Defaults.Exposed › Popravki › Podpora IPv6

Kako popraviti Podpora IPv6

IPv6 je novejša, bistveno večja različica naslovnega sistema interneta, ki je bila uvedena, ker je stari (IPv4) zmanjkal prostora. Dodajanje podpore IPv6 pomeni, da je vaše spletno mesto in e-pošto mogoče doseči prek sodobnega omrežja kot tudi starega. Pri našem točkovanju je to informativno — brez tega ocena ni znižana — a je resna stvar dosegljivosti v realnem svetu: rastoč del mobilnih in čezmorskih strank se povezuje prek omrežij, ki podpirajo le IPv6, in dosežejo vas brez težav le, če ga podpirate. Popravek je brezplačen in živi v vašem DNS in nastavitvi gostovanja.

Bistvo za vaše podjetje: Rastoč delež internetnih uporabnikov — zlasti pri mobilnih operaterjih in na hitro rastočih trgih — se zdaj povezuje prek IPv6. Če je vaša stran le IPv4, ti obiskovalci navadno pridejo skozi (ponudnik prevede zvezo zanje), a ta prevod doda korak, je malo počasnejši in je ena stvar več, ki je med zasičenimi časi odpovedi ali omejevanja. Podpora IPv6 pomeni čistejšo, neposrednejšo zvezo za sodobne stranke, majhno zmago prihodnje zagotovitve in urejen signal tehničnim kupcem, da je vaša infrastruktura posodobljena. Ne menja ničesar v zvezi z vašo oceno — obravnavajte jo kot prihodnje-usmerjen polir, ne nujnost — a je brezplačna za dodajanje in vas usklajuje z razvojem interneta.

Kaj vas to lahko stane

Stranka pri mobilnem operaterju, ki izvaja le IPv6, mora doseči vašo stran IPv4 prek prevajalnega sloja operaterja. Skoraj vedno deluje — a doda zakasnitev in je ena odvisnost več, ki med prometnimi konicami zatakne, kar naredi vašo stran rahlo počasnejšo kot konkurent, ki je dosegljiv neposredno.
Tehnični kupec ali varnostna/infrastrukturna ekipa partnerja pred podpisom opravi hitri pregled in ugotovi, da ste le IPv4. Vas ne ponesreči, a konkurent, ki prikaže dual-stack (IPv4 + IPv6), pristane v stolpcu 'moderno, dobro vodeno', medtem ko vi sedite v 'v redu, malo za'.
Razširite se na trg — dele Azije, Indije, nekatera evropska mobilna omrežja — kjer IPv6 že prevladuje. Neposredna dosegljivost tam, namesto vedno prek prevoda, odstrani majhen, a pravi vir počasnih ali nestabilnih zvez za vaše najnovejše stranke.
Vaše gostovanje ali CDN že podpira IPv6 brezplačno, a nihče tega ni nikoli vklopil, zato zamujate enostavno, brezstroškovno izboljšavo, ki so jo vaši konkurenti prevzeli privzeto.
Vladni ali poslovni nabavni kontrolni seznam vpraša, ali so vaše storitve pripravljene za IPv6 (številni javni sektor to zdaj zahteva). 'Ne' je neroden odgovor, ko je bil popravek brezplačen ves čas.

Zakaj je to pomembno. Po naši metodologiji je podpora IPv6 informativna — preverjanje je registrirano z nič točkami in nikoli ne premakne vaše ocene. O njej poročamo, ker je pristni, prihodnje-usmerjen signal dosegljivosti in sodobnosti: internet je pred leti zmanjkal starih naslovov (IPv4) in delež uporabnikov, ki se povezujejo prek omrežij le IPv6, nenehno raste, zlasti na mobilnih in v IPv6-dominantnih regijah. Podpora IPv6 tem uporabnikom dá čistejšo, neposrednejšo pot do vaše strani in e-pošte in vsakomur, ki preveri, signalizira sodobno infrastrukturo. Je brezplačna za dodajanje in redko karkoli zlomi — kar je natanko razlog, zakaj je vredno narediti, čeprav ne vpliva na vašo oceno.

Podpora IPv6 v preprostem jeziku

Internet identificira vsak strežnik z numeričnim naslovom. Izvirni sistem, IPv4, ima fiksni, precej majhen nabor naslovov — in svet se je pred leti zmanjkal svežih. Njegova nadomestitev, IPv6, ima efektivno neomejen nabor in internet se od takrat tiho seli k njemu.

Podpora IPv6 pomeni, da je vaše spletno mesto (in e-pošta) dosegljivo prek tega novejšega omrežja kot tudi starega. V praksi se svede na eno stvar v vašem DNS: poleg zapisa, ki navaja vaš stari naslov (zapis A), objavite tudi zapis, ki navaja vaš IPv6 naslov (zapis AAAA — štiri A-ji). Vzporedno izvajanje obeh se imenuje dual-stack in je normalen, varen način za to.

To preverjanje je informativno. Ne menja vaše ocene. Poiščemo, ali vaša domena objavlja kakršne koli AAAA zapise in preprosto poročamo o tem — prisotni ali odsotni. Poročamo o tem, ker je pristen signal dosegljivosti in sodobnosti v realnem svetu, ki je brezplačen za popraviti, ne ker je neuspeh.

Kaj vas to lahko stane

To redko povzroči trdo motnjo — natanko zato je informativno in ne točkovano. A “nevidni strošek” je še vedno strošek. Tukaj so realistični načini, na katere nastavitev le IPv4 tiho deluje proti vam:

Nekoliko počasnejša izkušnja za mobilne stranke. Številni mobilni operaterji zdaj interno izvajajo le IPv6. Stranka v takem omrežju, ki doseže vašo stran le IPv4, gre skozi prevajalci sloj operaterja — dodaten korak, ki doda zakasnitev in med konicami zasičen. Vaš konkurent z IPv6 tej isti stranki dá neposredno, čistejšo zvezo. Na strani blagajne se majhne počasnosti seštejejo v opuščene košarice.
Šibkejši vtis pri tehničnih kupcih. Preden je podpisana pogodba, kupčeva IT ali varnostna ekipa pogosto zažene hitri infrastrukturni pregled. Le IPv4 vas ne ponesreči — a dual-stack bere kot “moderno in dobro vodeno,” in njegova odsotnost bere kot “malo za.” Ko ste blizu v vsem drugem, te majhne signale nagibajo odločitve.
Trenje na IPv6-dominantnih trgih. Če se razširjate v regije, kjer je IPv6 že norma — dele Azije, Indije, nekatera evropska mobilna omrežja — neposredna dosegljivost tam odstrani pravi vir počasnih ali nestabilnih zvez za vaše najnovejše, najtežje pridobljene stranke.
Neuspelo potrditveno polje nabave. Rastoče število javnega sektorja in poslovnih nabavnih procesov zdaj eksplicitno vpraša, ali so vaše storitve pripravljene za IPv6. “Ne” je neroden odgovor, ko je bil popravek brezplačen.
Puščanje brezplačne izboljšave na mizi. Pogosto vaš gostitelj ali CDN že podpira IPv6 brez dodatnih stroškov — preprosto nikoli ni bil vklopljen. Je enostavna, brezstroškovna zmaga, ki so jo vaši konkurenti prevzeli privzeto in vi niste.

Kaj dejansko je

Vsaka naprava na internetu potrebuje naslov. IPv4 naslovi izgledajo kot 203.0.113.10 — štiri številke, nabor približno 4,3 milijarde, že dolgo izčrpan. IPv6 naslovi izgledajo kot 2001:db8::1 — daljši, šestnajstiški, z naborom, ki je tako velik, da je efektivno neomejen.

V vašem DNS — imeniku naslovov interneta — ti živijo kot dva tipa zapisov:

A zapis → vaš naslov IPv4 (staro omrežje).
AAAA zapis → vaš naslov IPv6 (novo omrežje).

Naše preverjanje naredi ekvivalent zagona dig AAAA vasadomena.com in poroča, ali kateri AAAA zapisi pridejo nazaj.

Kako izgleda “dobro”: nastavitev dual-stack — vaši obstoječi A zapisi netaknjenimi, z AAAA zapisi objavljenimi poleg njih, oba kažeta na strežnik (ali uravnalnik obremenitve ali CDN), ki resnično odgovori na obeh omrežjih in streže isto stran. Uporabniki IPv4 nadaljujejo natanko kot prej; uporabniki IPv6 dobijo neposredno pot. Ne opustite IPv4 — dodate IPv6 poleg njega.

Kaj “odsotno” pomeni: ni AAAA zapisov. Uporabniki le IPv6 vas navadno še vedno dosežejo prek prevoda operaterja, a nikoli neposredno. Ni pokvarjeno — je le zamujeno posodabljanje, kar je razlog, zakaj vas ne stane točk.

Kako to popraviti (brezplačno, ~15–30 minut)

Posredujte to vaši IT osebi ali komurkoli, ki upravlja vaše spletno mesto — popravek je brezplačen. Je sprememba DNS in gostovanja, ne nakup. Zlato pravilo: dodajte IPv6 poleg IPv4, nikoli namesto njega (dual-stack), in potrdite, da cilj dejansko odgovori na IPv6, preden objavite.

1. Ugotovite, ali vaše gostovanje/CDN podpira IPv6 sploh. To je prehod. Če vaš gostitelj nima IPv6 naslova za ponuditi, ni ničesar nadaljnjega narediti in za to ni kazni. Večina sodobnih platform in CDN-ov ga podpira — pogosto je že vklopljeno.

2. Implementirajte na svoji platformi:

Cloudflare: IPv6 je tipično privzeto vklopljen. Ko je vaša stran posredovana prek Cloudflare (oranžen oblak), Cloudflare za vas samodejno odgovori na IPv6 — navadno AAAA zapisov sploh ne dodajate sami. Preverite, da je Omrežje → Združljivost IPv6 vklopljeno. Je daleč najlažja pot.
Google Workspace / Microsoft 365 (e-poštna stran): stran za sprejemanje e-pošte je na infrastrukturi ponudnika navadno že zmožna IPv6 — tega sami ne upravljate. AAAA zapisi spletnega mesta te strani so o vaši strani, ne njihovih poštnih strežnikih; za samega ponudnika poštnega predala ni potrebe po ukrepanju.
AWS: pri vašem uravnalniku obremenitve (ALB/NLB) ali primerku vklopite dual-stack, nato v Route 53 dodajte alias zapis AAAA, ki kaže nanj. Za CloudFront je IPv6 stikalo v nastavitvah distribucije.
Google Cloud / Azure: pri uravnalniku obremenitve ali primerku vklopite IPv6 (dual-stack), pridobite naslov IPv6 in objavite zapis AAAA v vašem DNS.
Lastno gostovani / upravljani VPS: od vašega ponudnika zahtevajte naslov IPv6, konfigurirajte vaš spletni strežnik, da posluša na IPv6 (in potrdite, da tam streže isto stran), nato dodajte DNS zapis:
```
vasadomena.com.      AAAA   2001:db8::1
www.vasadomena.com.  AAAA   2001:db8::1
```
(Nadomestite z vašim pravim IPv6 naslovom. Ohranite obstoječe A zapise natanko tak.)

3. Preden zaupate, testirajte. Po objavi preverite z orodjem, ki je sposobno IPv6, da AAAA zapis razrešuje in da se stran dejansko naloži prek IPv6 (spletni “IPv6 preizkus” ali curl -6 https://vasadomena.com z zmožnega stroja IPv6). Objavljen AAAA zapis, ki nikamor ne kaže, je slabši od nobenega.

4. Znova skenite. Ko so AAAA zapisi aktivni in odgovarjajo, bo to preverjanje poročalo, da je IPv6 vklopljen. (Ne bo spremenilo vaše ocene — bil je ves čas informativno — a boste zaprli vrzel.)

Pogoste napake

Objava AAAA zapisa, ki kaže na strežnik, ki ne posluša na IPv6. To je klasična samopovzročena rana: IPv6 uporabniki so poslani na mrtev naslov in vaša stran zanje izgleda pokvarjena — težko opaziti, ker pri vas deluje brezhibno na IPv4. Vedno pred objavo potrdite, da cilj odgovori na IPv6.
Zamenjava IPv4 namesto dodajanja IPv6. Nikoli ne odstranite A zapisov. Dual-stack ohrani oba; opuščanje IPv4 bi čez noč odrezalo večino uporabnikov.
Dodajanje vrha domene, a pozabljanje www (ali obratno), ali pokrivanje strani, a ne poštnih/poddomen, ki vas zanimajo. Bodite dosledni pri gostiteljih, ki štejejo.
Predpostavljanje, da je narejeno, ker gostitelj “podpira” IPv6. Podpora in vklopljeno sta različni stvari. Pri Cloudflare je navadno samodejno; pri golicem VPS ga morate konfigurirat in objaviti sami.
Obravnavanje kot nujnega. Ni. Je informativno. Najprej naredite svoja ocenjena varnostna preverjanja (HTTPS, DMARC, DNSSEC, varnostne glave); dodajte IPv6 kot prihodnje-usmerjeno infrastrukturno polir, ko je to priročno.

Pogosta vprašanja

Če se moja stran, ki podpira le IPv4, še vedno naloži za vse, zakaj sploh šteje IPv6?

Ker 'še vedno naloži' nosi veliko breme. Uporabniki na omrežjih le IPv6 — pogosti pri mobilnih operaterjih in vse bolj drugje — dosežejo stran le IPv4 prek prevajalnega sloja operaterja (NAT64/464XLAT). To navadno deluje, a je dodaten korak, ki doda malo zakasnitve in je ena skupna infrastruktura več, ki je med konicami počasna ali zasičena. Podpora IPv6 tem uporabnikom dá neposredno zvezo. Je izboljšava gladkosti in prihodnje zagotovitve, ne stikalo 'pokvarjeno proti delujočemu' — kar je del razloga, zakaj je informativna in ne točkovana.

To ne vpliva na mojo oceno — ali se sploh ukvarjati?

Je resnično neobvezno, a je prav tako brezplačno in nizko tveganje, zato je vredno narediti, ko je vaša IT oseba naslednjič v DNS ali gostovalni konzoli. Številni ponudniki (Cloudflare, velike platforme v oblaku, številni gostitelji) podpirajo IPv6 že v privzeti konfiguraciji — včasih je le stikalo. Če vaš sploh ne podpira, je to dober razlog za zdaj pustiti; oceni se ne zgodi nič slabega v nobeno smer. Obravnavajte to kot tidying-up, ne gasilsko vajo.

Nisem tehničen — kaj dejansko naredim?

Posredujte razdelek 'Kako to popraviti' tistemu, ki izvaja vašo spletno stran ali DNS, in vprašajte: 'Ali lahko za našo stran dodamo IPv6 (AAAA zapise)? Je brezplačno in ne bi smelo ničesar pokvariti.' Če ste pri Cloudflare, je to navadno že vklopljeno. Če ste pri upravljanem gostitelju ali veliki platformi v oblaku, je pogosto ena nastavitev. Če vaš gostitelj IPv6 sploh ne podpira, ni ničesar narediti — in za to ni kazni.

Kaj je AAAA zapis v preprostem jeziku?

Vaš DNS je imenik naslovov interneta. 'A zapis' navaja stari naslov (IPv4) vaše strani; 'AAAA zapis' (štiri A-ji) navaja njeni novejši naslov IPv6. Dodajanje podpore IPv6 pomeni objavljanje AAAA zapisov poleg obstoječih A zapisov, tako da naprave na novem omrežju vas najdejo neposredno. Naše preverjanje preprosto poišče vaše AAAA zapise (tehnični ekvivalent zagona 'dig AAAA vasadomena.com') in poroča, ali kateri obstajajo.

Ali bi dodajanje IPv6 lahko pokvarilo moje spletno mesto ali e-pošto?

Je nizko tveganje, ko je pravilno narejeno, a ne nič tveganja — zato testirate. Varni vzorec je 'dual-stack' — ohranite vse obstoječe IPv4 (A) zapise natanko tako in poleg dodajte IPv6 (AAAA) zapise. Uporabniki IPv4 nadaljujejo nespremenjeno; uporabniki IPv6 dobijo novo neposredno pot. Stvar za preveriti je, da tisto, na kar kaže AAAA zapis (vaš strežnik ali uravnalnik obremenitve), dejansko posluša na IPv6 in streže isto stran — zastareli ali napačni AAAA zapis sme IPv6 uporabnike poslati na mrtev naslov. Pri upravljanih platformah in CDN-ih je to za vas urejeno; pri lastnih nastavitvah potrdite, da strežnik odgovori na IPv6, preden ga objavite.

Ali IPv6 naredi mojo stran varnejšo?

Sam po sebi ne — je primarno izboljšava dosegljivosti in sodobnosti, ne varnostni nadzorni element, kar je deloma razlog, zakaj ni točkovan. Omenjen je v širših okvirih upravljanja tveganj (na primer splošnih NIS2 dolžnostih upravljanja kibernetskih tveganj) kot del izvajanja sodobne, robustne infrastrukture, a dodajanje AAAA zapisa vas ne utrdi na način, na katerega HTTPS, DMARC ali DNSSEC. Najprej naredite ocenjena varnostna preverjanja; IPv6 obravnavajte kot prihodnje-usmerjeno infrastrukturno higieno na vrhu.