Defaults.Exposed › Javítások › IPv6 támogatás

Hogyan javítsd ki: IPv6 támogatás

Az IPv6 az internet cím-rendszerének újabb, sokkal nagyobb verziója, amelyet azért vezettek be, mert a régi (IPv4) kifogyott a helyből. Az IPv6 támogatás hozzáadása azt jelenti, hogy a weboldaladat és az e-mailedet a modern hálózaton is el lehet érni, nem csak a régiben. A pontozásunkban ez tájékoztató – a hiánya nem csökkenti a besorolásodat –, de valódi elérhetőségi kérdés: az egyre növekvő mobil és tengerentúli ügyfélkör IPv6-csak hálózatokon kapcsolódik, és zökkenőmentesen csak akkor éri el téged, ha támogatod. A javítás ingyenes és a DNS- és hoszt-beállításaidban él.

Az üzleted szempontjából lényeg: Az internetes felhasználók egyre nagyobb hányada – különösen a mobil-szolgáltatókon és az egyes régiók gyorsan növekvő piacain – most IPv6-on kapcsolódik. Ha az oldalad csak IPv4-en van, ezek a látogatók általában még keresztül jutnak (a szolgáltatójuk lefordítja a kapcsolatot számukra), de az a fordítás hozzáad egy állomást, kissé lassabb lehet, és egy dolog több, amely elfoglalt időszakban megakadhat. Az IPv6 támogatása közvetlen, tisztább kapcsolatot jelent a modern ügyfelek számára, kis jövőbizosítási nyereményt és egy tidy jelet a technikai vevők számára, hogy az infrastruktúrád naprakész. Nem változtat semmit a besorolásodon – előre mutató polírozásként kezeld, nem vészhelyzetként –, de ingyenes hozzáadni, és azzal igazít, amerre az internet tart.

Mibe kerülhet ez neked

Egy ügyfél, aki csak IPv6-os mobil-szolgáltatóval van, a szolgáltatójuk fordítórétegén keresztül éri el az IPv4-es oldaladat. Szinte mindig működik – de hozzáad késleltetést, és egy kicsit lassabbá teheti az oldaladat, mint egy versenytárs, aki közvetlenül elérhető.
Egy technikai vevő vagy partner biztonsági/infrastruktúra csapata gyors vizsgálatot futtat az aláírás előtt, és megjegyzi, hogy csak IPv4-es vagy. Nem buktat meg téged, de egy versenytárs, aki dual-stacket (IPv4 + IPv6) mutat, a 'modern, jól karbantartott' oszlopba kerül, te pedig a 'rendben, kicsit lemaradva' rovatba.
Bővíted egy piacra – Ázsia egyes részein, Indiában, egyes európai mobil-hálózatokon –, ahol az IPv6 már domináns. Ott közvetlenül elérhetőnek lenni, ahelyett, hogy mindig fordításon keresztül, eltávolít egy kis, de valódi forrását a lassú vagy megbízhatatlan kapcsolatoknak a legújabb ügyfelek számára.
A tárhelyszolgáltatód vagy CDN-ed már ingyenesen támogatja az IPv6-ot, de soha senki nem kapcsolta be, tehát kihagysz egy könnyű, nulla-költségű fejlesztést, amelyet a versenytársaid alapból felvett.
Egy kormányzati vagy vállalati ajánlati ellenőrzőlista megkérdezi, hogy a szolgáltatásaid IPv6-készek-e (sok közszektor-szintű mandátum most ezt teszi). A 'nem' kínos sor a magyarázathoz, ha a javítás mindig ingyenes volt.

Miért fontos. A módszertanunkban az IPv6 támogatás tájékoztató – az ellenőrzés nulla ponttal van nyilvántartva, és soha nem mozgatja a besorolásodat. Azért számolunk be róla, mert valódi, előre mutató elérhetőségi és modernitási jel: az internet évekkel ezelőtt kifogyott a régi (IPv4) cím-típusból, és az IPv6-csak hálózatokon kapcsolódó felhasználók aránya folyamatosan nő, különösen mobilon és IPv6-domináns régiókban. Az IPv6 támogatása közvetlen utat ad az ilyen felhasználóknak az oldaladhoz és e-mailedhez, és jelzi a naprakész infrastruktúrát bárki számára, aki ellenőrzi. Ingyenes hozzáadni, és ritkán törik bármit – ami pontosan az oka annak, hogy érdemes elvégezni, még ha nem is befolyásolja a pontszámodat.

Az IPv6 támogatás egyszerű szavakkal

Az internet minden szervert egy numerikus cím alapján azonosít. Az eredeti rendszer, az IPv4, fix, meglehetősen kis cím-készlettel rendelkezik – és a világ évekkel ezelőtt elfogyott az összes friss cím-ből. A helyettesítője, az IPv6, hatékonyan korlátlan készlettel rendelkezik, és az internet azóta csendesen migrál rá.

Az IPv6 támogatás azt jelenti, hogy a weboldaladat (és az e-mailedet) az újabb hálózaton is el lehet érni, nem csak a régiben. A gyakorlatban egy dologra vezethető vissza a DNS-edben: a régi cím-t felsoroló rekord mellett (egy A rekord) egy IPv6 cím-t is felsoroló rekordot teszel közzé (egy AAAA rekord – négy A). Mindkettő párhuzamos futtatása dual-stack-nek hívható, és ez a normál, biztonságos módszer.

Ez az ellenőrzés tájékoztató. Nem változtatja meg a besorolásodat. Megkeressük, hogy a domain közzétesz-e bármilyen AAAA rekordot, és egyszerűen jelzzük, amit találunk – jelen, vagy hiányzik. Azért jelöljük meg, mert valódi elérhetőségi és modernitási jel, amelynek javítása ingyenes, nem mert hiba.

Mibe kerülhet ez neked

Ritkán okoz kemény leállást – pontosan ezért tájékoztató, nem pontozásos. De az “láthatatlan költség” még mindig költség. Íme a reális módok, ahogyan egy IPv4-csak beállítás csendesen hat ellened:

Kissé lassabb élmény a mobil-ügyfelek számára. Sok mobil-szolgáltató most belsőleg IPv6-csak-on fut. Egy ilyen hálózaton lévő ügyfél az IPv4-es oldaladat a szolgáltatójuk fordítórétegén keresztül éri el – extra állomás, amely késleltetést ad, és zsúfolódhat csúcsidőben. A versenytársad IPv6-tal ugyanannak az ügyfélnek közvetlen, tisztább kapcsolatot ad. Egy pénztári oldalon a kis lassúságok felhalmozódnak elhagyott vásárlásokba.
Gyengébb benyomás a technikai vevőknél. Szerződés aláírása előtt egy vevő IT- vagy biztonsági csapata sokszor gyors infrastruktúra-vizsgálatot futtat. Az IPv4-csak nem buktat meg – de a dual-stack “modern és jól karbantartott”-ként olvasódik, a hiánya pedig “kicsit lemaradva”-ként. Amikor minden másban hasonlók vagytok, ezek kis jelek döntések irányába billenthetnek.
Súrlódás IPv6-domináns piacokon. Ha IPv6 már a norma régiókba terjeszkedsz – Ázsia egyes részein, Indiában, egyes európai mobil-hálózatokon –, ott közvetlenül elérhetőnek lenni eltávolít egy valódi forrását a lassú vagy megbízhatatlan kapcsolatoknak a legújabb, legjobban megszerzett ügyfelek számára.
Sikertelen ajánlati jelölőnégyzet. Egyre több közszektorbeli és vállalati ajánlati folyamat explicit módon megkérdezi, hogy a szolgáltatásaid IPv6-készek-e. A “nem” kínos válasz adni, ha a javítás ingyenes volt.
Ingyenes fejlesztés kihagyása az asztalon. Nagyon sokszor a hosztod vagy CDN-ed már ingyenesen támogatja az IPv6-ot – egyszerűen soha senki nem kapcsolta be. Ez egy könnyű, nulla-költségű nyeremény, amelyet a versenytársaid alapból felvett, te pedig nem.

Mi ez pontosan

Minden internet-eszköznek cím-re van szüksége. Az IPv4 cím-ek így néznek ki: 203.0.113.10 – négy szám, kb. 4,3 milliárd-os készlet, régen kimerített. Az IPv6 cím-ek így néznek ki: 2001:db8::1 – hosszabb, hexadecimális, gyakorlatilag korlátlan készlettel.

A DNS-edben – az internet cím-könyvében – ezek két rekordtípusként élnek:

A rekord → az IPv4 cím-ed (a régi hálózat).
AAAA rekord → az IPv6 cím-ed (az új hálózat).

Az ellenőrzésünk a dig AAAA sajatdomain.com futtatásával egyenértékű keresést végez, és jelzi, hogy visszajönnek-e AAAA rekordok.

Mit jelent a „jó” beállítás: egy dual-stack beállítás – a meglévő A rekordok érintetlenül, mellettük közzétett AAAA rekordokkal, mindkettő egy szerverre (vagy load balancerre, vagy CDN-re) mutatva, amely genuinly mindkét hálózaton válaszol, és ugyanazt az oldalt szolgálja. Az IPv4-felhasználók pontosan ahogy korábban folytatják; az IPv6-felhasználók közvetlen utat kapnak. Nem ejted el az IPv4-et – mellé adod az IPv6-ot.

Mit jelent a “hiányzó”: nincs AAAA rekord. Az IPv6-csak felhasználók általában még cross-jutnak a szolgáltatójuk fordításán, de soha közvetlenül. Nem törött – egyszerűen egy kihagyott modernizáció, ezért nem kerül pontokba.

Hogyan javítsd ki (ingyenes, ~15–30 perc)

Add ezt az IT-személyednek vagy annak, aki a weboldaladat kezeli – a javítás ingyenes. DNS- és hoszt-módosítás, nem vásárlás. Az arany szabály: add az IPv6-ot az IPv4 mellé, soha helyette (dual-stack), és erősítsd meg, hogy a célpont ténylegesen IPv6-on válaszol, mielőtt közzéteszed.

1. Derítsd ki, hogy a hoszt/CDN egyáltalán támogatja-e az IPv6-ot. Ez a kapu. Ha a hosztodnak nincs IPv6-os cím-e ajánlani, nincs mit tovább tenni, és nincs büntetés érte. A legtöbb modern platform és CDN támogatja – sokszor már be van kapcsolva.

2. Alkalmazd a platformodon:

Cloudflare: az IPv6 általában alapból be van kapcsolva. Ha az oldaladat a Cloudflare proxizza (narancssárga felhő), a Cloudflare neked automatikusan IPv6-on válaszol – általában nem adsz AAAA rekordokat magad. Ellenőrizd, hogy a Network → IPv6 Compatibility engedélyezve van-e. Ez messze a legkönnyebb út.
Google Workspace / Microsoft 365 (e-mail oldal): az e-mail-fogadás általában már IPv6-képes a szolgáltató infrastruktúráján – nem te kezeled. Ennek az oldalnak a webhely AAAA rekordjai az oldaladról szólnak, nem a levelezési szolgáltatójuk szervereiről; maga a postafiók-szolgáltató számára nincs szükséges teendő.
AWS: engedélyezd a dual-stack-et a load balancereden (ALB/NLB) vagy példányodon, majd adj hozzá egy AAAA alias rekordot a Route 53-ban rá mutatva. A CloudFront esetén az IPv6 a disztribúció beállításaiban egy kapcsoló.
Google Cloud / Azure: engedélyezd az IPv6-ot (dual-stack) a load balanceren vagy példányon, szerezd meg az IPv6 cím-et, és tedd közzé a AAAA rekordot a DNS-edben.
Saját tárhely / managed VPS: kérj IPv6 cím-et a szolgáltatótól, konfiguráld a webszervert az IPv6-on való figyelésre (és erősítsd meg, hogy ugyanazt az oldalt kiszolgálja ott), majd add hozzá a DNS rekordot:
```
sajatdomain.com.      AAAA   2001:db8::1
www.sajatdomain.com.  AAAA   2001:db8::1
```
(Cseréld le a valódi IPv6 cím-eddel. Tartsd a meglévő A rekordokat pontosan ahogy vannak.)

3. Tesztelj, mielőtt bízol benne. A közzététel után ellenőrizd egy IPv6-képes eszközzel, hogy a AAAA rekord feloldódik és az oldal ténylegesen betölt IPv6-on (egy online “IPv6 teszt” vagy curl -6 https://sajatdomain.com egy IPv6-képes gépről). Egy közzétett AAAA rekord, amely sehova nem mutat, rosszabb a semminél.

4. Futtasd újra a vizsgálatot. Amint a AAAA rekordok élnek és válaszolnak, ez az ellenőrzés IPv6-t engedélyezettként jelzi. (Nem változtatja meg a besorolásodat – tájékoztató volt kezdettől fogva –, de bezártad a rést.)

Általános hibák

AAAA rekord közzététele, amely egy nem IPv6-on figyelő szerverre mutat. Ez a klasszikus önmagad által okozott seb: az IPv6-felhasználók egy halott cím-re kerülnek küldve, és az oldaladat csak nekik látszik töröttnek – nehéz észrevenni, mert jól működik neked IPv4-en. Mindig erősítsd meg, hogy a célpont IPv6-on válaszol, mielőtt közzéteszed.
IPv4 cseréje IPv6 hozzáadása helyett. Soha nem távolítod el az A rekordokat. A dual-stack mindkettőt megtartja; az IPv4 elejtése éjjel-nappal levágná a felhasználók többségét.
Az apex domain hozzáadása, de a www elfelejtése (vagy fordítva), vagy az oldal lefedése, de az e-mail/aldomainek kihagyása, amelyek számítanak. Légy következetes a fontos hostneveknél.
“Kész”-nek feltételezni, mert a hoszt ‘támogatja’ az IPv6-ot. A támogatás és az engedélyezett különböző dolgok. A Cloudflare-en általában automatikus; nyers VPS-en magadnak kell konfigurálni és közzétenni.
Ezt sürgősnek kezelni. Nem az. Tájékoztató. Először a pontozásos biztonsági ellenőrzéseket tedd meg (HTTPS, DMARC, DNSSEC, a biztonsági fejlécek); add az IPv6-ot előre mutató polírozásként, amikor kényelmes.

GYIK

Ha az IPv4-es oldalamhoz mindenki hozzáfér, miért számít egyáltalán az IPv6?

Mert az 'még hozzáfér' sok munkát végez. Az IPv6-csak hálózatokon lévő felhasználók – közösek a mobil-szolgáltatókon és egyre inkább máshol is – a szolgáltatójuk fordítórétegén (NAT64/464XLAT) keresztül érik el az IPv4-es oldalt. Ez általában működik, de extra állomás, amely kis késleltetést ad és egy megosztott infrastruktúra-darab, amely elfoglalt időszakban lassú vagy zsúfolt lehet. Az IPv6 támogatása közvetlen kapcsolatot ad az ilyen felhasználóknak. Ez simaság és jövő-bizosítás javulás, nem 'törött vs működő' kapcsoló – ezért tájékoztató és nem pontozásos.

Ez nem befolyásolja a besorolásomat – érdemes-e foglalkoznom?

Genuinly opcionális, de ingyenes és alacsony kockázatú, tehát érdemes elvégezni, amikor az IT-személyed legközelebb a DNS- vagy hoszt-konzolban van. Sok szolgáltató (Cloudflare, a nagy felhő-platformok, sok hoszt) alapból támogatja az IPv6-ot – sokszor csak egy kapcsoló. Ha a tiéd egyáltalán nem támogatja, az jó ok a most elhagyásra; semmi rossz nem történik a pontszámoddal. Kezeld rendbetételként, nem tűz-próbaként.

Nem vagyok technikai beállítottságú – mit kell ténylegesen tennem?

Add át a 'Hogyan javítsd ki' részt annak, aki futtatja a weboldaladat vagy DNS-edet, és kérdezd: 'Hozzá tudjuk-e adni az IPv6-ot (AAAA rekordok) az oldalunkhoz? Ingyenes, és nem kellene semmit eltörnie.' Ha a Cloudflare-en vagy, általában már be van kapcsolva. Ha managed hoszton vagy egy nagy felhő-platformon vagy, sokszor egyetlen beállítás. Ha a hosztod egyáltalán nem támogatja az IPv6-ot, nincs mit tenni – és nincs büntetés érte.

Mi az a AAAA rekord, egyszerű szavakkal?

A DNS az internet cím-könyve. Az 'A rekord' az oldal régi (IPv4) cím; a 'AAAA rekord' (négy A) az IPv6 cím. Az IPv6 támogatás hozzáadása AAAA rekordok közzétételét jelenti a meglévő A rekordok mellett, hogy az új hálózaton lévő eszközök közvetlenül megtaláljanak. Az ellenőrzésünk egyszerűen megkeresi a AAAA rekordokat (a technikai megfelelője a 'dig AAAA sajatdomain.com' futtatásának), és jelenti, hogy léteznek-e.

Tönkreteheti-e az IPv6 hozzáadása a weboldalamat vagy az e-mailemet?

Helyesen elvégezve alacsony kockázatú, de nem nulla kockázatú, ezért tesztelsz. A biztonságos minta a 'dual-stack' – megtartod az összes meglévő IPv4 (A) rekordot pontosan ahogy van, és IPv6 (AAAA) rekordokat adsz hozzá mellé. Az IPv4-felhasználók változatlanul folytatják; az IPv6-felhasználók egy új közvetlen utat kapnak. Amit ellenőrizni kell: hogy az, amire a AAAA rekord mutat (a szervered vagy load balancer-ed), ténylegesen hallgat-e IPv6-on és kiszolgálja-e ugyanazt az oldalt – egy elavult vagy rossz AAAA rekord IPv6-felhasználókat egy halott cím-re küldhet. Managed platformokon és CDN-eken ezt neked kezelik; saját tárhelyen erősítsd meg, hogy a szerver IPv6-on válaszol, mielőtt közzéteszed.

Teszi-e az IPv6 az oldalamat biztonságosabbá?

Önmagában nem – elsősorban elérhetőség és modernitás fejlesztés, nem biztonsági vezérlő, ami részben az oka annak, hogy nem pontoz. Szélesebb kockázat-kezelési keretrendszerekben hivatkoznak rá (például a NIS2 általános kiberkockázat-kezelési kötelességei) mint a naprakész, reziliens infrastruktúra futtatásának részének, de egy AAAA rekord hozzáadása nem keményít téged úgy, ahogy a HTTPS, a DMARC vagy a DNSSEC. Először a pontozásos biztonsági ellenőrzéseket tedd meg; kezeld az IPv6-ot előre mutató infrastruktúra-higiéniaként felettük.