Defaults.Exposed › Correções › Suporte de IPv6

Como corrigir Suporte de IPv6

O IPv6 é a versão mais recente e muito maior do sistema de endereçamento da internet, introduzida porque a antiga (IPv4) ficou sem espaço. Adicionar suporte de IPv6 significa que o seu site e o seu e-mail podem ser alcançados pela rede moderna, além da antiga. Na nossa pontuação isto é informativo — não o ter não baixa a sua nota — mas é uma questão real de alcance: uma fatia crescente de clientes em telemóvel e no estrangeiro liga-se por redes só de IPv6, e só o alcança sem percalços se o suportar. A correção é gratuita e vive na sua configuração de DNS e de alojamento.

O essencial para o seu negócio: Uma parcela crescente de utilizadores de internet — sobretudo em operadoras móveis e em mercados de rápido crescimento na Ásia e em partes da Europa — liga-se agora por IPv6. Se o seu site for só de IPv4, esses visitantes ainda costumam chegar lá (a operadora traduz a ligação por eles), mas essa tradução acrescenta um salto, pode ser ligeiramente mais lenta e é mais uma coisa que pode falhar ou ser estrangulada em horas de pico. Suportar IPv6 significa uma ligação mais limpa e direta para clientes modernos, uma pequena vitória de preparação para o futuro e um sinal arrumado para compradores técnicos de que a sua infraestrutura é atual. Não muda nada na sua nota — trate-o como acabamento virado para o futuro, não como emergência — mas é gratuito de adicionar e alinha-o com o rumo da internet.

Quanto isto lhe pode custar

• Um cliente numa operadora móvel que corre só IPv6 tem de alcançar o seu site IPv4 através da camada de tradução da operadora. Quase sempre funciona — mas acrescenta latência e é mais uma dependência que pode soluçar nas horas de pico, fazendo o seu site parecer marginalmente mais lento do que o de um concorrente alcançável diretamente.
• A equipa de segurança/infraestrutura de um comprador ou parceiro técnico faz uma análise rápida antes de assinar e nota que é só IPv4. Não o reprova, mas um concorrente que mostra dual-stack (IPv4 + IPv6) aterra na coluna «moderno, bem gerido» enquanto o senhor fica em «aceitável, um pouco atrasado».
• Expande-se para um mercado — partes da Ásia, da Índia, algumas redes móveis europeias — onde o IPv6 já é dominante. Ser alcançável diretamente lá, em vez de sempre via tradução, remove uma fonte pequena mas real de ligações lentas ou instáveis para os seus clientes mais recentes.
• O seu alojamento ou CDN já suporta IPv6 gratuitamente, mas ninguém o ligou, por isso está a perder uma melhoria fácil e sem custo que os seus concorrentes adquiriram por omissão.
• Uma lista de verificação de compras governamental ou empresarial pergunta se os seus serviços estão prontos para IPv6 (muitos mandatos do setor público já o fazem). «Não» é uma linha embaraçosa de explicar quando a correção era gratuita o tempo todo.

Por que importa. Na nossa metodologia, o suporte de IPv6 é informativo — a verificação está registada com zero pontos e nunca move a sua nota. Reportamo-lo porque é um sinal genuíno e virado para o futuro de alcance e modernidade: a internet ficou sem endereços do estilo antigo (IPv4) há anos, e a fatia de utilizadores que se ligam por redes só de IPv6 continua a subir, em especial em telemóvel e em regiões dominadas pelo IPv6. Suportar IPv6 dá a esses utilizadores um caminho mais limpo e direto até ao seu site e e-mail, e sinaliza infraestrutura atual a quem verificar. É gratuito de adicionar e raramente parte algo — que é exatamente por que vale a pena fazê-lo mesmo não afetando a sua pontuação.

Suporte de IPv6, em palavras simples

A internet identifica cada servidor com um endereço numérico. O sistema original, o IPv4, tem um conjunto fixo e bastante pequeno de endereços — e o mundo ficou sem novos há anos. O seu substituto, o IPv6, tem um conjunto praticamente ilimitado, e a internet tem migrado discretamente para ele desde então.

Suporte de IPv6 significa que o seu site (e e-mail) pode ser alcançado por esta rede mais recente além da antiga. Na prática, resume-se a uma coisa no seu DNS: ao lado do registo que lista o seu endereço do estilo antigo (um registo A), publica também um registo que lista o seu endereço IPv6 (um registo AAAA — quatro A). Correr os dois lado a lado chama-se dual-stack, e é a forma normal e segura de o fazer.

Esta verificação é informativa. Não muda a sua nota. Consultamos se o seu domínio publica algum registo AAAA e simplesmente reportamos o que encontramos — presente ou ausente. Assinalamo-lo porque é um sinal real de alcance e modernidade que é gratuito de corrigir, não porque seja uma falha.

O que isto lhe pode custar

Raramente causa uma falha total — é exatamente por isso que é informativo e não pontuado. Mas «custo invisível» continua a ser custo. Eis as formas realistas em que uma configuração só de IPv4 trabalha discretamente contra si:

• Uma experiência ligeiramente mais lenta para clientes em telemóvel. Muitas operadoras móveis correm agora só IPv6 internamente. Um cliente numa dessas redes que alcança o seu site só de IPv4 passa pela camada de tradução da operadora — um salto extra que acrescenta latência e pode congestionar nas horas de pico. O seu concorrente com IPv6 dá a esse mesmo cliente uma ligação direta e mais limpa. Numa página de checkout, pequenas lentidões somam-se a carrinhos abandonados.

• Uma impressão mais fraca junto de compradores técnicos. Antes de um contrato ser assinado, a equipa de TI ou de segurança de um comprador faz muitas vezes uma análise rápida da infraestrutura. Só IPv4 não o reprova — mas dual-stack lê-se como «moderno e bem gerido», e a sua ausência lê-se como «um pouco atrasado». Quando está empatado em tudo o resto, estes pequenos sinais inclinam decisões.

• Atrito em mercados dominados pelo IPv6. Se se expande para regiões onde o IPv6 já é a norma — partes da Ásia, a Índia, várias redes móveis europeias — ser alcançável diretamente lá remove uma fonte real de ligações lentas ou instáveis para os seus clientes mais recentes e difíceis de conquistar.

• Uma caixa de compras por marcar. Um número crescente de processos de compras do setor público e empresarial pergunta agora, explicitamente, se os seus serviços estão prontos para IPv6. «Não» é uma resposta embaraçosa de dar quando a correção era gratuita.

• Deixar melhoria gratuita em cima da mesa. Muitas vezes o seu alojamento ou CDN já suporta IPv6 sem custo extra — simplesmente nunca foi ligado. É uma vitória fácil e sem custo que os seus concorrentes adquiriram por omissão e o senhor não.

O que isto é, na realidade

Cada dispositivo na internet precisa de um endereço. Os endereços IPv4 têm o aspeto de 203.0.113.10 — quatro números, um conjunto de cerca de 4,3 mil milhões, há muito esgotado. Os endereços IPv6 têm o aspeto de 2001:db8::1 — mais longos, hexadecimais, com um conjunto tão vasto que é, na prática, ilimitado.

No seu DNS — a lista de moradas da internet — estes vivem como dois tipos de registo:

• Registo A → o seu endereço IPv4 (a rede antiga).
• Registo AAAA → o seu endereço IPv6 (a rede nova).

A nossa verificação faz o equivalente a correr dig AAAA oseudominio.com e reporta se algum registo AAAA volta.

O que é «bom»: uma configuração dual-stack — os seus registos A existentes intocados, com registos AAAA publicados ao lado deles, ambos a apontar para um servidor (ou balanceador de carga, ou CDN) que responde genuinamente em ambas as redes e serve o mesmo site. Os utilizadores de IPv4 continuam exatamente como antes; os de IPv6 ganham um caminho direto. Não deixa cair o IPv4 — adiciona o IPv6 ao lado dele.

O que «ausente» significa: sem registos AAAA. Os utilizadores só de IPv6 ainda o conseguem normalmente alcançar via a tradução da operadora, mas nunca diretamente. Não está partido — é apenas uma modernização perdida, que é por que não lhe custa pontos.

Como corrigir (gratuito, ~15 a 30 minutos)

Entregue isto ao seu responsável de TI ou a quem gere o seu site — a correção é gratuita. É uma alteração de DNS e de alojamento, não uma compra. A regra de ouro: adicione IPv6 ao lado do IPv4, nunca em vez dele (dual-stack), e confirme que o destino responde mesmo em IPv6 antes de publicar.

1. Descubra se o seu alojamento/CDN suporta IPv6 de todo. Esta é a porta. Se o seu alojamento não tem um endereço IPv6 para oferecer, não há mais nada a fazer e não há penalização por isso. A maioria das plataformas e CDNs modernos suportam-no — muitas vezes já ligado.

2. Aplique-o na sua plataforma:

• Cloudflare: o IPv6 está normalmente ligado por omissão. Quando o seu site está proxied pela Cloudflare (nuvem laranja), a Cloudflare responde em IPv6 por si automaticamente — em geral nem precisa de adicionar registos AAAA. Verifique se Network → IPv6 Compatibility está ativado. Este é o caminho mais fácil de longe.

• Google Workspace / Microsoft 365 (lado do e-mail): o lado de receção de e-mail é, em geral, já capaz de IPv6 na infraestrutura do fornecedor — não é o senhor que gere isso. Os registos AAAA do site desta página são sobre o seu site, não os servidores de correio deles; não é preciso ação para o próprio fornecedor de caixa de correio.

• AWS: ative dual-stack no seu balanceador de carga (ALB/NLB) ou instância, depois adicione um registo AAAA alias na Route 53 a apontar para ele. Para o CloudFront, o IPv6 é um interruptor nas definições da distribuição.

• Google Cloud / Azure: ative IPv6 (dual-stack) no balanceador de carga ou instância, obtenha o endereço IPv6 e publique o registo AAAA no seu DNS.

• Auto-alojado / VPS gerido: peça ao seu fornecedor um endereço IPv6, configure o seu servidor web para escutar em IPv6 (e confirme que serve o mesmo site lá), depois adicione o registo de DNS:

  oseudominio.com.      AAAA   2001:db8::1
  www.oseudominio.com.  AAAA   2001:db8::1
  

  (Substitua pelo seu endereço IPv6 real. Mantenha os seus registos A existentes exatamente como estão.)

3. Teste antes de confiar. Depois de publicar, verifique a partir de uma ferramenta com IPv6 que o registo AAAA resolve e que o site carrega mesmo por IPv6 (um «teste de IPv6» online ou curl -6 https://oseudominio.com a partir de uma máquina capaz de IPv6). Um registo AAAA publicado que aponta para o nada é pior do que nenhum.

4. Volte a analisar. Assim que os registos AAAA estiverem ativos e a responder, esta verificação reportará o IPv6 como ativado. (Não muda a sua nota — foi informativa o tempo todo — mas terá fechado a falha.)

Erros comuns

• Publicar um registo AAAA que aponta para um servidor que não escuta em IPv6. Esta é a ferida clássica autoinfligida: os utilizadores de IPv6 são enviados para um endereço morto e o seu site parece partido só para eles — difícil de notar, já que funciona bem para si em IPv4. Confirme sempre que o destino responde em IPv6 antes de publicar.

• Substituir o IPv4 em vez de adicionar IPv6. Nunca remove os seus registos A. O dual-stack mantém ambos; deixar cair o IPv4 cortaria a maioria dos utilizadores de um dia para o outro.

• Adicionar o domínio apex mas esquecer o www (ou vice-versa), ou cobrir o site mas não o correio/subdomínios que lhe importam. Seja consistente entre os nomes de host que importam.

• Assumir que está feito porque o alojamento «suporta» IPv6. Suportar e estar ativado são coisas diferentes. Na Cloudflare costuma ser automático; num VPS em bruto tem de o configurar e publicar o senhor.

• Tratar isto como urgente. Não é. É informativo. Faça primeiro as suas verificações de segurança pontuadas (HTTPS, DMARC, DNSSEC, os cabeçalhos de segurança); adicione o IPv6 como acabamento virado para o futuro quando for conveniente.

Perguntas frequentes