Defaults.Exposed › Opravy › Podpora IPv6

Jak opravit Podpora IPv6

IPv6 je novější, daleko větší verze adresovacího systému internetu, zavedená, protože starý (IPv4) vyčerpal prostor. Přidání podpory IPv6 znamená, že váš web a e-mail jsou dosažitelné přes moderní síť i přes starou. V našem hodnocení je to informativní — nemít to nesnižuje vaše hodnocení — ale je to skutečný problém dosahu: rostoucí část mobilních a zámoří zákazníků se připojuje přes sítě pouze s IPv6 a k vám se dostanou plynule pouze pokud ho podporujete. Oprava je zdarma a žije v nastavení DNS a hostingu.

Výsledek pro vaše podnikání: Rostoucí podíl uživatelů internetu — zvláště na mobilních operátorech a na rychle rostoucích trzích v Asii a částech Evropy — se nyní připojuje přes IPv6. Pokud je váš web pouze IPv4, tito návštěvníci se stále většinou dostanou (jejich operátor přeloží spojení pro ně), ale tento překlad přidává skok, může být mírně pomalejší a je to ještě jedna věc, která může selhat nebo být omezena v rušných časech. Podpora IPv6 znamená čistší, přímější spojení pro moderní zákazníky, malou výhru pro budoucnost a úhledný signál pro technické kupující, že vaše infrastruktura je aktuální. Nic to nemění na vašem hodnocení — berte to jako výhledové leštění, nikoli naléhavé — ale je to zdarma přidat a slaďuje vás s tím, kam internet směřuje.

Co vás to může stát

Zákazník na mobilním operátorovi, který provozuje pouze IPv6, musí dosáhnout vašeho webu pouze s IPv4 přes překladovou vrstvu svého operátora. Téměř vždy to funguje — ale přidá latenci a je to ještě jedna sdílená část infrastruktury, která může v špičkových časech zadrhnout, díky čemuž se váš web cítí marginálně pomalejší než konkurent, který je dosažitelný přímo.
Technický kupující nebo IT/infra tým partnera spustí rychlý sken před podpisem a zaznamená, že jste pouze IPv4. Nepropadnete, ale konkurent, který zobrazuje dual-stack (IPv4 + IPv6), přistane ve sloupci 'moderní, dobře spravovaný', zatímco vy sedíte v 'v pořádku, trochu pozadu'.
Expandujete na trh — části Asie, Indie, některé evropské mobilní sítě — kde IPv6 je již dominantní. Být tam přímo dostupný, spíše než vždy přes překlad, odstraní malý ale skutečný zdroj pomalých nebo nestabilních připojení pro vaše nejnovější zákazníky.
Váš hosting nebo CDN již IPv6 podporuje zdarma, ale nikdo ho nikdy nezapnul, takže přicházíte o snadné, bezplatné zlepšení, které vaši konkurenti vyzvedli ve výchozím nastavení.
Vládní nebo podnikový kontrolní seznam nákupu se ptá, zda jsou vaše služby připraveny na IPv6 (mnoho mandátů veřejného sektoru tak nyní dělá). 'Ne' je nepříjemný řádek k vysvětlení, když oprava byla celou dobu zdarma.

Proč na tom záleží. V naší metodologii je podpora IPv6 informativní — kontrola je zaregistrována s nula body a nikdy nepohne vaším hodnocením. Hlásíme ji, protože jde o skutečný, výhledový signál dosahu a modernity: internet vyčerpal staré (IPv4) adresy před lety a podíl uživatelů připojujících se přes sítě pouze s IPv6 neustále roste, zvláště na mobilních zařízeních a v oblastech dominantních IPv6. Podpora IPv6 dává těmto uživatelům čistší, přímější cestu k vašemu webu a e-mailu a signalizuje aktuální infrastrukturu komukoli, kdo kontroluje. Je zdarma přidat a jen zřídka cokoliv rozbíjí — přesně proto stojí za to udělat, i když to neovlivňuje vaše skóre.

Podpora IPv6, prostými slovy

Internet identifikuje každý server číselnou adresou. Původní systém, IPv4, má pevný, poměrně malý fond adres — a světu došly nové před lety. Jeho náhrada, IPv6, má efektivně neomezený fond a internet se k ní od té doby tiše migruje.

Podpora IPv6 znamená, že váš web (a e-mail) mohou být dosaženy přes tuto novější síť i přes starou. V praxi jde o jednu věc ve vašem DNS: vedle záznamu, který uvádí vaši starou adresu (A záznam), také zveřejníte záznam uvádějící vaši adresu IPv6 (AAAA záznam — čtyři A). Provozování obojí vedle sebe se nazývá dual-stack a je to normální, bezpečný způsob, jak to dělat.

Tato kontrola je informativní. Nemění vaše hodnocení. Vyhledáme, zda vaše doména zveřejňuje jakékoliv AAAA záznamy a jednoduše hlásíme, co najdeme — přítomné nebo nepřítomné. Označujeme to, protože je to skutečný signál dosahu a modernity, který je zdarma opravit, nikoli proto, že jde o selhání.

Co vás to může stát

Způsobuje to zřídka tvrdý výpadek — přesně proto je informativní, nikoli hodnocené. Ale “neviditelné náklady” jsou stále náklady. Tady jsou realistické způsoby, jak nastavení pouze IPv4 tiše pracuje proti vám:

Mírně pomalejší zážitek pro mobilní zákazníky. Mnoho mobilních operátorů nyní interně provozuje pouze IPv6. Zákazník na takové síti dosahující vašeho webu pouze IPv4 prochází překladovou vrstvou svého operátora — extra skok, který přidá latenci a může být přeplněný v špičkových časech. Váš konkurent s IPv6 dává témuž zákazníkovi přímé, čistší připojení. Na stránce pokladny se malé pomalosti skládají do opuštěných košíků.
Slabší dojem s technickými kupujícími. Před podpisem smlouvy IT nebo bezpečnostní tým kupujícího often spustí rychlý infrastrukturní sken. Pouze IPv4 vás nepropustí — ale dual-stack se čte jako “moderní a dobře spravovaný” a jeho nepřítomnost se čte jako “trochu pozadu.” Když jste blízko ve všem ostatním, tyto malé signály ovlivňují rozhodnutí.
Tření na trzích dominantních IPv6. Pokud expandujete do regionů, kde je IPv6 již normou — části Asie, Indie, několik evropských mobilních sítí — být tam přímo dostupný odstraní skutečný zdroj pomalých nebo nestabilních připojení pro vaše nejnovější, nejtěžší zákazníky.
Selhané zaškrtnutí políčka nákupu. Rostoucí počet veřejnoprávních a podnikových nákupních procesů se nyní explicitně ptá, zda jsou vaše služby připraveny na IPv6. “Ne” je nepříjemná odpověď, když oprava byla zdarma.
Nechání bezplatného zlepšení na stole. Velmi often váš hostitel nebo CDN již podporuje IPv6 bez extra nákladů — jednoduše to nikdy nebylo zapnuto. To je snadná, bezplatná výhra, kterou vaši konkurenti vyzvedli ve výchozím nastavení a vy ne.

Co to skutečně je

Každé zařízení na internetu potřebuje adresu. IPv4 adresy vypadají jako 203.0.113.10 — čtyři čísla, fond asi 4,3 miliardy, dávno vyčerpán. IPv6 adresy vypadají jako 2001:db8::1 — delší, hexadecimální, s fondem tak rozsáhlým, že je efektivně neomezený.

Ve vašem DNS — adresáři internetu — žijí jako dva typy záznamů:

A záznam → vaše IPv4 adresa (stará síť).
AAAA záznam → vaše IPv6 adresa (nová síť).

Naše kontrola dělá ekvivalent spuštění dig AAAA vasadomena.com a hlásí, zda se vrátí jakékoliv AAAA záznamy.

Jak vypadá ‘dobré’: dual-stack konfigurace — vaše stávající A záznamy nedotčeny s AAAA záznamy zveřejněnými vedle nich, obojí odkazující na server (nebo load balancer nebo CDN), který skutečně odpovídá na obou sítích a obsluhuje stejný web. Uživatelé IPv4 pokračují přesně jako předtím; uživatelé IPv6 dostávají přímou cestu. Nenecháváte IPv4 — přidáte IPv6 vedle něj.

Co ‘nepřítomné’ znamená: žádné AAAA záznamy. Uživatelé pouze IPv6 vás stále obvykle mohou dosáhnout přes překlad jejich operátora, ale nikdy přímo. Není to rozbité — je to jen zmeškaná modernizace, proto vás to nestojí body.

Jak to opravit (zdarma, ~15–30 minut)

Předejte toto vašemu IT pracovníkovi nebo tomu, kdo spravuje váš web — oprava je zdarma. Je to DNS a hostingová změna, nikoli nákup. Zlaté pravidlo: přidejte IPv6 vedle IPv4, nikdy místo něj (dual-stack) a potvrďte, že cíl skutečně odpovídá na IPv6 před zveřejněním.

1. Zjistěte, zda váš hosting/CDN IPv6 vůbec podporuje. Toto je brána. Pokud váš hostitel nemá žádnou IPv6 adresu k nabídnutí, není co dalšího dělat a žádná penalizace za to. Většina moderních platforem a CDN ho podporuje — often již zapnuto.

2. Aplikujte na vaší platformě:

Cloudflare: IPv6 je typicky zapnuto ve výchozím nastavení. Když je váš web proxied přes Cloudflare (oranžový mrak), Cloudflare za vás automaticky odpovídá na IPv6 — obvykle vůbec nepřidáváte AAAA záznamy sami. Zkontrolujte, že Síť → Kompatibilita IPv6 je povolena. Toto je zdaleka nejjednodušší cesta.
Google Workspace / Microsoft 365 (strana e-mailu): strana přijímání e-mailu je obecně již schopná IPv6 na infrastruktuře poskytovatele — to nespravujete. AAAA záznamy webu této stránky jsou o vašem webu, nikoli o jejich poštovních serverech; pro samotného poskytovatele poštovní schránky není třeba žádné akce.
AWS: povolte dual-stack na vašem load balanceru (ALB/NLB) nebo instanci, pak přidejte alias AAAA záznam v Route 53 odkazující na něj. Pro CloudFront je IPv6 přepínač v nastavení distribuce.
Google Cloud / Azure: povolte IPv6 (dual-stack) na load balanceru nebo instanci, získejte adresu IPv6 a zveřejněte AAAA záznam ve vašem DNS.
Vlastní hosting / spravovaný VPS: požádejte svého poskytovatele o adresu IPv6, nakonfigurujte svůj webový server k naslouchání na IPv6 (a potvrďte, že tam obsluhuje stejný web), pak přidejte DNS záznam:
```
vasadomena.com.      AAAA   2001:db8::1
www.vasadomena.com.  AAAA   2001:db8::1
```
(Nahraďte svou skutečnou adresou IPv6. Zachovejte vaše stávající A záznamy přesně tak jak jsou.)

3. Otestujte než to budete věřit. Po zveřejnění ověřte z nástroje vnímajícího IPv6, že se AAAA záznam rozlišuje a web skutečně načítá přes IPv6 (online “test IPv6” nebo curl -6 https://vasadomena.com ze stroje schopného IPv6). Zveřejněný AAAA záznam, který nikam neukazuje, je horší než žádný.

4. Znovu skenujte. Jakmile jsou AAAA záznamy živé a odpovídající, tato kontrola bude hlásit IPv6 jako povoleno. (Nezmění to vaše hodnocení — bylo to informativní celou dobu — ale mezeru jste uzavřeli.)

Běžné chyby

Zveřejnění AAAA záznamu, který odkazuje na server nenaslouchající na IPv6. Toto je klasická samovolná rána: uživatelé IPv6 jsou posíláni na mrtvou adresu a váš web se zdá rozbitý pouze pro ně — těžko si všimnout, protože pro vás na IPv4 funguje dobře. Vždy potvrďte, že cíl odpovídá na IPv6 před zveřejněním.
Nahrazení IPv4 místo přidání IPv6. Nikdy neodstraňujete své A záznamy. Dual-stack udržuje obojí; odstranění IPv4 by okamžitě přerušilo většinu uživatelů.
Přidání vrcholné domény ale zapomenutí na www (nebo naopak) nebo pokrytí webu ale ne poštovních/subdomén, na kterých záleží. Buďte konzistentní přes hostitelská jména, která záleží.
Předpoklad, že je hotovo, protože hostitel IPv6 ‘podporuje’. Podpora a povoleno jsou různé věci. Na Cloudflare je to obvykle automatické; na holém VPS to musíte nakonfigurovat a zveřejnit sami.
Zacházení s tím jako naléhavým. Není to. Je to informativní. Nejprve udělejte hodnocené bezpečnostní kontroly (HTTPS, DMARC, DNSSEC, bezpečnostní hlavičky); přidejte IPv6 jako výhledové leštění, až to bude vhodné.

Časté dotazy

Pokud se můj web pouze s IPv4 stále načítá pro každého, proč IPv6 vůbec záleží?

Protože 'stále načítá' dělá velkou práci. Uživatelé na sítích pouze s IPv6 — běžné na mobilních operátorech a stále více jinde — dosáhnou webu pouze s IPv4 přes překladovou vrstvu svého operátora (NAT64/464XLAT). Obvykle to funguje, ale je to extra skok, který přidá trochu latence a je to ještě jedna sdílená část infrastruktury, která může být pomalá nebo přeplněná v špičkových časech. Podpora IPv6 dává těmto uživatelům přímé připojení místo toho. Je to zlepšení plynulosti a příprava na budoucnost, nikoli přepínač 'rozbité vs fungující' — proto je informativní a nikoli hodnocená.

Toto neovlivňuje mé hodnocení — mám se obtěžovat?

Je to skutečně volitelné, ale je to také zdarma a nízkorizikové, takže stojí za to udělat, až váš IT pracovník bude příště v DNS nebo hostingové konzoli. Mnoho poskytovatelů (Cloudflare, velké cloudové platformy, spousta hostitelů) podporuje IPv6 hned z krabice — sometimes je to jen přepínač. Pokud to váš vůbec nepodporuje, to je dobrý důvod to zatím nechat; nic špatného se nestane vašemu skóre tak či tak. Berte to jako uklízení, nikoli cvičení hasičského poplachu.

Nejsem technik — co vlastně dělám?

Předejte sekci 'Jak to opravit' tomu, kdo provozuje váš web nebo DNS a zeptejte se: 'Můžeme přidat IPv6 (AAAA záznamy) pro náš web? Je to zdarma a nemělo by nic rozbít.' Pokud jste na Cloudflare, je to obvykle již zapnuto. Pokud jste na spravovaném hostiteli nebo velké cloudové platformě, je to often jedno nastavení. Pokud váš hostitel IPv6 vůbec nepodporuje, není co dělat — a žádná penalizace za to.

Co je AAAA záznam, prostými slovy?

Váš DNS je adresář internetu. 'A záznam' uvádí starou (IPv4) adresu vašeho webu; 'AAAA záznam' (čtyři A) uvádí jeho novější IPv6 adresu. Přidání podpory IPv6 znamená zveřejnění AAAA záznamů vedle vašich stávajících A záznamů, takže zařízení na nové síti vás mohou najít přímo. Naše kontrola jednoduše vyhledá vaše AAAA záznamy (technický ekvivalent spuštění 'dig AAAA vasadomena.com') a hlásí, zda existují.

Mohlo by přidání IPv6 rozbít můj web nebo e-mail?

Je to nízké riziko, pokud je provedeno správně, ale ne nulové, proto testujete. Bezpečný vzor je 'dual-stack' — zachováte všechny své stávající IPv4 (A) záznamy přesně tak jak jsou a přidáte IPv6 (AAAA) záznamy vedle nich. Uživatelé IPv4 pokračují beze změn; uživatelé IPv6 dostávají novou přímou cestu. Věc k ověření je, že cíl, na který AAAA záznam ukazuje (váš server nebo load balancer) skutečně naslouchá na IPv6 a obsluhuje stejný web — starý nebo špatný AAAA záznam může poslat uživatele IPv6 na mrtvou adresu. Na spravovaných platformách a CDN je to zpracováno za vás; na vlastních nastavení ověřte, že server odpovídá na IPv6 před zveřejněním.

Dělá IPv6 můj web bezpečnějším?

Samo o sobě ne — jde primárně o dosah a modernizaci, nikoli o bezpečnostní ovládání, což je součástí toho, proč to neskóruje. Je odkazováno v širších rámcích řízení rizik (například v obecných povinnostech řízení kybernetické bezpečnosti NIS2) jako součást provozu aktuální, odolné infrastruktury, ale přidání AAAA záznamu vás nezpevní tak jako HTTPS, DMARC nebo DNSSEC. Nejprve udělejte hodnocené bezpečnostní kontroly; berte IPv6 jako výhledovou infrastrukturní hygienu na vrcholu.