<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Oct 2, 2014 at 7:31 PM, Jeroen Massar <span dir="ltr"><<a href="mailto:jeroen@massar.ch" target="_blank">jeroen@massar.ch</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">On 2014-10-02 22:24, Ca By wrote:<br>
> Folks,<br>
><br>
> What is the general impression of 6to4 addresses in AAAA records?<br>
><br>
> I recently had a customer complain about this situation, and i am not<br>
> sure, as a service provider, how to deal with it.<br>
><br>
> From my home comcast connection with real full dual-stack, i get this<br>
><br>
><br>
><br>
</span>> cbyrne@xxxx ~ $ wget -6 <a href="http://www.azdes.gov" target="_blank">www.azdes.gov</a> <<a href="http://www.azdes.gov" target="_blank">http://www.azdes.gov</a>><br>
<span class="">> --2014-10-02 19:19:48--  <a href="http://www.azdes.gov/" target="_blank">http://www.azdes.gov/</a><br>
</span>> Resolving <a href="http://www.azdes.gov" target="_blank">www.azdes.gov</a> <<a href="http://www.azdes.gov" target="_blank">http://www.azdes.gov</a>> (<a href="http://www.azdes.gov" target="_blank">www.azdes.gov</a><br>
> <<a href="http://www.azdes.gov" target="_blank">http://www.azdes.gov</a>>)... 2002::cf6c:8846<br>
<br>
That is an invalid 6to4 address as it would have a 6to4 gateway of 0.0.0.0.<br>
<br>
One would think with all the "IPv6 consultants" in the US, that .gov<br>
agencies would be able to get that part right...<br>
<br>
Though, better point them out that 6to4 is a bad idea in general anyway.<br>
<br>
I would not be surprised if the "DNS solution" generated that broken<br>
address though as cf6c:8846 does map to 207.108.136.70 which matches the<br>
A record.<br>
<br>
Greets,<br>
 Jeroen<br>
<br>
</blockquote></div><br></div><div class="gmail_extra">Yes, i think .gov requires AAAA records.  So it looks like DNS admins are generating AAAA records that ultimately break connectivity.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Back to my question, should there be an RFC generated that advises network admins to only put native natural addresses in DNS for anything that is supposed to be production grade and routed across the Internet?</div><div class="gmail_extra"><br></div><div class="gmail_extra">Meaning:</div><div class="gmail_extra"><br></div><div class="gmail_extra">1.  Only make AAAA records from 2000::/3</div><div class="gmail_extra">2.  Do not make AAAA records with 6to4 addresses</div><div class="gmail_extra">3.  Do no make AAAA records with NAT64 WKP 64:ff9b::/96 ( saw this last week )</div><div class="gmail_extra"><br></div><div class="gmail_extra">ps. handy list of broken things <a href="http://www.employees.org/~dwing/aaaa-stats/">http://www.employees.org/~dwing/aaaa-stats/</a></div></div>