Fargate内からのドメイン名解決が特定のドメイン名のみ失敗する

Fargateで動作しているコンテナの中から、特定のドメイン名の名前解決を行うと、半々以上の割合で失敗します。

Fargateコンテナはawsvpcネットワークモードで動作しているのですが、同じVPCにあるEC2インスタンスからは普通に名前解決に成功します。 コンテナは特定のコンテナではなく、例えばnginxの公式のコンテナを同じECS Cluster上にDeployした場合にも、同様に特定のドメイン名解決に失敗します。

コンテナ内にログインしてdigコマンドをインストールし、+traceオプションをつけて実行すると、

;; UDP setup with 2600:9000:5300:3000::1#53(2600:9000:5300:3000::1) for a.b.example.net failed: network unreachable.

;; UDP setup with 2600:9000:5304:8600::1#53(2600:9000:5304:8600::1) for a.b.example.net failed: network unreachable.

;; UDP setup with 2600:9000:5306:7200::1#53(2600:9000:5306:7200::1) for a.b.example.net failed: network unreachable.

というように、IPv6で問い合わせようとして失敗している様子が確認できました。

VPCのIPv6設定は全てオフで、コンテナにもIPv6はリンクローカルアドレスのみが割り当てられています。 該当のドメインはRoute 53で運用されており、上記IPv6アドレスはawsdnsのaaaaレコードです。

上で書いた同じVPC内のEC2インスタンス上で+trace付きでdigしても、問い合わせは全てIPv4で行われていました。こちらに割り当てられているIPv6アドレスもリンクローカルのみとなります。

以上の現象ですが、何か原因および対処法等わかりますでしょうか？