Defaults.Exposed › الإصلاحات › دعم IPv6

كيف تُصلح دعم IPv6

IPv6 هو الإصدار الأحدث والأكبر بكثير من نظام عنونة الإنترنت، أُدخِل لأن النظام القديم (IPv4) نفدت مساحته. ودعم IPv6 يعني أن موقعك وبريدك يمكن الوصول إليهما عبر الشبكة الحديثة بالإضافة إلى القديمة. في تقييمنا هذا للعلم — فعدم امتلاكه لا يخفض درجتك — لكنه مسألة وصول واقعية: شريحة متنامية من عملاء الجوّال والخارج يتصلون عبر شبكات IPv6 فقط، ويصلون إليك بسلاسة فقط إن دعمته. الإصلاح مجاني ويعيش في إعداد DNS والاستضافة لديك.

الخلاصة لعملك: حصة متزايدة من مستخدمي الإنترنت — خصوصاً على مشغّلي الجوّال وفي الأسواق السريعة النمو في آسيا وأجزاء من أوروبا — تتصل الآن عبر IPv6. فإذا كان موقعك IPv4 فقط، فإن هؤلاء الزوّار يصلون عادة رغم ذلك (يترجم مشغّلهم الاتصال لهم)، لكن تلك الترجمة تضيف قفزة، وقد تكون أبطأ قليلاً، وهي شيء إضافي قد يفشل أو يُخنَق في الأوقات المزدحمة. ودعم IPv6 يعني اتصالاً أنظف وأكثر مباشرة للعملاء المعاصرين، وفوزاً صغيراً في التحصين للمستقبل، وإشارة مرتّبة للمشترين التقنيين بأن بنيتك حديثة. لا يغيّر شيئاً في درجتك — عامِله كصقل تطلّعي، لا طارئاً — لكنه مجاني الإضافة ويوائمك مع وجهة الإنترنت.

ماذا قد يكلّفك هذا

على عميل على مشغّل جوّال يشغّل IPv6 فقط أن يصل إلى موقعك IPv4 عبر طبقة الترجمة لدى مشغّله. وهي تعمل دائماً تقريباً — لكنها تضيف زمن استجابة وهي اعتماد إضافي قد يتعثّر في أوقات الذروة، مُشعِراً موقعك بأنه أبطأ هامشياً من منافس يمكن الوصول إليه مباشرة.
يُجري فريق الأمن/البنية لدى مشترٍ تقني أو شريك مسحاً سريعاً قبل التوقيع فيلاحظ أنك IPv4 فقط. لا يُفشِلك، لكن منافساً يُظهِر مزدوج المكدّس (IPv4 + IPv6) يصل إلى خانة 'حديث، جيد الإدارة' بينما تجلس أنت في 'لا بأس، متأخّر قليلاً'.
تتوسّع إلى سوق — أجزاء من آسيا، والهند، وبعض شبكات الجوّال الأوروبية — حيث IPv6 مهيمن أصلاً. والوصول إليك مباشرة هناك، بدلاً من دائماً عبر الترجمة، يزيل مصدراً صغيراً لكنه حقيقي للاتصالات البطيئة أو المتذبذبة لأحدث عملائك.
استضافتك أو CDN لديك يدعم IPv6 مجاناً أصلاً، لكن لم يفعّله أحد قطّ، فأنت تفوّت تحسيناً سهلاً بلا تكلفة التقطه منافسوك افتراضياً.
تسأل قائمة تحقق مشتريات حكومية أو مؤسسية عمّا إذا كانت خدماتك جاهزة لـ IPv6 (وكثير من تفويضات القطاع العام تفعل الآن). و'لا' سطر محرج لشرحه حين كان الإصلاح مجانياً طوال الوقت.

لماذا يهمّ. في منهجيتنا، دعم IPv6 للعلم — فالفحص مسجَّل بصفر نقاط ولا يحرّك درجتك أبداً. نُبلّغ عنه لأنه إشارة وصول-وحداثة حقيقية تطلّعية: نفدت عناوين الإنترنت القديمة (IPv4) منذ سنوات، وحصة المستخدمين المتصلين عبر شبكات IPv6 فقط تواصل الارتفاع، خصوصاً على الجوّال وفي المناطق المهيمن فيها IPv6. ودعم IPv6 يمنح هؤلاء المستخدمين مساراً أنظف وأكثر مباشرة إلى موقعك وبريدك، ويشير إلى بنية حديثة لأي من يفحص. وهو مجاني الإضافة ونادراً ما يُعطّل شيئاً — وهو بالضبط سبب جدوى فعله رغم عدم تأثيره في درجتك.

دعم IPv6، بكلمات بسيطة

يُعرّف الإنترنت كل خادم بعنوان رقمي. والنظام الأصلي، IPv4، له تجمّع ثابت وصغير نسبياً من العناوين — ونفد العالم منها الجديدة منذ سنوات. وبديله، IPv6، له تجمّع غير محدود فعلياً، وما انفكّ الإنترنت يهاجر إليه بهدوء منذ ذلك الحين.

دعم IPv6 يعني أن موقعك (وبريدك) يمكن الوصول إليهما عبر هذه الشبكة الأحدث بالإضافة إلى القديمة. وعملياً يتلخّص في أمر واحد في DNS لديك: إلى جانب السجل الذي يُدرِج عنوانك القديم الطراز (سجل A)، تنشر أيضاً سجلاً يُدرِج عنوان IPv6 الخاص بك (سجل AAAA — أربعة أحرف A). وتشغيلهما جنباً إلى جنب يُسمّى مزدوج المكدّس (dual-stack)، وهو الطريقة الطبيعية الآمنة لفعل هذا.

هذا الفحص للعلم. وهو لا يغيّر درجتك. نبحث عمّا إذا كان نطاقك ينشر أي سجلات AAAA ونُبلّغ ببساطة بما نجده — موجودة أو غائبة. ونُعلِّمه لأنه إشارة وصول-وحداثة واقعية مجانية الإصلاح، لا لأنه فشل.

ما قد يكلّفك هذا

نادراً ما يسبّب انقطاعاً حادّاً — وهو بالضبط سبب كونه للعلم لا مُقيَّماً. لكن “التكلفة غير المرئية” تكلفة رغم ذلك. إليك الطرق الواقعية التي يعمل بها إعداد IPv4 فقط ضدّك بهدوء:

تجربة أبطأ قليلاً لعملاء الجوّال. كثير من مشغّلي الجوّال يشغّلون الآن IPv6 فقط داخلياً. والعميل على شبكة كهذه يصل إلى موقعك IPv4 فقط عبر طبقة الترجمة لدى مشغّله — قفزة إضافية تضيف زمن استجابة وقد تزدحم في أوقات الذروة. ومنافسك ذو IPv6 يمنح العميل نفسه اتصالاً مباشراً أنظف. وعلى صفحة دفع، تتراكم البطءات الصغيرة إلى عربات مهجورة.
انطباع أضعف لدى المشترين التقنيين. قبل توقيع عقد، يُجري فريق تقني أو أمني لمشترٍ غالباً مسح بنية سريعاً. IPv4 فقط لا يُفشِلك — لكن مزدوج المكدّس يُقرأ كـ “حديث وجيد الإدارة”، وغيابه يُقرأ كـ “متأخّر قليلاً”. وحين تكون قريباً في كل شيء آخر، تُرجِّح هذه الإشارات الصغيرة القرارات.
احتكاك في الأسواق المهيمن فيها IPv6. إن كنت تتوسّع إلى مناطق IPv6 فيها هو القاعدة أصلاً — أجزاء من آسيا، والهند، وعدة شبكات جوّال أوروبية — فإن الوصول إليك مباشرة هناك يزيل مصدراً حقيقياً للاتصالات البطيئة أو المتذبذبة لأحدث عملائك وأصعبهم كسباً.
خانة مشتريات فاشلة. يسأل عدد متزايد من عمليات مشتريات القطاع العام والمؤسسات الآن، صراحةً، عمّا إذا كانت خدماتك جاهزة لـ IPv6. و”لا” جواب محرج لتقديمه حين كان الإصلاح مجانياً.
ترك تحسين مجاني على الطاولة. كثيراً جداً ما يدعم مضيفك أو CDN لديك IPv6 أصلاً دون تكلفة إضافية — إنه فقط لم يُفعَّل أبداً. وذلك فوز سهل بلا تكلفة التقطه منافسوك افتراضياً ولم تفعل أنت.

ما هو فعلاً

كل جهاز على الإنترنت يحتاج عنواناً. عناوين IPv4 تبدو هكذا 203.0.113.10 — أربعة أرقام، تجمّع نحو 4.3 مليار، نُفِد منذ زمن طويل. وعناوين IPv6 تبدو هكذا 2001:db8::1 — أطول، ست عشري، بتجمّع شاسع بحيث هو لا محدود فعلياً.

في DNS لديك — دفتر عناوين الإنترنت — تعيش هذه كنوعَي سجل:

سجل A ← عنوان IPv4 لديك (الشبكة القديمة).
سجل AAAA ← عنوان IPv6 لديك (الشبكة الجديدة).

ويفعل فحصنا ما يكافئ تشغيل dig AAAA yourdomain.com ويُبلّغ بما إذا كانت أي سجلات AAAA تعود.

كيف يبدو “الجيد”: إعداد مزدوج المكدّس — سجلات A الموجودة لديك دون مساس، مع سجلات AAAA منشورة إلى جانبها، كلاهما يشير إلى خادم (أو موازِن أحمال، أو CDN) يُجيب فعلاً على كلتا الشبكتين ويقدّم الموقع نفسه. فيستمر مستخدمو IPv4 تماماً كما قبل؛ ويحصل مستخدمو IPv6 على مسار مباشر. أنت لا تُسقِط IPv4 — بل تضيف IPv6 إلى جانبه.

ما يعنيه “غائب”: لا سجلات AAAA. ولا يزال مستخدمو IPv6 فقط يستطيعون عادة الوصول إليك عبر ترجمة مشغّلهم، لكن أبداً مباشرة. ليس معطوباً — إنه فقط تحديث فائت، ولهذا لا يكلّفك نقاطاً.

كيفية الإصلاح (مجاناً، ~15–30 دقيقة)

سلّم هذا للشخص التقني لديك أو من يدير موقعك — الإصلاح مجاني. إنه تغيير DNS-واستضافة، لا عملية شراء. والقاعدة الذهبية: أضِف IPv6 إلى جانب IPv4، أبداً بدلاً منه (مزدوج المكدّس)، وتأكد من أن الهدف يُجيب فعلاً على IPv6 قبل النشر.

1. اعرف ما إذا كانت استضافتك/CDN لديك تدعم IPv6 إطلاقاً. هذه البوابة. فإذا لم يكن لمضيفك عنوان IPv6 ليقدّمه، فلا شيء آخر لفعله ولا عقوبة عليه. ومعظم المنصات وشبكات CDN الحديثة تدعمه — غالباً مفعّل أصلاً.

2. طبّقه على منصتك:

Cloudflare: IPv6 عادة مفعّل افتراضياً. حين يكون موقعك مُمرَّراً عبر Cloudflare (السحابة البرتقالية)، تُجيب Cloudflare على IPv6 لك تلقائياً — فأنت عادة لا تضيف سجلات AAAA بنفسك إطلاقاً. تحقّق من تفعيل Network ← IPv6 Compatibility. هذا أسهل مسار بفارق كبير.
Google Workspace / Microsoft 365 (جانب البريد): جانب استقبال البريد عادة قادر أصلاً على IPv6 على بنية المزوّد — أنت لا تديره. وسجلات AAAA لموقع هذه الصفحة تتعلق بـموقعك، لا خوادم بريدهم؛ لا إجراء مطلوب لمزوّد صندوق البريد نفسه.
AWS: فعّل مزدوج المكدّس على موازِن الأحمال (ALB/NLB) أو المثيل، ثم أضِف سجل AAAA من نوع alias في Route 53 يشير إليه. ولـ CloudFront، IPv6 مفتاح في إعدادات التوزيع.
Google Cloud / Azure: فعّل IPv6 (مزدوج المكدّس) على موازِن الأحمال أو المثيل، واحصل على عنوان IPv6، وانشر سجل AAAA في DNS لديك.
مستضاف ذاتياً / VPS مُدار: اطلب من مزوّدك عنوان IPv6، وأعدّ خادم الويب الخاص بك لـ الاستماع على IPv6 (وتأكد من أنه يقدّم الموقع نفسه هناك)، ثم أضِف سجل DNS:
```
yourdomain.com.      AAAA   2001:db8::1
www.yourdomain.com.  AAAA   2001:db8::1
```
(استبدله بعنوان IPv6 الحقيقي لديك. أبقِ سجلات A الموجودة تماماً كما هي.)

3. اختبر قبل أن تثق به. بعد النشر، تحقّق من أداة مدركة لـ IPv6 من أن سجل AAAA يُحلّ وأن الموقع يُحمَّل فعلاً عبر IPv6 (“اختبار IPv6” عبر الإنترنت أو curl -6 https://yourdomain.com من جهاز قادر على IPv6). فسجل AAAA منشور يشير إلى لا مكان أسوأ من عدم وجوده.

4. أعِد المسح. بمجرد أن تكون سجلات AAAA فعّالة وتُجيب، سيُبلّغ هذا الفحص بأن IPv6 مفعّل. (لن يغيّر درجتك — كان للعلم طوال الوقت — لكنك ستكون قد أغلقت الثغرة.)

الأخطاء الشائعة

نشر سجل AAAA يشير إلى خادم لا يستمع على IPv6. هذا الجرح الكلاسيكي المُتسبَّب به ذاتياً: يُرسَل مستخدمو IPv6 إلى عنوان ميت ويبدو موقعك معطوباً لهم وحدهم — يصعب ملاحظته، إذ يعمل جيداً لك على IPv4. تأكد دائماً من أن الهدف يُجيب على IPv6 قبل النشر.
استبدال IPv4 بدلاً من إضافة IPv6. أنت لا تزيل أبداً سجلات A. مزدوج المكدّس يُبقي كليهما؛ وإسقاط IPv4 سيقطع غالبية المستخدمين بين عشية وضحاها.
إضافة نطاق الـ apex ونسيان www (أو العكس)، أو تغطية الموقع دون البريد/النطاقات الفرعية التي تهتمّ بها. كُن متسقاً عبر أسماء المضيفين التي تهمّ.
افتراض أنه منتهٍ لأن المضيف ‘يدعم’ IPv6. الدعم والتفعيل مختلفان. على Cloudflare إنه عادة تلقائي؛ وعلى VPS خام عليك إعداده ونشره بنفسك.
معاملة هذا كعاجل. إنه ليس كذلك. إنه للعلم. افعل فحوصك الأمنية المُقيَّمة (HTTPS، DMARC، DNSSEC، ترويسات الأمن) أولاً؛ وأضِف IPv6 كصقل تطلّعي حين يكون مريحاً.

الأسئلة الشائعة

إن كان موقعي IPv4 فقط لا يزال يُحمَّل للجميع، فلماذا يهمّ IPv6 أصلاً؟

لأن 'لا يزال يُحمَّل' يحمل عبئاً كبيراً. المستخدمون على شبكات IPv6 فقط — الشائعة على مشغّلي الجوّال وبشكل متزايد في غيرها — يصلون إلى موقع IPv4 فقط عبر طبقة الترجمة لدى مشغّلهم (NAT64/464XLAT). وذلك يعمل عادة، لكنه قفزة إضافية تضيف زمن استجابة قليلاً وهي قطعة بنية مشتركة إضافية قد تكون بطيئة أو مزدحمة في أوقات الذروة. ودعم IPv6 يمنح هؤلاء المستخدمين اتصالاً مباشراً بدلاً من ذلك. إنه تحسين سلاسة-وتحصين-للمستقبل، لا مفتاح 'معطوب مقابل يعمل' — ولهذا فهو للعلم وغير مُقيَّم.

هذا لا يؤثر في درجتي — هل عليّ أن أتعب به؟

إنه اختياري فعلاً، لكنه أيضاً مجاني وقليل المخاطر، فيستحق الفعل في المرة القادمة التي يكون فيها الشخص التقني لديك في لوحة DNS أو الاستضافة. وكثير من المزوّدين (Cloudflare، المنصات السحابية الكبرى، كثير من المضيفين) يدعمه جاهزاً — وأحياناً إنه مجرد مفتاح. وإن كان مزوّدك لا يدعمه إطلاقاً، فذلك سبب وجيه لتركه الآن؛ لا يحدث شيء سيئ لدرجتك على أي حال. عامِله كترتيب، لا تدريب حريق.

لستُ شخصاً تقنياً — ماذا أفعل فعلاً؟

سلّم قسم 'كيفية الإصلاح' لمن يدير موقعك أو DNS واسأل: 'هل يمكننا إضافة IPv6 (سجلات AAAA) لموقعنا؟ إنه مجاني ولا ينبغي أن يُعطّل شيئاً.' وإن كنت على Cloudflare فهو عادة مفعّل أصلاً. وإن كنت على مضيف مُدار أو منصة سحابية كبيرة، فهو غالباً إعداد واحد. وإن كان مضيفك لا يدعم IPv6 إطلاقاً، فلا شيء لفعله — ولا عقوبة عليه.

ما هو سجل AAAA، بعبارات بسيطة؟

DNS الخاص بك هو دفتر عناوين الإنترنت. سجل 'A' يُدرِج عنوان موقعك القديم الطراز (IPv4)؛ وسجل 'AAAA' (أربعة أحرف A) يُدرِج عنوان IPv6 الأحدث. ودعم IPv6 يعني نشر سجلات AAAA إلى جانب سجلات A الموجودة، فتستطيع الأجهزة على الشبكة الجديدة إيجادك مباشرة. ويبحث فحصنا ببساطة عن سجلات AAAA لديك (المكافئ التقني لتشغيل 'dig AAAA yourdomain.com') ويُبلّغ بما إذا كان أيّ منها موجوداً.

هل قد يُعطّل إضافة IPv6 موقعي أو بريدي؟

إنه قليل المخاطر حين يُتمّ بشكل صحيح، لكنه ليس معدوم المخاطر، ولهذا تختبر. والنمط الآمن هو 'مزدوج المكدّس' — تُبقي كل سجلات IPv4 (A) تماماً كما هي وتضيف سجلات IPv6 (AAAA) إلى جانبها. فيستمر مستخدمو IPv4 دون تغيير؛ ويحصل مستخدمو IPv6 على مسار مباشر جديد. والشيء الذي يجب التحقق منه هو أن ما يشير إليه سجل AAAA (خادمك أو موازِن الأحمال) يستمع فعلاً على IPv6 ويقدّم الموقع نفسه — فسجل AAAA قديم أو خاطئ قد يرسل مستخدمي IPv6 إلى عنوان ميت. وعلى المنصات المُدارة وشبكات CDN يُتولّى هذا لك؛ وعلى الإعدادات المستضافة ذاتياً، تأكد من أن الخادم يُجيب على IPv6 قبل النشر.

هل يجعل IPv6 موقعي أأمن؟

ليس بحدّ ذاته — فهو أساساً تحسين وصول وحداثة، لا ضابط أمن، وهذا جزء من سبب عدم تقييمه. إنه مُشار إليه في أُطر إدارة مخاطر أوسع (مثل واجبات إدارة مخاطر الأمن السيبراني العامة في NIS2) كجزء من تشغيل بنية حديثة ومتينة، لكن إضافة سجل AAAA لا تُحصّنك كما تفعل HTTPS أو DMARC أو DNSSEC. افعل الفحوص الأمنية المُقيَّمة أولاً؛ وعامِل IPv6 كنظافة بنية تطلّعية فوقها.