Defaults.Exposed › Taisymai › IPv6 palaikymas

Kaip ištaisyti IPv6 palaikymas

IPv6 yra naujesnė, daug didesnė interneto adresavimo sistemos versija, įvesta todėl, kad senojoje (IPv4) baigėsi vietos. IPv6 palaikymo pridėjimas reiškia, kad jūsų svetainė ir el. paštas gali būti pasiekiami per šiuolaikinį tinklą, taip pat ir per senąjį. Mūsų vertinime tai yra informacinis – jo neturėjimas nemažina jūsų vertinimo – bet tai yra tikros pasaulio pasiekiamumo problema: auganti mobiliųjų ir užsienio klientų dalis jungiasi per tik-IPv6 tinklus, ir jie jus pasiekia sklandžiai tik jei palaikote. Pataisymas yra nemokamas ir gyvena jūsų DNS ir prieglobos sąrankoje.

Praktinė reikšmė jūsų verslui: Auganti interneto vartotojų dalis – ypač mobiliuosiuose nešiojamuosiuose ir greito augimo rinkose – dabar jungiasi per IPv6. Jei jūsų svetainė yra tik-IPv4, tie lankytojai paprastai vis tiek patenka (jų operatorius jiems verčia ryšį), bet tas vertimas prideda šuolį, gali būti šiek tiek lėtesnis, ir yra dar vienas dalykas, kuris gali nepavykti ar būti apribotas intensyviu laiku. IPv6 palaikymas reiškia švaresnį, tiesioginį ryšį šiuolaikiniams klientams, mažą ateities apsaugos laimėjimą ir tvarkingą signalą techniniams pirkėjams, kad jūsų infrastruktūra yra dabartinė. Tai nieko nekeičia jūsų vertinime – traktuokite kaip perspektyvų poliravimą, ne avariją – bet jis nemokamas pridėti ir suderina jus su tuo, kur krypsta internetas.

Ką tai gali kainuoti

Klientas ant mobiliojo nešiojamojo, veikiančio tik-IPv6, turi pasiekti jūsų IPv4 svetainę per savo nešiojamojo operatoriaus vertimo sluoksnį. Beveik visada tai veikia – bet tai prideda delsą ir yra dar viena priklausomybė, kuri gali suklupti intensyviu laiku, todėl jūsų svetainė atrodo šiek tiek lėtesnė nei konkurento, kurį galima pasiekti tiesiogiai.
Techninis pirkėjas ar partnerio saugumo/infrastruktūros komanda prieš pasirašydama paleido greitą nuskaitymą ir pažymi, kad esate tik-IPv4. Tai jūsų nepavyksta, bet konkurentas, rodantis dvigubą steka (IPv4 + IPv6), patenka į 'šiuolaikinis, gerai valdomas' stulpelį, kol jūs sėdite 'gerai, šiek tiek atsilikęs'.
Jūs plečiatės į rinką – Azijos dalys, Indija, kai kurie Europos mobilieji tinklai – kur IPv6 jau dominuoja. Tiesioginė pasiekiamybė ten, o ne visada per vertimą, pašalina mažą, bet tikrą lėtų ar trūkčiojančių ryšių šaltinį jūsų naujiems klientams.
Jūsų priegloba ar CDN jau palaiko IPv6 nemokamai, bet niekas niekada jo neįjungė, todėl praleidžiate lengvą, nemokamą patobulinimą, kurį jūsų konkurentai pagavo pagal numatytąjį.
Vyriausybės ar įmonės pirkimų kontrolinis sąrašas klausia, ar jūsų paslaugos yra IPv6-paruoštos (dabar daugelis viešojo sektoriaus mandatų tai daro). „Ne” yra nepatogi eilutė paaiškinti, kai pataisymas visą laiką buvo nemokamas.

Kodėl tai svarbu. Mūsų metodikoje, IPv6 palaikymas yra informacinis – tikrinimas registruotas su nulio taškų ir niekada neperkelia jūsų vertinimo. Pranešame apie tai, nes tai yra tikras, perspektyvus pasiekiamumo ir šiuolaikiškumo signalas: internetas senojo stiliaus (IPv4) adresų baigėsi metų metus, ir jungimosi per tik-IPv6 tinklus vartotojų dalis toliau auga, ypač mobiliosiose ir IPv6 dominuojančiose regionuose. IPv6 palaikymas suteikia tiems vartotojams švaresnį, tiesioginį kelią į jūsų svetainę ir el. paštą, ir signalizuoja dabartinę infrastruktūrą visiems, kurie tikrina. Jis nemokamas pridėti ir retai ką nors sulaužo – o tai yra tiksliai kodėl verta tai padaryti, net jei tai neveikia jūsų rezultato.

IPv6 palaikymas, paprastais žodžiais

Internetas identifikuoja kiekvieną serverį skaitiniais adresais. Originali sistema, IPv4, turi fiksuotą, gana nedidelį adresų fondą – ir pasaulis seniai baigėsi naujų. Jos pakaitalas, IPv6, turi faktiškai neribotą fondą, ir internetas nuo to laiko tyliai į jį migruoja.

IPv6 palaikymas reiškia, kad jūsų svetainė (ir el. paštas) gali būti pasiekiami per šį naujesnį tinklą taip pat kaip per senąjį. Praktiškai tai atvyksta prie vieno dalyko jūsų DNS: šalia įrašo, kuris išvardina jūsų senojo stiliaus adresą (A įrašas), taip pat skelbiate įrašą, kuris išvardina jūsų IPv6 adresą (AAAA įrašas – keturi A). Abu kartu valdymas vadinamas dvigubas steka, ir tai yra normalus, saugus būdas tai daryti.

Šis tikrinimas yra informacinis. Jis nekeičia jūsų vertinimo. Mes ieškome, ar jūsų domenas paskelbia bet kokius AAAA įrašus ir tiesiog pranešame apie tai – yra ar nėra. Mes tai pažymime, nes tai yra tikros pasaulio pasiekiamumo ir šiuolaikiškumo signalas, nemokamas ištaisyti, ne todėl, kad tai yra nesėkmė.

Kiek tai gali jus kainuoja

Tai retai sukelia tikrą gedimą – tai yra tiksliai kodėl tai yra informacinis, o ne vertinamas. Bet „nematoma kaina” vis dar yra kaina. Čia yra realistiški būdai, kaip tik-IPv4 sąranka tyliai prieš jus veikia:

Šiek tiek lėtesnė patirtis mobiliems klientams. Daugelis mobiliųjų nešiojamųjų operatorių dabar viduje valdo tik-IPv6. Klientas ant tokio tinklo, pasiekiantis jūsų tik-IPv4 svetainę, eina per savo nešiojamojo operatoriaus vertimo sluoksnį – papildomą šuolį, kuris prideda delsą ir gali intensyviu laiku burti. Jūsų konkurentas su IPv6 suteikia tam pačiam klientui tiesioginį, švaresnį ryšį. Kasos puslapyje maži sulėtėjimai kaupiasi į paliktus krepšelius.
Silpnesnis įspūdis techniniams pirkėjams. Prieš pasirašant sutartį, pirkėjo IT ar saugumo komanda dažnai paleido greitą infrastruktūros nuskaitymą. Tik-IPv4 jūsų nepavyksta – bet dvigubas steka skaitomas kaip „šiuolaikinis ir gerai valdomas”, o jo nebuvimas skaitomas kaip „šiek tiek atsilikęs”. Kai esate arti visa kita, šie maži signalai pakreipia sprendimus.
Trintis IPv6-dominuojančiose rinkose. Jei plečiatės į regionus, kur IPv6 jau yra norma – Azijos dalys, Indija, keli Europos mobilieji tinklai – tiesioginė pasiekiamybė ten pašalina tikrą lėtų ar trūkčiojančių ryšių šaltinį jūsų sunkiausiai laimėtiems naujiems klientams.
Nepavyko pirkimo tikrinimo žymė. Augantis viešojo sektoriaus ir įmonių pirkimo procesų skaičius dabar aiškiai klausia, ar jūsų paslaugos yra IPv6-paruoštos. „Ne” yra nepatogi atsakymas duoti, kai pataisymas buvo nemokamas.
Nemokamo patobulinimo palikimas ant stalo. Labai dažnai jūsų priegloba ar CDN jau palaiko IPv6 be papildomų išlaidų – jis tiesiog niekada nebuvo įjungtas. Tai yra lengvas, nemokamas laimėjimas, kurį jūsų konkurentai pagavo pagal numatytąjį, o jūs ne.

Kas tai iš tikrųjų yra

Kiekvienas interneto įrenginys reikalauja adreso. IPv4 adresai atrodo kaip 203.0.113.10 – keturi skaičiai, apie 4,3 milijardo fondas, seniai išnaudotas. IPv6 adresai atrodo kaip 2001:db8::1 – ilgesni, šešioliktainiai, su fondu, tokiu didžiuliu, kad faktiškai yra neribota.

Jūsų DNS – interneto adresų knygoje – jie gyvena kaip du įrašų tipai:

A įrašas → jūsų IPv4 adresas (senas tinklas).
AAAA įrašas → jūsų IPv6 adresas (naujas tinklas).

Mūsų tikrinimas atlieka dig AAAA jusudomenas.com paleidimo atitikmenį ir praneša, ar grįžta kokie AAAA įrašai.

Kaip atrodo „gerai”: dvigubas steko sąranka – jūsų esami A įrašai nepakeisti, su AAAA įrašais paskelbtais greta jų, abu nurodantys serverį (ar apkrovos balansuotoją, ar CDN), kuris tikrai atsako abiem tinklams ir tiekia tą pačią svetainę. IPv4 vartotojai toliau veikia tiksliai kaip anksčiau; IPv6 vartotojai gauna tiesioginį kelią. Neišmetate IPv4 – pridedate IPv6 šalia jo.

Ką „nebuvimas” reiškia: nėra AAAA įrašų. IPv6-only vartotojai paprastai vis tiek gali pasiekti jus per savo nešiojamojo operatoriaus vertimą, bet niekada tiesiogiai. Tai nėra sugedę – tai yra praleista modernizacija, todėl tai nekainuoja jums taškų.

Kaip tai ištaisyti (nemokama, ~15–30 minučių)

Perduokite tai savo IT asmeniui ar tam, kas valdo jūsų svetainę – pataisymas yra nemokamas. Tai yra DNS ir prieglobos pakeitimas, ne pirkimas. Auksinis taisyklė: pridėkite IPv6 greta IPv4, niekada jo vietoje (dvigubas steka), ir patvirtinkite, kad taikinys iš tikrųjų atsako IPv6 prieš paskelbimu.

1. Sužinokite, ar jūsų priegloba/CDN apskritai palaiko IPv6. Tai yra vartai. Jei jūsų priegloba neturi IPv6 adreso pasiūlyti, toliau daryti nėra ko ir nėra bausmės dėl jo. Dauguma šiuolaikinių platformų ir CDN tai palaiko – dažnai jau įjungta.

2. Taikykite ant jūsų platformos:

Cloudflare: IPv6 paprastai yra įjungtas pagal numatytąjį. Kai jūsų svetainė yra tarpininkavama per Cloudflare (oranžinis debesis), Cloudflare automatiškai atsako IPv6 jums – paprastai AAAA įrašų pats nepridedame. Patikrinkite, ar Tinklas → IPv6 suderinamumas yra įjungtas. Tai yra lengviausias kelias.
Google Workspace / Microsoft 365 (el. pašto pusė): El. pašto gavimo pusė paprastai jau yra IPv6 pajėgi tiekėjo infrastruktūroje – to nevaldote. Šio puslapio svetainės AAAA įrašai yra apie jūsų svetainę, ne jų pašto serverius; nereikia jokių veiksmų pačiam pašto dėžutės tiekėjui.
AWS: Įjunkite dvigubą steką ant savo apkrovos balansuotojo (ALB/NLB) ar instancijos, tada pridėkite AAAA slapyvardžio įrašą Route 53, nurodantį į jį. CloudFront atveju, IPv6 yra perjungimas platinimo nustatymuose.
Google Cloud / Azure: Įjunkite IPv6 (dvigubą steką) ant apkrovos balansuotojo ar instancijos, gaukite IPv6 adresą ir paskelkite AAAA įrašą savo DNS.
Savarankiškai prieglobstas / valdomos VPS: Paprašykite savo tiekėjo IPv6 adreso, sukonfigūruokite savo žiniatinklio serverį klausytis IPv6 (ir patvirtinkite, kad jis tiekia tą pačią svetainę ten), tada pridėkite DNS įrašą:
```
jusudomenas.com.      AAAA   2001:db8::1
www.jusudomenas.com.  AAAA   2001:db8::1
```
(Pakeiskite tikru savo IPv6 adresu. Laikykite esamus A įrašus tiksliai tokius, kokie jie yra.)

3. Bandykite prieš pasitikėdami. Po paskelbimo, patikrinkite iš IPv6 įgalinto įrankio, kad AAAA įrašas išsprendžia ir svetainė iš tikrųjų įsikelia per IPv6 (internetinis „IPv6 testas” arba curl -6 https://jusudomenas.com iš IPv6 įgalintos mašinos). Paskelbtas AAAA įrašas, nurodantis niekur, yra blogesnis nei jokio.

4. Pakartotinis nuskaitymas. Kai AAAA įrašai yra gyvi ir atsakantys, šis tikrinimas praneš apie IPv6 kaip įjungtą. (Tai nekeičia jūsų vertinimo – jis visą laiką buvo informacinis – bet jūs uždarysite atotrūkį.)

Dažnos klaidos

AAAA įrašo paskelbimas, nurodantis į serverį, klausantį IPv6. Tai yra klasikinė sau sukeltos žaizdos: IPv6 vartotojai nusiunčiami į negyvą adresą ir jūsų svetainė atrodo sugedusi tik jiems – sunku pastebėti, nes viskas puikiai veikia jums ant IPv4. Visada patvirtinkite, kad taikinys atsako IPv6 prieš paskelbimu.
IPv4 pakeitimas vietoj IPv6 pridėjimo. Niekada nešalinate savo A įrašų. Dvigubas steka laiko abu; IPv4 atmetimas per naktį nukirptų daugumą vartotojų.
Pridėjimas pagrindiniam domenui, bet pamiršdami www (ar atvirkščiai), ar apimant svetainę, bet ne el. paštą/subdomenus, kuriais rūpinatės. Būkite nuoseklūs per svarbius mazgus.
Manant, kad tai padaryta, nes priegloba „palaiko” IPv6. Palaikymas ir įjungtas yra skirtingi dalykai. Cloudflare paprastai yra automatinis; ant grynos VPS turite ją sukonfigūruoti ir paskelbti pats.
Traktavimas kaip skubaus. Tai nėra. Jis yra informacinis. Pirmiausia atlikite vertinamus saugumo tikrinimus (HTTPS, DMARC, DNSSEC, saugumo antraštės); pridėkite IPv6 kaip perspektyvų poliravimą, kai patogu.

DUK

Jei mano tik-IPv4 svetainė vis tiek visiems įsikelia, kodėl IPv6 apskritai svarbus?

Nes 'vis tiek įsikelia' daro daug darbo. Vartotojai tik-IPv6 tinkluose – įprasta mobiliesiems nešiojamiesiems ir vis dažniau kitur – pasiekia tik-IPv4 svetainę per savo nešiojamojo operatoriaus vertimo sluoksnį (NAT64/464XLAT). Paprastai tai veikia, bet tai yra papildomas šuolis, kuris prideda šiek tiek delsą ir yra dar viena bendra infrastruktūros dalis, kuri gali būti lėta ar perkrauta intensyviu laiku. IPv6 palaikymas suteikia tiems vartotojams tiesioginį ryšį. Tai yra sklandžiausias ir ateities apsaugos patobulinimas, ne 'sugedęs prieš veikiantį' jungiklis – todėl jis yra informacinis ir nevertinamas.

Tai neveikia mano vertinimo – ar verta rūpintis?

Jis yra tikrai neprivalomas, bet taip pat yra nemokamas ir mažos rizikos, todėl verta tai padaryti, kai jūsų IT asmuo toliau yra DNS ar prieglobos konsolėje. Daugelis tiekėjų (Cloudflare, didelės debesų platformos, daug prieglobų) palaiko IPv6 iš dėžutės – kartais tai yra tiesiog perjungimas. Jei jūsų nepalaiko visiškai, tai yra gera priežastis dabar palikti; niekas blogas nenutinka jūsų rezultatui bet kuriuo atveju. Traktuokite tai kaip tvarkymąsi, ne gaisro pratybas.

Aš nesu technikas – ką iš tikrųjų darau?

Perduokite 'Kaip tai ištaisyti' skyrių tam, kas valdo jūsų svetainę ar DNS, ir paprašykite: 'Ar galime pridėti IPv6 (AAAA įrašus) mūsų svetainei? Jis nemokamas ir neturėtų nieko sulaužyti.' Jei esate ant Cloudflare, paprastai jau yra įjungtas. Jei esate ant valdomos prieglobos ar didelės debesų platformos, tai dažnai yra vienas nustatymas. Jei jūsų priegloba visai nepalaiko IPv6, nereikia nieko daryti – ir nėra bausmės dėl jo.

Kas yra AAAA įrašas, paprastais terminais?

Jūsų DNS yra interneto adresų knyga. 'A įrašas' išvardija jūsų svetainės senojo stiliaus (IPv4) adresą; 'AAAA įrašas' (keturi A) išvardija jos naujesnį IPv6 adresą. IPv6 palaikymo pridėjimas reiškia AAAA įrašų paskelbimai greta jūsų esamų A įrašų, kad jūsų naujo tinklo įrenginiai galėtų jus rasti tiesiogiai. Mūsų tikrinimas tiesiog ieško jūsų AAAA įrašų (techninis atitikmuo `dig AAAA jusudomenas.com` paleidimui) ir praneša, ar kurie egzistuoja.

Ar IPv6 pridėjimas gali sulaužyti mano svetainę ar el. paštą?

Mažos rizikos, kai atlikta teisingai, bet ne nulinė rizika, todėl bandote. Saugus šablonas yra 'dvigubas steka' – išlaikote visus esamus IPv4 (A) įrašus tiksliai tokius, kokie jie yra, ir greta pridedami IPv6 (AAAA) įrašai. IPv4 vartotojai toliau veikia nepakeisti; IPv6 vartotojai gauna naują tiesioginį kelią. Dalykas, kurį reikia patikrinti, yra tai, ar AAAA įrašas nurodo (jūsų serveris ar apkrovos balansuotojas) iš tikrųjų klauso IPv6 ir tarnauja tą pačią svetainę – pasenęs ar neteisingas AAAA įrašas gali nusiųsti IPv6 vartotojus į negyvą adresą. Valdomose platformose ir CDN tai tvarkoma jums; savarankiškai prieglobstomose sąrankose, prieš paskelbimu patvirtinkite, kad serveris atsako IPv6.

Ar IPv6 daro mano svetainę saugesnę?

Ne pats savaime – tai pirmiausia yra pasiekiamumo ir šiuolaikiškumo patobulinimas, ne saugumo valdiklis, kuris iš dalies yra kodėl jis nevertinamas. Jis yra nurodomas platesnėse rizikos valdymo sistemose (pavyzdžiui NIS2 bendrieji kibernetinio saugumo rizikos valdymo įsipareigojimai) kaip dabartinės, atsparios infrastruktūros dalies vykdymo dalis, bet AAAA įrašo pridėjimas jūsų nekietina taip, kaip HTTPS, DMARC ar DNSSEC tai daro. Pirmiausia atlikite vertinamus saugumo tikrinimus; IPv6 traktuokite kaip perspektyvų infrastruktūros higieną ant viršaus.