AAAA-Record

AAAA-Record: Was bedeutet der AAAA-Eintrag im DNS?

Ein AAAA-Record (gesprochen: „Quad-A-Record“) ist ein Eintrag im Domain Name System (DNS), der einen Domainnamen einer IPv6-Adresse zuordnet. Er erfüllt denselben Zweck wie ein A-Record, jedoch für das IPv6-Protokoll. Da IPv6 128-Bit-Adressen verwendet, erlaubt der AAAA-Record die Adressierung von deutlich mehr Geräten als IPv4.

Technische Funktion des AAAA-Records

Der AAAA-Record verbindet einen Hostnamen (z. B. www.meine-domain.de) direkt mit einer IPv6-Adresse. Diese Adressen bestehen aus acht Gruppen zu jeweils vier hexadezimalen Zeichen, z. B.:

www.meine-domain.de.   IN   AAAA   2001:0db8:85a3:0000:0000:8a2e:0370:7334

Wird eine IPv6-fähige Verbindung aufgebaut, fragt der DNS-Resolver den AAAA-Record ab. Die erhaltene IPv6-Adresse wird dann zur Verbindung mit dem Zielserver verwendet. Falls kein AAAA-Record vorhanden ist oder das Netzwerk kein IPv6 unterstützt, wird auf den klassischen A-Record (IPv4) zurückgegriffen.

Anwendungsbereiche des AAAA-Records

• Hosting von Webseiten auf Servern mit IPv6-Adressen
• Betrieb von Mailservern und APIs mit IPv6-Unterstützung
• Dual-Stack-Betrieb (gleichzeitige Nutzung von IPv4 und IPv6)
• Netzwerke mit IPv6-only-Routing (z. B. moderne Mobilfunknetze oder Rechenzentren)

Beispielkonfiguration eines AAAA-Records

@       IN   AAAA   2a02:fe80:1234::1
www     IN   AAAA   2a02:fe80:1234::1

Diese Konfiguration sorgt dafür, dass die Hauptdomain und www auf dieselbe IPv6-Adresse zeigen.

Vorteile des AAAA-Records

• Unterstützung des modernen und zukunftssicheren IPv6-Standards
• Ermöglicht Kommunikation in IPv6-only-Umgebungen
• Verbesserte Skalierbarkeit (2¹²⁸ mögliche Adressen)
• Unterstützt parallele Nutzung mit A-Records (Dual-Stack)

Nachteile und Herausforderungen

• Teilweise fehlende IPv6-Unterstützung in älteren Netzwerken oder Routern
• Komplexere Adressnotation (längere, schwer lesbare Adressen)
• Fehlkonfiguration kann zur Nichterreichbarkeit führen, wenn kein Fallback auf IPv4 vorhanden ist

Unterschied zwischen A-Record und AAAA-Record

Überprüfung von AAAA-Records

• dig meine-domain.de AAAA
• nslookup -type=AAAA meine-domain.de

Sicherheitsaspekte und DNSSEC

AAAA-Records können wie alle DNS-Einträge durch DNS-Spoofing manipuliert werden. Um die Integrität der Antwort zu gewährleisten, sollte DNSSEC (Domain Name System Security Extensions) aktiviert werden. Damit wird die Authentizität des DNS-Eintrags kryptografisch abgesichert.

Reverse DNS für IPv6 (PTR-Eintrag)

Auch für IPv6-Adressen ist ein PTR-Eintrag im Reverse-DNS notwendig – z. B. zur Verifikation im E-Mail-Verkehr. Dieser muss im Format der IPv6-Adressnotation rückwärts (nibble-reversed) in der Zone ip6.arpa eingetragen werden. Die Einrichtung erfolgt meist beim Hoster oder Server-Provider.

Plesk-Kompatibilität

AAAA-Records können in Plesk unter „DNS-Einstellungen“ jeder Domain verwaltet werden. Voraussetzung ist, dass der verwendete Server über eine gültige öffentliche IPv6-Adresse verfügt. Bei aktiver Dual-Stack-Konfiguration empfiehlt sich die parallele Pflege von A- und AAAA-Einträgen.

Empfehlungen zur Nutzung von AAAA-Records

• Nutzen Sie AAAA-Records zusätzlich zu A-Records (Dual-Stack), um IPv6-fähige Clients zu unterstützen.
• Vermeiden Sie AAAA-only-Konfigurationen, es sei denn, die Zielgruppe befindet sich in IPv6-only-Netzwerken.
• Prüfen Sie regelmäßig die IPv6-Erreichbarkeit Ihrer Server mit Tools wie ping6 oder curl -6.
• Vergessen Sie nicht die Einrichtung von Reverse-DNS für IPv6, insbesondere bei E-Mail-Servern.

Fazit zum AAAA-Record

Der AAAA-Record ist ein zentrales Element für den Betrieb IPv6-fähiger Web- und Mailserver. In Zeiten wachsender Netzlast und steigender Zahl vernetzter Geräte wird IPv6 zunehmend unverzichtbar. Durch die parallele Verwendung von A- und AAAA-Records können Websites und Dienste optimal für alle Netzwerkkonstellationen erreichbar gemacht werden.

Alle Angaben ohne Gewähr.