Defaults.Exposed › Pembaikan › Sokongan IPv6

Cara memperbaiki Sokongan IPv6

IPv6 adalah versi baharu sistem pengalamatan internet yang jauh lebih besar, dibawa masuk kerana yang lama (IPv4) telah kehabisan ruang. Menambah sokongan IPv6 bermaksud laman web dan e-mel anda boleh dicapai melalui rangkaian moden dan yang lama. Dalam pemarkahan kami ini adalah maklumat — tidak memilikinya tidak menurunkan gred anda — tetapi ia adalah isu jangkauan dunia sebenar: bahagian pelanggan mudah alih dan luar negara yang semakin berkembang menyambung melalui rangkaian IPv6-sahaja, dan mereka mencapai anda dengan lancar hanya jika anda menyokongnya. Pembetulan adalah percuma dan berada dalam persediaan DNS dan pengehosan anda.

Kesimpulan untuk perniagaan anda: Bahagian pengguna internet yang meningkat — terutamanya pada pembawa mudah alih dan di pasaran yang berkembang pesat — kini menyambung melalui IPv6. Jika laman anda hanya IPv4, pelawat-pelawat tersebut masih biasanya berjaya (pembawa mereka menterjemahkan sambungan untuk mereka), tetapi terjemahan itu menambah satu lompatan, boleh sedikit lebih perlahan, dan satu lagi perkara yang boleh gagal atau dihadkan pada masa-masa sibuk. Menyokong IPv6 bermaksud sambungan yang lebih bersih dan lebih langsung untuk pelanggan moden, kemenangan kemaskini yang kecil, dan isyarat kemas kepada pembeli teknikal bahawa infrastruktur anda adalah semasa. Ia tidak mengubah apa-apa tentang gred anda — anggapnya sebagai kemasan memandang ke hadapan, bukan kecemasan — tetapi ia percuma untuk ditambah dan menyelaraskan anda dengan arah internet menuju.

Apakah kos yang boleh timbul

Pelanggan pada pembawa mudah alih yang menjalankan IPv6-sahaja perlu mencapai laman IPv4 anda melalui lapisan terjemahan pembawa mereka. Ia hampir selalu berfungsi — tetapi ia menambah kependaman dan satu lagi kebergantungan yang boleh tersekat pada waktu puncak, menjadikan laman anda terasa sedikit lebih perlahan daripada pesaing yang boleh dicapai secara langsung.
Pembeli atau pasukan keselamatan/infrastruktur rakan kongsi teknikal menjalankan imbasan pantas sebelum menandatangani dan mencatat anda hanya IPv4. Ia tidak menggagalkan anda, tetapi pesaing yang menunjukkan dual-stack (IPv4 + IPv6) mendarat dalam lajur 'moden, dijalankan dengan baik' sementara anda duduk dalam 'baik-baik, sedikit ketinggalan'.
Anda berkembang ke pasaran di mana IPv6 sudah dominan. Boleh dicapai secara langsung di sana, dan bukannya selalu melalui terjemahan, menghapuskan sumber kecil tetapi nyata sambungan yang perlahan atau tidak stabil untuk pelanggan terbaharu anda.
Pengehosan atau CDN anda sudah menyokong IPv6 secara percuma, tetapi tiada siapa yang pernah menghidupkannya, jadi anda terlepas peningkatan mudah, sifar-kos yang pesaing anda ambil secara lalai.
Senarai semak perolehan kerajaan atau perusahaan bertanya sama ada perkhidmatan anda bersedia IPv6 (banyak mandat sektor awam kini melakukannya). 'Tidak' adalah baris yang janggal untuk dijelaskan apabila pembetulan sentiasa percuma.

Mengapa ia penting. Dalam metodologi kami, sokongan IPv6 adalah maklumat — semakan didaftarkan dengan sifar mata dan tidak pernah menggerakkan gred anda. Kami melaporkannya kerana ia adalah isyarat jangkauan-dan-kemodernan yang nyata dan memandang ke hadapan yang percuma untuk diperbetulkan, bukan kerana ia adalah kegagalan.

Sokongan IPv6, dalam bahasa mudah

Internet mengenal pasti setiap pelayan dengan alamat nombor. Sistem asal, IPv4, mempunyai kumpulan tetap dan agak kecil alamat — dan dunia kehabisan yang baru bertahun-tahun lalu. Penggantinya, IPv6, mempunyai kumpulan yang berkesan tidak terhad, dan internet telah secara senyap berpindah ke sana sejak itu.

Sokongan IPv6 bermaksud laman web (dan e-mel) anda boleh dicapai melalui rangkaian yang lebih baru dan juga yang lama. Dalam amalan ia turun kepada satu perkara dalam DNS anda: bersama rekod yang menyenaraikan alamat gaya-lama anda (rekod A), anda juga menerbitkan rekod yang menyenaraikan alamat IPv6 anda (rekod AAAA — empat A). Menjalankan kedua-duanya sebelah menyebelah dipanggil dual-stack, dan ia adalah cara biasa dan selamat untuk melakukan ini.

Semakan ini adalah maklumat. Ia tidak mengubah gred anda. Kami mencari sama ada domain anda menerbitkan sebarang rekod AAAA dan hanya melaporkan apa yang kami dapati — hadir, atau tiada. Kami menandakannya kerana ia adalah isyarat jangkauan-dan-kemodernan dunia sebenar yang percuma untuk diperbetulkan, bukan kerana ia adalah kegagalan.

Apa yang ini boleh koskan anda

Ia jarang menyebabkan gangguan keras — itulah tepat mengapa ia adalah maklumat dan bukannya dinilai. Tetapi “kos tidak kelihatan” masih kos. Inilah cara realistik persediaan IPv4-sahaja secara senyap berfungsi terhadap anda:

Pengalaman yang sedikit lebih perlahan untuk pelanggan mudah alih. Ramai pembawa mudah alih kini menjalankan IPv6-sahaja secara dalaman. Pelanggan pada rangkaian seperti itu yang mencapai laman IPv4-sahaja anda melalui lapisan terjemahan pembawa mereka — lompatan tambahan yang menambah kependaman dan boleh sesak pada waktu puncak. Pesaing anda dengan IPv6 memberikan pelanggan yang sama sambungan langsung yang lebih bersih. Pada halaman checkout, kelambatan kecil bertambah kepada troli yang ditinggalkan.
Kesan yang lebih lemah dengan pembeli teknikal. Sebelum kontrak ditandatangani, pasukan IT atau keselamatan pembeli sering menjalankan imbasan infrastruktur pantas. IPv4-sahaja tidak menggagalkan anda — tetapi dual-stack dibaca sebagai “moden dan dijalankan dengan baik,” dan ketiadaannya dibaca sebagai “sedikit ketinggalan.” Apabila anda hampir pada segala-galanya, isyarat kecil ini membuat keputusan.
Geseran dalam pasaran yang dominan IPv6. Jika anda berkembang ke kawasan di mana IPv6 sudah menjadi norma, boleh dicapai secara langsung di sana menghapuskan sumber nyata sambungan yang perlahan atau tidak stabil untuk pelanggan terbaharu dan susah payah anda menangkan.
Kotak penyemak perolehan yang gagal. Bilangan yang semakin bertambah proses perolehan sektor awam dan perusahaan kini bertanya, secara eksplisit, sama ada perkhidmatan anda bersedia IPv6. “Tidak” adalah jawapan yang janggal untuk diberikan apabila pembetulan sentiasa percuma.
Meninggalkan peningkatan percuma di atas meja. Selalunya hos atau CDN anda sudah menyokong IPv6 tanpa kos tambahan — ia hanya tidak pernah dihidupkan. Itu adalah kemenangan mudah dan sifar-kos yang pesaing anda ambil secara lalai dan anda tidak.

Apa yang sebenarnya

Setiap peranti di internet memerlukan alamat. Alamat IPv4 kelihatan seperti 203.0.113.10 — empat nombor, kumpulan kira-kira 4.3 bilion, lama habis. Alamat IPv6 kelihatan seperti 2001:db8::1 — lebih panjang, heksadesimal, dengan kumpulan yang begitu luas ia berkesan tidak terhad.

Dalam DNS anda — buku alamat internet — ini berada sebagai dua jenis rekod:

Rekod A → alamat IPv4 anda (rangkaian lama).
Rekod AAAA → alamat IPv6 anda (rangkaian baru).

Semakan kami melakukan setara dengan menjalankan dig AAAA domainanda.com dan melaporkan sama ada sebarang rekod AAAA dikembalikan.

Apa yang “baik” kelihatan: persediaan dual-stack — rekod A yang sedia ada anda tidak disentuh, dengan rekod AAAA diterbitkan bersama mereka, kedua-duanya menunjuk ke pelayan (atau pengimbang muatan, atau CDN) yang benar-benar menjawab pada kedua-dua rangkaian dan menyajikan laman yang sama. Pengguna IPv4 terus tepat seperti sebelumnya; pengguna IPv6 mendapat laluan langsung. Anda tidak menggugurkan IPv4 — anda menambah IPv6 di sebelahnya.

Apa yang “tiada” bermaksud: tiada rekod AAAA. Pengguna IPv6-sahaja masih biasanya boleh mencapai anda melalui terjemahan pembawa mereka, tetapi tidak pernah secara langsung. Ia bukan rosak — ia hanya modernisasi yang terlepas, itulah sebabnya ia tidak mengenakan kos mata kepada anda.

Cara membetulkannya (percuma, ~15–30 minit)

Serahkan ini kepada orang IT atau sesiapa yang menguruskan laman web anda — pembetulan adalah percuma. Ia adalah perubahan DNS-dan-pengehosan, bukan pembelian. Peraturan emas: tambah IPv6 bersama IPv4, tidak pernah sebagai gantinya (dual-stack), dan sahkan sasaran sebenarnya menjawab pada IPv6 sebelum anda menerbitkan.

1. Cari tahu sama ada pengehosan/CDN anda menyokong IPv6 langsung. Ini adalah gerbang. Jika hos anda tidak mempunyai alamat IPv6 untuk ditawarkan, tiada lagi yang perlu dilakukan dan tiada penalti kerananya. Kebanyakan platform moden dan CDN memang menyokongnya — selalunya sudah dihidupkan.

2. Gunakan pada platform anda:

Cloudflare: IPv6 biasanya dihidupkan secara lalai. Apabila laman anda diproksi melalui Cloudflare (awan oren), Cloudflare menjawab pada IPv6 untuk anda secara automatik — anda biasanya tidak menambah rekod AAAA sendiri sama sekali. Semak Network → IPv6 Compatibility didayakan. Ini adalah laluan termudah sejauh ini.
Google Workspace / Microsoft 365 (sisi e-mel): sisi penerimaan e-mel biasanya sudah bersedia IPv6 pada infrastruktur pembekal — anda tidak mengurusnya. Rekod AAAA laman web halaman ini adalah tentang laman anda, bukan pelayan mel mereka; tiada tindakan diperlukan untuk pembekal peti surat itu sendiri.
AWS: dayakan dual-stack pada pengimbang muatan (ALB/NLB) atau contoh anda, kemudian tambah rekod alias AAAA dalam Route 53 yang menunjuk ke sana. Untuk CloudFront, IPv6 adalah togol dalam tetapan pengedaran.
Google Cloud / Azure: dayakan IPv6 (dual-stack) pada pengimbang muatan atau contoh, dapatkan alamat IPv6, dan terbitkan rekod AAAA dalam DNS anda.
Dihoskan sendiri / VPS yang diuruskan: minta pembekal anda untuk alamat IPv6, konfigurasikan pelayan web anda untuk mendengar pada IPv6 (dan sahkan ia menyajikan laman yang sama di sana), kemudian tambah rekod DNS:
```
domainanda.com.      AAAA   2001:db8::1
www.domainanda.com.  AAAA   2001:db8::1
```
(Gantikan dengan alamat IPv6 sebenar anda. Kekalkan rekod A sedia ada anda tepat seperti yang mereka ada.)

3. Uji sebelum anda percaya. Selepas menerbitkan, sahkan dari alat yang sedar IPv6 bahawa rekod AAAA diselesaikan dan laman sebenarnya memuatkan melalui IPv6 (alat “ujian IPv6” dalam talian atau curl -6 https://domainanda.com dari mesin yang bersedia IPv6). Rekod AAAA yang diterbitkan yang tidak menghala ke mana-mana adalah lebih teruk daripada tiada.

4. Imbas semula. Setelah rekod AAAA aktif dan menjawab, semakan ini akan melaporkan IPv6 sebagai didayakan. (Ia tidak akan mengubah gred anda — ia adalah maklumat sepanjang masa — tetapi anda akan menutup jurang.)

Kesilapan biasa

Menerbitkan rekod AAAA yang menunjuk ke pelayan yang tidak mendengar pada IPv6. Ini adalah luka sendiri klasik: pengguna IPv6 dihantar ke alamat yang mati dan laman anda kelihatan rosak untuk mereka sahaja — sukar untuk diperasan, kerana ia berfungsi baik untuk anda pada IPv4. Sentiasa sahkan sasaran menjawab pada IPv6 sebelum menerbitkan.
Menggantikan IPv4 dan bukannya menambah IPv6. Anda tidak pernah mengalih rekod A. Dual-stack mengekalkan kedua-duanya; menggugurkan IPv4 akan memutuskan majoriti pengguna dalam semalaman.
Menambah domain apex tetapi terlupa www (atau sebaliknya), atau merangkumi laman tetapi bukan mel/subdomain yang anda peduli. Pastikan konsisten merentasi nama hos yang penting.
Menganggap ia selesai kerana hos “menyokong” IPv6. Sokongan dan didayakan adalah berbeza. Pada Cloudflare ia biasanya automatik; pada VPS mentah anda perlu mengkonfigurasi dan menerbitkannya sendiri.
Menganggap ini mendesak. Ia tidak. Ia adalah maklumat. Lakukan semakan keselamatan yang dinilai (HTTPS, DMARC, DNSSEC, pengepala keselamatan) dahulu; tambah IPv6 sebagai kemasan yang memandang ke hadapan apabila senang.

Soalan Lazim

Jika laman IPv4-sahaja saya masih memuatkan untuk semua orang, mengapa IPv6 penting?

Kerana 'masih memuatkan' melakukan banyak kerja. Pengguna pada rangkaian IPv6-sahaja — biasa pada pembawa mudah alih dan semakin di tempat lain — mencapai laman IPv4-sahaja melalui lapisan terjemahan pembawa mereka (NAT64/464XLAT). Itu biasanya berfungsi, tetapi ia adalah lompatan tambahan yang menambah sedikit kependaman dan satu lagi bahagian infrastruktur yang dikongsi yang boleh lambat atau sesak pada waktu puncak. Menyokong IPv6 memberikan pengguna tersebut sambungan langsung. Ia adalah peningkatan kelancaran dan kemaskini, bukan suis 'rosak vs berfungsi' — itulah sebabnya ia maklumat dan tidak dinilai.

Ini tidak mempengaruhi gred saya — adakah saya perlu ambil peduli?

Ia adalah pilihan tulen, tetapi ia juga percuma dan berisiko rendah, jadi ia berbaloi dilakukan apabila orang IT anda seterusnya berada dalam konsol DNS atau pengehosan. Ramai pembekal (Cloudflare, platform awan besar, banyak hos) menyokong IPv6 dari petak — kadang-kadang ia hanya togol. Jika pembekal anda tidak menyokongnya sama sekali, itu adalah sebab yang baik untuk membiarkannya buat masa ini; tiada yang buruk berlaku pada skor anda sama ada cara. Anggapnya sebagai kemas-kini, bukan latihan penggera kebakaran.

Saya bukan orang teknikal — apa yang sebenarnya saya lakukan?

Serahkan bahagian 'Cara membetulkannya' kepada sesiapa yang menjalankan laman web atau DNS anda dan tanya: 'Bolehkah kita menambah IPv6 (rekod AAAA) untuk laman kita? Ia percuma dan tidak sepatutnya memutuskan apa-apa.' Jika anda berada pada Cloudflare ia biasanya sudah dihidupkan. Jika anda berada pada hos yang diuruskan atau platform awan besar, ia sering satu tetapan tunggal. Jika hos anda tidak menyokong IPv6 langsung, tiada yang perlu dilakukan — dan tiada penalti kerananya.

Apa itu rekod AAAA, dalam istilah mudah?

DNS anda adalah buku alamat internet. 'Rekod A' menyenaraikan alamat gaya-lama (IPv4) laman anda; 'rekod AAAA' (empat A) menyenaraikan alamat IPv6 baharu. Menambah sokongan IPv6 bermaksud menerbitkan rekod AAAA bersama rekod A yang sedia ada, supaya peranti pada rangkaian baru boleh mencari anda secara langsung. Semakan kami hanya mencari rekod AAAA anda (setara teknikal dengan menjalankan 'dig AAAA domainanda.com') dan melaporkan sama ada ada yang wujud.

Bolehkah menambah IPv6 memutuskan laman web atau e-mel saya?

Ia adalah berisiko rendah apabila dilakukan dengan betul, tetapi bukan sifar-risiko, itulah sebabnya anda menguji. Corak yang selamat adalah 'dual-stack' — anda mengekalkan semua rekod IPv4 (A) sedia ada anda tepat seperti yang mereka ada dan menambah rekod IPv6 (AAAA) bersama mereka. Pengguna IPv4 terus tidak berubah; pengguna IPv6 mendapat laluan langsung baharu. Perkara yang perlu disahkan adalah bahawa apa sahaja yang rekod AAAA menunjuk ke (pelayan atau pengimbang muatan anda) sebenarnya mendengar pada IPv6 dan menyajikan laman yang sama — rekod AAAA yang lapuk atau salah boleh menghantar pengguna IPv6 ke alamat yang mati. Pada platform dan CDN yang diuruskan ini dikendalikan untuk anda; pada persediaan yang dihoskan sendiri, sahkan pelayan menjawab pada IPv6 sebelum menerbitkan.

Adakah IPv6 menjadikan laman saya lebih selamat?

Tidak dengan sendirinya — ia terutamanya adalah peningkatan jangkauan dan kemodernan, bukan kawalan keselamatan, yang adalah sebahagian dari sebab ia tidak dinilai. Ia dirujuk dalam rangka kerja pengurusan risiko yang lebih luas (contohnya kewajipan pengurusan risiko siber umum NIS2) sebagai sebahagian dari menjalankan infrastruktur semasa dan berdaya tahan, tetapi menambah rekod AAAA tidak mengeraskan anda seperti HTTPS, DMARC atau DNSSEC. Lakukan semakan keselamatan yang dinilai dahulu; anggap IPv6 sebagai kebersihan infrastruktur yang memandang ke hadapan di atas.