Defaults.Exposed › Parandused › IPv6 tugi

Kuidas parandada IPv6 tugi

IPv6 on interneti adresseerimissüsteemi uuem, palju suurem versioon, mis võeti kasutusele, sest vana (IPv4) on adressidest otsa saanud. IPv6 toe lisamine tähendab, et teie veebisaiti ja meili saab uue võrgu kaudu samuti kätte saada. Meie hindamisel on see informatiivne — selle puudumine ei alanda teie hinnet — kuid see on tegelik haardeulatuse probleem: kasvav osa mobiil- ja välismaaklientidest loob ühendusi ainult IPv6 võrkude kaudu, ning nad jõuavad teie juurde sujuvalt ainult siis, kui toetate seda. Parandus on tasuta ja asub teie DNS-is ja hostimise seadistuses.

Põhijareldus sinu ettevõttele: Üha suurenev osa internetikasutajatest — eriti mobiilsideteenuse pakkujate puhul ja kiiresti kasvavatel turgudel — loob nüüd ühendusi IPv6 kaudu. Kui teie sait on ainult IPv4, jõuavad need külastajad ikka tavaliselt kohale (nende operaator tõlgib ühenduse nende jaoks), kuid see tõlge lisab hüpe, võib olla veidi aeglasem ja on üks asi rohkem, mis võib tipptundidel ebaõnnestuda või kitsendada. IPv6 toetamine tähendab puhtamat, otssemat ühendust kaasaegsetele klientidele, väikest tulevikku suunatud võitu ja korrektset signaali tehnilistele ostjatele, et teie infrastruktuur on ajakohane. See ei muuda midagi teie hindest — käsitlege seda tulevikku vaatava viimistlusena, mitte hädaolukorrana — kuid see on tasuta lisada ja seab teid joonde internetisuundumustega.

Mida see sulle maksab

Ainult IPv6-l oleval mobiilsideteenuse pakkujal olev klient peab jõudma teie ainult IPv4 saidile läbi oma operaatori tõlkekihi. See töötab peaaegu alati — kuid see lisab latentsust ja on üks sõltuvus rohkem, mis võib tipptundidel komistada, muutes teie saidi konkurendist veidi aeglasemaks.
Tehniline ostja või partneri turva-/infrastruktuuri meeskond teeb enne allkirjastamist kiire skannimise ja märgib, et olete ainult IPv4. See ei tõrgu teid, kuid konkurent, kes näitab topelt-virna (IPv4 + IPv6), maandub 'kaasaegne, hästi juhitud' veerus, samal ajal kui teie istute 'fine, natuke maas'.
Laienete turgule — Aasia osad, India, mõned Euroopa mobiilvõrgud — kus IPv6 on juba domineeriv. Sealt otse kätte saadav olemine, mitte alati tõlkekihi kaudu, eemaldab väikese, kuid reaalse allika aeglastele või ebastabiilsetele ühendustele teie uusimatele klientidele.
Teie hostimine või CDN toetab juba IPv6 tasuta, kuid keegi pole kunagi seda sisse lülinud, nii et kasutate lihtsat, nullkululist täiustust, mille teie konkurendid vaikimisi said.
Valitsuse või ettevõtte hanke kontrollnimekiri küsib, kas teie teenused on IPv6-valmis (paljud avaliku sektori mandaadid nõuavad seda nüüd). 'Ei' on ebamugav rida selgitada, kui parandus oli tasuta.

Miks see on oluline. Meie metoodikas on IPv6 tugi informatiivne — kontroll on registreeritud nullpunktidega ja ei muuda kunagi teie hinnet. Aruandlame sellest, kuna see on tegelik, tulevikku vaatav haardeulatuse ja modernsuse signaal: internet sai vanastiilide (IPv4) aadressid aastaid tagasi otsa ning ainult IPv6 võrkudel ühendavate kasutajate osakaal tõuseb pidevalt, eriti mobiilside ja IPv6-domineerivates piirkondades. IPv6 toetamine annab neile kasutajatele puhtama, otsseisema tee teie saidile ja meilile ning annab märku ajakohasest infrastruktuurist kõigile, kes kontrollivad. See on tasuta lisada ja harva lõhub midagi — mis on täpselt põhjus, miks seda tasub teha, kuigi see ei mõjuta teie skoori.

IPv6 tugi lihtsas keeles

Internet identifitseerib iga serveri numbrilise aadressiga. Algne süsteem, IPv4, omab fikseeritud, üsna väikest aadressikogu — ning maailm jäi aastaid tagasi värsketest nendest ilma. Selle asendaja, IPv6, omab sisuliselt piiramatu kogu, ning internet on sellest ajast saati vaikselt migreerumas.

IPv6 tugi tähendab, et teie veebisaiti (ja meili) saab selle uuema võrgu kaudu kätte saada lisaks vanale. Praktikas taandub see ühele asjale teie DNS-is: kõrval kirjele, mis loetleb teie vanastiilse aadressi (A kirje), avaldada samuti kirje, mis loetleb teie IPv6 aadressi (AAAA kirje — neli A-d). Mõlema kõrvuti käitamine on nn topelt-virn, ning see on normaalne, ohutu viis seda teha.

See kontroll on informatiivne. See ei muuda teie hinnet. Me otsime, kas teie domeen avaldab mis tahes AAAA kirjeid ning lihtsalt teatame, mida leiame — kohal või puudub. Me märgime seda, kuna see on tegelik haardeulatuse ja modernsuse signaal, mida on tasuta parandada, mitte kuna see on ebaõnnestus.

Mida see võib teile maksma minna

See harva põhjustab kõva katkestust — see on täpselt põhjus, miks see on informatiivne, mitte hinnatud. Kuid “nähtamatu kulu” on ikka kulu. Siin on realistlikud viisid, kuidas ainult IPv4 seadistus töötab vaikselt teie vastu:

Veidi aeglasem kogemus mobiiliklientidele. Paljud mobiilsideteenuse pakkujad käitavad nüüd IPv6 sisemiselt. IPv4-ainult saidile jõudev klient selliselt võrgult käib läbi oma operaatori tõlkekihi — lisahüpe, mis lisab latentsust ja võib tipptundidel olla ummistunud. Teie IPv6-ga konkurent annab sellele samale kliendile otsese, puhtama ühenduse. Kassalehel liidetavad väikesed aeglustused tähendavad mahajäetud ostukorve.
Nõrgem mulje tehnilistele ostjatele. Enne lepingu allkirjastamist teevad ostja IT- või turvameeskonnad sageli kiire infrastruktuuri skannimise. Ainult IPv4 ei tõrgu teid — kuid topelt-virn loetakse “kaasaegseks ja hästi juhituks”, ning selle puudumine loetakse “natuke maas”. Kui olete muus osas tihedas võistluses, kallutavad need väikesed signaalid otsuseid.
Hõõrdumine IPv6-domineerivatel turgudel. Kui laienete piirkondadesse, kus IPv6 on juba norm — Aasia osad, India, mitmed Euroopa mobiilvõrgud — eemaldab sealt otse kätte saadav olemine reaalse allika aeglastele või ebastabiilsetele ühendustele teie uusimatele, enim võidetud klientidele.
Ebaõnnestunud hanke linnuke. Üha kasvav hulk avaliku sektori ja ettevõtete hankemenetlusi küsib nüüd selgesõnaliselt, kas teie teenused on IPv6-valmid. “Ei” on ebamugav vastus anda, kui parandus oli tasuta.
Tasuta täiustuse mahajätmine. Väga sageli toetab teie host või CDN juba IPv6-i ilma lisatasuta — see lihtsalt polnud kunagi sisse lülitatud. See on lihtne, nullkululine võit, mille teie konkurendid said vaikimisi ja teie mitte.

Mis see tegelikult on

Igal seadmel internetis on vaja aadressi. IPv4 aadressid näevad välja nagu 203.0.113.10 — neli numbrit, umbes 4,3 miljardit aadressikogu, ammendunud ammu. IPv6 aadressid näevad välja nagu 2001:db8::1 — pikemad, heksadetsimaalid, kogu nii suurega, et see on sisuliselt piiramatu.

Teie DNS-is — interneti aadressiraamatus — elavad need kahe kirje tüübina:

A kirje → teie IPv4 aadress (vana võrk).
AAAA kirje → teie IPv6 aadress (uus võrk).

Meie kontroll teeb ekvivalendi dig AAAA teiedomeeni.com käivitamisele ja teatab, kas AAAA kirjeid tagastatakse.

Mis näeb välja “hea”: topelt-virn seadistus — teie olemasolevad A kirjed puutumata, AAAA kirjedega nende kõrval avaldatuna, mõlemad osutavad serverile (või koormusetasakaalustajale või CDN-ile), mis genuiinselt vastab mõlemal võrgul ja serveerib sama saiti. IPv4 kasutajad jätkavad täpselt nagu enne; IPv6 kasutajad saavad otsese tee. Te ei tühista IPv4-d — lisate IPv6 selle kõrvale.

Mida “puudumine” tähendab: AAAA kirjed puuduvad. Ainult IPv6 kasutajad saavad ikka tavaliselt teid kätte operaatori tõlkekihi kaudu, kuid mitte otse. See pole katki — see on lihtsalt vahele jäetud modernseerimise, mis on täpselt põhjus, miks see ei maksa teile punkte.

Kuidas seda parandada (tasuta, ~15–30 minutit)

Andke see oma IT-inimesele või teie veebisaiti haldavale isikule — parandus on tasuta. See on DNS-i ja hostimise muudatus, mitte ost. Kuldreegel: lisage IPv6 kõrvale IPv4, mitte selle asemel (topelt-virn), ja kinnitage, et sihtkoht tegelikult vastab IPv6-l enne avaldamist.

1. Leidke, kas teie hostimis/CDN üldse toetab IPv6. See on värav. Kui teie hostil pole IPv6 aadressi pakkuda, pole midagi edasi teha ja sellele pole karistust. Enamik kaasaegseid platvorme ja CDN-e toetavad seda — sageli juba sees.

2. Rakendage see oma platvormil:

Cloudflare: IPv6 on tavaliselt vaikimisi sees. Kui teie sait on Cloudflare’i kaudu (oranž pilv), vastab Cloudflare automaatselt IPv6-l teie eest — tavaliselt ei lisa te AAAA kirjeid ise üldse. Kontrollige Võrk → IPv6 ühilduvus on lubatud. See on kaugelt lihtsaim tee.
Google Workspace / Microsoft 365 (meili pool): meili vastuvõtmise pool on üldiselt juba IPv6-võimeline pakkuja infrastruktuuril — te ei halda seda. Selle lehekülje veebisaidi AAAA kirjed on teie saidi, mitte nende meiliserveritest; postkastipakkujal pole vaja toiminguid teha.
AWS: lubage oma koormusetasakaalustajal (ALB/NLB) või eksemplaril topelt-virn, seejärel lisage AAAA alias kirje Route 53-s, osutades sellele. CloudFront’i jaoks on IPv6 lüliti distributsiooni seadetes.
Google Cloud / Azure: lubage koormusetasakaalustajal või eksemplaril IPv6 (topelt-virn), hankige IPv6 aadress, ja avaldage AAAA kirje oma DNS-is.
Ise hostitav / hallatud VPS: küsige oma pakkujalt IPv6 aadressi, konfigureerige oma veebiserver kuulamaks IPv6-l (ja kinnitage, et see serveerib sama saiti seal), seejärel lisage DNS-kirje:
```
teiedomeeni.com.      AAAA   2001:db8::1
www.teiedomeeni.com.  AAAA   2001:db8::1
```
(Asendage oma päris IPv6 aadressiga. Hoidke oma olemasolevad A kirjed täpselt nagu need on.)

3. Testige enne usaldamist. Pärast avaldamist kinnitage IPv6-teadliku tööriistaga, et AAAA kirje lahendab ja sait tegelikult laadib IPv6 kaudu (veebipõhine “IPv6 test” või curl -6 https://teiedomeeni.com IPv6-võimeliselt masinalt). Avaldatud AAAA kirje, mis osutab kuhugi, on halvem kui ühtegi.

4. Skannige uuesti. Kui AAAA kirjed on elus ja vastavad, teatab see kontroll IPv6 lubatuks. (See ei muuda teie hinnet — see oli kogu aeg informatiivne — kuid olete lünga sulgenud.)

Levinud vead

AAAA kirje avaldamine, mis osutab serverile, mis ei kuula IPv6-l. See on klassikaline iseendale põhjustatud haav: IPv6 kasutajad saadetakse surnud aadressile ja teie sait näib katki ainult neile — raske märgata, kuna see töötab teie jaoks IPv4-l suurepäraselt. Kinnitage alati, et sihtkoht vastab IPv6-l enne avaldamist.
IPv4 asendamine, mitte IPv6 lisamine. Te ei eemalda kunagi oma A kirjeid. Topelt-virn hoiab mõlemat; IPv4 mahajätmine lõikaks üleöö enamiku kasutajatest maha.
Apexi domeeni lisamine, kuid www (või vastupidi) unustamine, või saidi katmine, kuid mitte meili/alamdomeenid, mis loevad. Olge järjekindel tähtsate hostnimede üleselt.
Eeldamine, et see on tehtud, kuna host “toetab” IPv6-i. Tugi ja lubatud on erinevad. Cloudflare’il on see tavaliselt automaatne; tooral VPS-il peate selle ise konfigureerima ja avaldama.
Käsitlemine kiireloomulisena. See pole. See on informatiivne. Tehke esmalt oma hinnatud turvakontrollid (HTTPS, DMARC, DNSSEC, turbe päised); lisage IPv6 tulevikku vaatava viimistlusena, kui see on mugav.

KKK

Kui minu ainult IPv4 sait laadib ikka kõigile, miks IPv6 üldse loeb?

Sest 'laadib ikka' teeb palju tööd. Ainult IPv6 võrkudel olevad kasutajad — levinud mobiilsideteenuse pakkujate ja üha rohkem mujal — jõuavad ainult IPv4 saidile läbi oma operaatori tõlkekihi (NAT64/464XLAT). See töötab tavaliselt, kuid on lisahüpe, mis lisab veidi latentsust ja on üks rohkem jagatud infrastruktuuritükk, mis tipptundidel aeglane või ummistunud võib olla. IPv6 toetamine annab neile kasutajatele otsese ühenduse. See on sujuvuse ja tuleviku suunamine täiustus, mitte 'katki vs töötab' lüliti — mis on osa põhjusest, miks see on informatiivne ja mitte hinnatud.

See ei mõjuta minu hinnet — kas peaks vaevuma?

See on genuiinselt valikuline, kuid see on ka tasuta ja madala riskiga, seega tasub teha, kui teie IT-inimene on järgmine kord DNS-is või hostimise konsoolis. Paljud pakkujad (Cloudflare, suuremad pilvplatvormid, palju hoste) toetavad IPv6 kasutamist väljast karbist — mõnikord on see lihtsalt lüliti. Kui teie ei toeta seda üldse, on see hea põhjus see praegu rahule jätta; teie skoorile ei juhtu midagi halba kummagi puhul. Käsitlege seda korrastamisena, mitte tulepildistusena.

Ma pole tehniline — mida ma tegelikult teen?

Andke 'Kuidas seda parandada' jaotis teie veebisaiti või DNS-i haldavale isikule ja küsige: 'Kas saame lisada IPv6 (AAAA kirjed) meie saidile? See on tasuta ja ei tohiks midagi lõhkuda.' Kui olete Cloudflare'il, on see tavaliselt juba sees. Kui olete hallatud hostil või suure pilvplatvormil, on see sageli üks seadistus. Kui teie host ei toeta üldse IPv6-i, pole midagi teha — ja sellele pole karistust.

Mis on AAAA kirje lihtsas keeles?

Teie DNS on interneti aadressiraamat. 'A kirje' loetleb teie saidi vanastiilse (IPv4) aadressi; 'AAAA kirje' (neli A-d) loetleb selle uuema IPv6 aadressi. IPv6 toe lisamine tähendab AAAA kirjete avaldamist koos teie olemasolevate A kirjetega, et uue võrgu seadmed leiaksid teid otse. Meie kontroll lihtsalt otsib teie AAAA kirjeid (tehniline ekvivalent 'dig AAAA teiedomeeni.com' käivitamisele) ja teatab, kas neid leidub.

Kas IPv6 lisamine võib lõhkuda minu veebisaiti või meili?

See on madala riskiga, kui tehakse õigesti, kuid mitte nullriskiga, mis on täpselt põhjus, miks testite. Ohutu muster on 'topelt-virn' — hoiate kõik olemasolevad IPv4 (A) kirjed täpselt nagu need on ja lisate IPv6 (AAAA) kirjed nende kõrvale. IPv4 kasutajad jätkavad muutumata; IPv6 kasutajad saavad uue otsese tee. Asi kontrollimiseks on see, et see, millele AAAA kirje osutab (teie server või koormusetasakaalustaja), tegelikult kuulab IPv6 ja serveerib sama saiti — aegunud või vale AAAA kirje võib saata IPv6 kasutajad surnud aadressile. Hallatud platvormidel ja CDN-il käsitletakse seda teie eest; ise hostitaval seadistusel kinnitage, et server vastab IPv6-l enne avaldamist.

Kas IPv6 muudab minu saidi turvalisemaks?

Iseenesest mitte — see on peamiselt haardeulatuse ja modernsuse täiustus, mitte turvakontroll, mis on osaliselt põhjus, miks see ei anna hindepunkte. See on viidatud laiemates riskijuhtimise raamistikes osana kaasaegse, vastupidava infrastruktuuri käitamisest, kuid AAAA kirje lisamine ei karista teid nii nagu HTTPS, DMARC või DNSSEC. Tehke esmalt hinnatud turvakontrollid; käsitlege IPv6-i tulevikku vaatava infrastruktuuri hügieenina peal.