v6 only 日記

Envoy Gateway の生成する xDS Cluster のデフォルトがV4_PREFERRED

DNS64 は A レコードも返すのであるじゃんと言って繋ぎに行き、死ぬ

AAAA 試さないんだ……

明示的に設定すればよさそうだが、XDS への translator がアドホックに実装されていて DNS のポリシーをコピーするパスとコピーしない(バグ)パスがある

オイオイオイ

本当にだめなので fork した

てかデフォルト AUTO でいいだろこれ

障害発生時に v4 のサービスだけが回復し、v6 が死んでいるときに DNS が AAAA レコードを返し続けると壊れる

Dual Stack では Happy Eyeballs により v4 が使われて回避されるが、DNS64 環境では AAAA が返る場合 A からの合成レコードを返さないのが普通

例: AWS の障害により quay.io が v4 だけ生きてる状態になり、コンテナイメージが落とせなくなった

AAAA 切ってくれ！

2025-10-29 DNS が壊れてて切れなかったんじゃないか