Defaults.Exposed › Исправления › Поддержка IPv6

Как исправить Поддержка IPv6

IPv6 — это более новая, гораздо более ёмкая версия системы адресации интернета, введённая потому, что в старой (IPv4) кончилось место. Добавление поддержки IPv6 означает, что до вашего сайта и почты можно дотянуться и по современной сети, не только по старой. По нашей оценке это информационная проверка — её отсутствие не понижает оценку, — но это реальный вопрос охвата: растущая доля мобильных и зарубежных клиентов подключается через сети только-IPv6, и они доходят до вас гладко лишь при наличии поддержки. Исправление бесплатно и живёт в вашем DNS и настройках хостинга.

Главное для вашего бизнеса: Растущая доля пользователей интернета — особенно на мобильных операторах и в быстрорастущих рынках Азии и части Европы — теперь подключается через IPv6. Если ваш сайт только на IPv4, эти посетители обычно всё равно проходят (их оператор транслирует соединение за них), но трансляция добавляет переход, может быть чуть медленнее и это ещё одна вещь, которая может отказать или быть придушена в часы пик. Поддержка IPv6 означает более чистое, прямое соединение для современных клиентов, небольшую защиту на будущее и опрятный сигнал техническим покупателям, что ваша инфраструктура актуальна. На оценку это ничего не меняет — относитесь к этому как к перспективной шлифовке, а не к авралу, — но добавить бесплатно и это согласует вас с тем, куда движется интернет.

Во что это может вам обойтись

• Клиент на мобильном операторе, работающем только на IPv6, вынужден дотягиваться до вашего IPv4-сайта через трансляционный слой оператора. Это почти всегда работает — но добавляет задержку и это ещё одна зависимость, которая может икнуть в часы пик, делая ваш сайт ощутимо медленнее конкурента, доступного напрямую.
• Служба безопасности/инфраструктуры технического покупателя или партнёра делает быстрый скан перед подписанием и отмечает, что вы только на IPv4. Это вас не проваливает, но конкурент, показывающий dual-stack (IPv4 + IPv6), попадает в колонку «современные, хорошо ведомые», а вы сидите в «нормально, чуть отстают».
• Вы расширяетесь в рынок — части Азии, Индия, некоторые европейские мобильные сети, — где IPv6 уже доминирует. Быть там доступным напрямую, а не всегда через трансляцию, убирает небольшой, но реальный источник медленных или капризных соединений для ваших новейших клиентов.
• Ваш хостинг или CDN уже поддерживает IPv6 бесплатно, но его никто так и не включил, так что вы упускаете лёгкое, бесплатное улучшение, которое ваши конкуренты подхватили по умолчанию.
• В чек-листе государственной или корпоративной закупки спрашивают, готовы ли ваши сервисы к IPv6 (многие госмандаты теперь это делают). «Нет» — неловкая строка для объяснения, когда исправление всё это время было бесплатным.

Почему это важно. По нашей методологии поддержка IPv6 информационна — проверка зарегистрирована с нулём баллов и никогда не двигает оценку. Мы сообщаем о ней, потому что это настоящий, перспективный сигнал охвата и современности: интернет исчерпал старые (IPv4) адреса годы назад, а доля пользователей, подключающихся через сети только-IPv6, продолжает расти, особенно на мобильных и в IPv6-доминантных регионах. Поддержка IPv6 даёт этим пользователям более чистый, прямой путь к вашему сайту и почте и сигнализирует об актуальной инфраструктуре любому, кто проверяет. Добавить бесплатно, и она редко что-либо ломает — именно поэтому это стоит сделать, хотя на оценку оно не влияет.

Поддержка IPv6, простыми словами

Интернет опознаёт каждый сервер по числовому адресу. У оригинальной системы, IPv4, фиксированный, довольно маленький пул адресов — и свежие в мире кончились годы назад. Её замена, IPv6, имеет практически неограниченный пул, и интернет с тех пор тихо мигрирует на неё.

Поддержка IPv6 означает, что до вашего сайта (и почты) можно дотянуться по этой более новой сети так же, как и по старой. На практике всё сводится к одной вещи в вашем DNS: рядом с записью, перечисляющей ваш старый адрес (запись A), вы также публикуете запись, перечисляющую ваш IPv6-адрес (запись AAAA — четыре буквы A). Работа обеих бок о бок называется dual-stack, и это нормальный, безопасный способ это сделать.

Эта проверка информационная. Она не меняет вашу оценку. Мы смотрим, публикует ли ваш домен какие-либо записи AAAA, и просто сообщаем, что нашли — есть или нет. Мы помечаем это, потому что это реальный сигнал охвата и современности, который бесплатно исправить, а не потому что это провал.

Во что это может вам обойтись

Это редко вызывает жёсткий простой — именно поэтому оно информационное, а не оценочное. Но «невидимая цена» — всё же цена. Вот реалистичные способы, которыми схема только-IPv4 тихо работает против вас:

• Чуть более медленный опыт для мобильных клиентов. Многие мобильные операторы теперь внутри работают только на IPv6. Клиент в такой сети, дотягиваясь до вашего IPv4-сайта, идёт через трансляционный слой оператора — лишний переход, добавляющий задержку и способный перегрузиться в часы пик. Ваш конкурент с IPv6 даёт тому же клиенту прямое, более чистое соединение. На странице оформления заказа маленькие замедления складываются в брошенные корзины.

• Более слабое впечатление у технических покупателей. Перед подписанием контракта ИТ- или служба безопасности покупателя часто делает быстрый инфраструктурный скан. Только-IPv4 вас не проваливает — но dual-stack читается как «современно и хорошо ведётся», а его отсутствие — как «чуть отстают». Когда вы близки во всём остальном, эти маленькие сигналы склоняют решения.

• Трение в IPv6-доминантных рынках. Если вы расширяетесь в регионы, где IPv6 уже норма — части Азии, Индия, несколько европейских мобильных сетей, — быть там доступным напрямую убирает реальный источник медленных или капризных соединений для ваших новейших, тяжелее всего завоёванных клиентов.

• Проваленная галочка закупки. Растущее число госсекторных и корпоративных закупочных процессов теперь явно спрашивает, готовы ли ваши сервисы к IPv6. «Нет» — неловкий ответ, когда исправление было бесплатным.

• Оставленное на столе бесплатное улучшение. Очень часто ваш хост или CDN уже поддерживает IPv6 без доплаты — его просто никогда не включали. Это лёгкая, бесплатная победа, которую ваши конкуренты подхватили по умолчанию, а вы — нет.

Что это на самом деле

Каждому устройству в интернете нужен адрес. Адреса IPv4 выглядят как 203.0.113.10 — четыре числа, пул около 4,3 миллиарда, давно исчерпан. Адреса IPv6 выглядят как 2001:db8::1 — длиннее, шестнадцатеричные, с пулом настолько огромным, что он фактически безграничен.

В вашем DNS — адресной книге интернета — они живут как два типа записей:

• Запись A → ваш IPv4-адрес (старая сеть).
• Запись AAAA → ваш IPv6-адрес (новая сеть).

Наша проверка делает эквивалент запуска dig AAAA yourdomain.com и сообщает, возвращаются ли какие-либо записи AAAA.

Как выглядит «хорошо»: схема dual-stack — ваши существующие записи A нетронуты, а рядом опубликованы записи AAAA, обе указывающие на сервер (или балансировщик, или CDN), который действительно отвечает на обеих сетях и отдаёт тот же сайт. Пользователи IPv4 продолжают ровно как раньше; пользователи IPv6 получают прямой путь. Вы не убираете IPv4 — вы добавляете IPv6 рядом с ним.

Что значит «отсутствует»: нет записей AAAA. Пользователи только-IPv6 обычно всё равно могут дотянуться до вас через трансляцию оператора, но никогда напрямую. Это не сломано — это просто упущенная модернизация, поэтому это не стоит вам баллов.

Как это исправить (бесплатно, ~15–30 минут)

Передайте это вашему ИТ-специалисту или тому, кто управляет вашим сайтом, — исправление бесплатно. Это изменение DNS-и-хостинга, а не покупка. Золотое правило: добавляйте IPv6 рядом с IPv4, никогда не вместо него (dual-stack) и убедитесь, что цель действительно отвечает на IPv6, прежде чем публиковать.

1. Выясните, поддерживает ли ваш хостинг/CDN IPv6 вообще. Это входной фильтр. Если у вашего хоста нет IPv6-адреса, чтобы его предложить, делать дальше нечего и штрафа за это нет. Большинство современных платформ и CDN его поддерживают — часто уже включён.

2. Примените на вашей платформе:

• Cloudflare: IPv6 обычно включён по умолчанию. Когда ваш сайт проксируется через Cloudflare (оранжевое облако), Cloudflare отвечает на IPv6 за вас автоматически — вы обычно вообще не добавляете записи AAAA сами. Проверьте, что Network → IPv6 Compatibility включён. Это самый лёгкий путь на сегодня.

• Google Workspace / Microsoft 365 (сторона почты): сторона приёма почты обычно уже IPv6-способна на инфраструктуре провайдера — вы этим не управляете. Записи AAAA сайта на этой странице — о вашем сайте, а не об их почтовых серверах; для самого почтового провайдера действий не требуется.

• AWS: включите dual-stack на балансировщике (ALB/NLB) или инстансе, затем добавьте запись AAAA alias в Route 53, указывающую на него. Для CloudFront IPv6 — это переключатель в настройках распространения.

• Google Cloud / Azure: включите IPv6 (dual-stack) на балансировщике или инстансе, получите IPv6-адрес и опубликуйте запись AAAA в вашем DNS.

• Самостоятельный хостинг / управляемый VPS: запросите у провайдера IPv6-адрес, настройте веб-сервер слушать на IPv6 (и подтвердите, что он отдаёт там тот же сайт), затем добавьте запись DNS:

  yourdomain.com.      AAAA   2001:db8::1
  www.yourdomain.com.  AAAA   2001:db8::1
  

  (Замените на ваш настоящий IPv6-адрес. Оставьте существующие записи A ровно как есть.)

3. Протестируйте, прежде чем довериться. После публикации проверьте с IPv6-способного инструмента, что запись AAAA разрешается и сайт действительно грузится по IPv6 (онлайн-тест «IPv6 test» или curl -6 https://yourdomain.com с IPv6-способной машины). Опубликованная запись AAAA, указывающая в никуда, хуже её отсутствия.

4. Пересканируйте. Как только записи AAAA живы и отвечают, эта проверка сообщит IPv6 как включённый. (Оценку это не изменит — она всё время была информационной — но пробел вы закроете.)

Частые ошибки

• Публикация записи AAAA, указывающей на сервер, не слушающий на IPv6. Это классическая самонанесённая рана: пользователей IPv6 отправляют на мёртвый адрес, и ваш сайт кажется сломанным только для них — это трудно заметить, поскольку у вас на IPv4 всё работает прекрасно. Всегда подтверждайте, что цель отвечает на IPv6, перед публикацией.

• Замена IPv4 вместо добавления IPv6. Вы никогда не удаляете записи A. Dual-stack держит обе; отказ от IPv4 отрезал бы большинство пользователей за ночь.

• Добавление апекс-домена с забытым www (или наоборот), либо покрытие сайта, но не почты/важных вам поддоменов. Будьте последовательны по важным именам хостов.

• Уверенность, что готово, потому что хост «поддерживает» IPv6. Поддержка и включено — разное. На Cloudflare это обычно автоматически; на голом VPS вы должны настроить и опубликовать это сами.

• Восприятие этого как срочного. Это не так. Это информационное. Сначала сделайте оценочные проверки безопасности (HTTPS, DMARC, DNSSEC, заголовки безопасности); добавьте IPv6 как перспективную шлифовку, когда будет удобно.

Частые вопросы