records vermeiden

1. Fehlende Synchronisation bei IP-Wechseln: Bei Server-Migrationen oder IP-Änderungen aktualisieren Administratoren oft nur den A-Record. Bleibt der alte AAAA-Record unverändert, leiten IPv6-fähige Clients ihre Anfragen weiterhin an die alte, nicht mehr existierende IPv6-Adresse. Dies führt entweder zu Verbindungsabbrüchen oder dazu, dass der Browser erst nach einem Timeout auf IPv4 ausweicht, was die Ladezeit massiv beeinträchtigt.
2. Fehlerhafte Kompression: Beim manuellen Eintragen in die DNS-Verwaltung wird manchmal fälschlicherweise das :: doppelt verwendet (z. B. 2001::85a3::7334). Dies führt zu Syntaxfehlern, da die Adresse mathematisch nicht mehr eindeutig rekonstruiert werden kann.
3. Fehlende Server-Konfiguration: Nur weil der AAAA-Record im DNS eingetragen ist, bedeutet das nicht automatisch, dass der Webserver auch IPv6-Anfragen annimmt. Der Server (z. B. Nginx oder Apache) muss explizit angewiesen werden, auf der IPv6-Adresse zu lauschen (listen [::]:80;).

---

Diagnose von AAAA-Records mit CLI-Tools

Um zu prüfen, ob die IPv6-Konfiguration für eine Domain korrekt im DNS hinterlegt ist, stehen verschiedene Kommandozeilenwerkzeuge zur Verfügung:

1. nslookup

Standardwerkzeug unter Windows und Linux:

nslookup -type=AAAA allerate.com

2. dig (Domain Information Groper)

Das bevorzugte Werkzeug für detaillierte DNS-Abfragen auf macOS- und Linux-Systemen:

dig AAAA allerate.com +short

3. Ping-Test über IPv6

Prüfung der Erreichbarkeit der IPv6-Adresse:

ping -6 allerate.com

---

Praxisbeispiel: Eine vergessene IPv6-Migration

Ein Unternehmen zieht seinen Webserver zu einem neuen Hoster um und aktualisiert pflichtbewusst den A-Record auf die neue IPv4-Adresse – vergisst aber den AAAA-Record.

• Vorher (Fehler): A-Record zeigt auf den neuen Server, AAAA-Record zeigt noch auf die alte, abgeschaltete IPv6-Adresse.
• Folge: IPv6-fähige Clients (z. B. im Mobilfunknetz) versuchen zuerst die alte IPv6-Adresse, laufen in einen Timeout und weichen erst nach mehreren Sekunden auf IPv4 aus – die Seite lädt quälend langsam.
• Nachher (korrekt): Beide Records werden gemeinsam aktualisiert; der Dual-Stack-Betrieb funktioniert wieder reibungslos.

Dieser Fehler zeigt sich oft nur bei einem Teil der Nutzer und ist daher tückisch. Ein systematisches DNS-Troubleshooting deckt solche Inkonsistenzen zwischen A- und AAAA-Records zuverlässig auf.

[!TIP] Die korrekte Konfiguration von IPv6 ist ein wichtiger Faktor für die Ladezeitoptimierung und die regionale Barrierefreiheit im Web. Prüfen Sie die AAAA-Einträge Ihrer Domain bequem mit dem DNS Check auf balou.tools.