Defaults.Exposed › Виправлення › IPv6 support

Як виправити IPv6 support

IPv6 — це новіша, значно більша версія системи адресування інтернету, введена тому, що стара (IPv4) вичерпала простір. Додавання підтримки IPv6 означає, що ваш сайт і пошта можуть бути досягнуті через сучасну мережу, а також через стару. За нашою оцінкою це є інформаційним — відсутність не знижує вашу оцінку — але це реальне питання охоплення: зростаюча частка мобільних і закордонних клієнтів підключається через мережі лише з IPv6, і вони досягають вас безперешкодно лише якщо ви підтримуєте його. Виправлення безкоштовне і знаходиться у ваших налаштуваннях DNS і хостингу.

Висновок для вашого бізнесу: Зростаюча частка користувачів інтернету — особливо на мобільних мережах і на ринках, що швидко розвиваються в Азії та частинах Європи — тепер підключається через IPv6. Якщо ваш сайт лише з IPv4, ці відвідувачі зазвичай проходять (їх оператор перекладає з'єднання для них), але це перекладення додає ланку, може бути трохи повільнішим і є ще однією річчю, що може відмовити або бути обмеженою у завантажені час. Підтримка IPv6 означає чистіше, більш пряме з'єднання для сучасних клієнтів, невелику перемогу в перспективному плані та тихий сигнал технічним покупцям, що ваша інфраструктура є актуальною. Це нічого не змінює щодо вашої оцінки — ставтеся до цього як до перспективного полірування, а не надзвичайної ситуації — але це безкоштовно для додавання і узгоджується з тим, куди рухається інтернет.

Що це може вам коштувати

Клієнт у мережі мобільного оператора лише з IPv6 повинен досягати вашого IPv4-сайту через перекладацький шар його оператора. Це майже завжди працює — але додає затримку і є ще однією залежністю, що може запинатися у пікові часи, роблячи ваш сайт незначно повільнішим, ніж конкурент, якого можна досягти прямо.
Технічний покупець або команда безпеки/інфра партнера запускає швидке сканування перед підписанням і відзначає, що ви лише з IPv4. Це вас не провалює, але конкурент, що показує dual-stack (IPv4 + IPv6), потрапляє у стовпець 'сучасний, добре керований', поки ви сидите в 'нормально, трохи позаду'.
Ви розширюєтесь на ринок — частини Азії, Індії, деяких європейських мобільних мереж — де IPv6 вже домінує. Пряма досяжність там, а не завжди через перекладення, усуває невелике, але реальне джерело повільних або нестабільних з'єднань для ваших нових клієнтів.
Ваш хостинг або CDN вже підтримує IPv6 безкоштовно, але ніхто ніколи його не вмикав, тому ви пропускаєте просте, безвитратне покращення, що ваші конкуренти підхопили за замовчуванням.
Державний або корпоративний чеклист закупівель запитує, чи ваші сервіси готові до IPv6 (багато державних мандатів тепер це роблять). 'Ні' — незручний рядок для пояснення, коли виправлення було безкоштовним весь час.

Чому це важливо. За нашою методологією підтримка IPv6 є інформаційною — перевірка зареєстрована з нульовими балами і ніколи не переміщує вашу оцінку. Ми повідомляємо про це, бо це реальний, перспективний сигнал охоплення та сучасності: інтернет вичерпав старі (IPv4) адреси роки тому, і частка користувачів, що підключаються через мережі лише з IPv6, продовжує зростати, особливо на мобільних і в регіонах, де домінує IPv6. Підтримка IPv6 дає цим користувачам чистіший, більш прямий шлях до вашого сайту і пошти, і сигналізує поточну інфраструктуру всім, хто перевіряє. Це безкоштовно для додавання і рідко щось ламає — саме тому варто робити, навіть якщо це не впливає на вашу оцінку.

Підтримка IPv6 простими словами

Інтернет ідентифікує кожен сервер числовою адресою. Оригінальна система, IPv4, має фіксований, досить невеликий пул адрес — і світ вичерпав нові роки тому. Її заміна, IPv6, має практично необмежений пул, і інтернет тихо мігрує до неї з тих пір.

Підтримка IPv6 означає, що ваш сайт (і пошта) можуть бути досягнуті через цю новішу мережу так само, як і через стару. На практиці це зводиться до однієї речі у вашому DNS: поряд з записом, що перераховує вашу стару адресу (A-запис), ви також публікуєте запис, що перераховує вашу IPv6-адресу (AAAA-запис — чотири A). Запуск обох паралельно називається dual-stack, і це звичайний, безпечний спосіб зробити це.

Ця перевірка є інформаційною. Вона не змінює вашу оцінку. Ми шукаємо, чи ваш домен публікує AAAA-записи, і просто повідомляємо, що знаходимо — присутнє або відсутнє. Ми позначаємо це тому, що це реальний сигнал охоплення та сучасності, безкоштовний для виправлення, а не тому що це збій.

Що це може коштувати вам

Це рідко спричиняє жорсткий збій — саме тому воно інформаційне, а не оцінюване. Але «невидима вартість» — все одно вартість. Ось реалістичні способи, якими лише IPv4 налаштування тихо працює проти вас:

Трохи повільніший досвід для мобільних клієнтів. Багато мобільних мереж тепер внутрішньо запускають лише IPv6. Клієнт у такій мережі, що досягає вашого лише IPv4 сайту, проходить через перекладацький шар свого оператора — додаткова ланка, що додає затримку і може бути завантаженою у пікові часи. Ваш конкурент з IPv6 дає тому самому клієнту пряме, чистіше з’єднання. На сторінці оформлення замовлення невеликі уповільнення складаються у покинуті кошики.
Слабше враження у технічних покупців. Перед підписанням контракту IT або служба безпеки покупця часто запускає швидке сканування інфраструктури. Лише IPv4 вас не провалює — але dual-stack читається як «сучасний і добре керований», і його відсутність читається як «трохи позаду». Коли ви близькі з усього іншого, ці маленькі сигнали схиляють рішення.
Тертя на ринках, де домінує IPv6. Якщо ви розширюєтеся в регіони, де IPv6 вже є нормою — частини Азії, Індія, кілька європейських мобільних мереж — пряма досяжність там усуває реальне джерело повільних або нестабільних з’єднань для ваших нових, найважчезавойованих клієнтів.
Провалений прапорець закупівель. Зростаюча кількість державних і корпоративних закупівельних процесів тепер запитує явно, чи ваші сервіси готові до IPv6. «Ні» — незручна відповідь, коли виправлення було безкоштовним.
Залишення безкоштовного покращення на столі. Дуже часто ваш хост або CDN вже підтримує IPv6 без додаткових витрат — його просто ніколи не вмикали. Це легка, безвитратна перемога, яку ваші конкуренти підхопили за замовчуванням, а ви ні.

Що це насправді є

Кожен пристрій в інтернеті потребує адреси. IPv4 адреси виглядають як 203.0.113.10 — чотири числа, пул близько 4,3 мільярда, давно вичерпаний. IPv6 адреси виглядають як 2001:db8::1 — довші, шістнадцяткові, з пулом настільки великим, що він практично безмежний.

У вашому DNS — адресній книзі інтернету — вони живуть як два типи записів:

A-запис → ваша IPv4-адреса (стара мережа).
AAAA-запис → ваша IPv6-адреса (нова мережа).

Наша перевірка робить еквівалент запуску dig AAAA yourdomain.com і повідомляє, чи повертаються AAAA-записи.

Як виглядає «добре»: налаштування dual-stack — ваші існуючі A-записи незачепленими, з AAAA-записами, опублікованими поряд, обидва вказують на сервер (або балансувальник навантаження, або CDN), що справді відповідає в обох мережах і обслуговує той самий сайт. Користувачі IPv4 продовжують точно як раніше; користувачі IPv6 отримують прямий шлях. Ви не відмовляєтеся від IPv4 — ви додаєте IPv6 поряд.

Що означає «відсутнє»: немає AAAA-записів. Користувачі лише з IPv6 можуть все ще зазвичай досягати вас через перекладення свого оператора, але ніколи прямо. Це не зламано — це пропущена модернізація, саме тому вона не коштує вам балів.

Як це виправити (безкоштовно, ~15-30 хвилин)

Передайте це вашому IT-фахівцю або тому, хто керує вашим сайтом — виправлення безкоштовне. Це DNS та зміна хостингу, а не покупка. Золоте правило: додайте IPv6 поряд з IPv4, ніколи замість нього (dual-stack), і підтвердіть, що ціль насправді відповідає на IPv6 перед публікацією.

1. З’ясуйте, чи ваш хостинг/CDN підтримує IPv6 взагалі. Це ворота. Якщо ваш хост не має IPv6-адреси для пропонування, більше нічого не потрібно робити і штрафу за це немає. Більшість сучасних платформ і CDN підтримують — часто вже увімкнено.

2. Застосуйте на вашій платформі:

Cloudflare: IPv6 зазвичай увімкнений за замовчуванням. Коли ваш сайт проксується через Cloudflare (помаранчева хмара), Cloudflare автоматично відповідає на IPv6 за вас — ви зазвичай взагалі не додаєте AAAA-записи самостійно. Перевірте Network → IPv6 Compatibility увімкнено. Це найлегший шлях на сьогодні.
Google Workspace / Microsoft 365 (сторона пошти): сторона отримання пошти зазвичай вже з IPv6-підтримкою в інфраструктурі провайдера — ви не керуєте цим. AAAA-записи сайту на цій сторінці стосуються вашого сайту, а не їхніх поштових серверів; жодних дій не потрібно для провайдера поштових скриньок самого по собі.
AWS: вмикайте dual-stack на вашому балансувальнику навантаження (ALB/NLB) або екземплярі, потім додайте AAAA alias-запис у Route 53, що вказує на нього. Для CloudFront IPv6 — перемикач у налаштуваннях дистрибуції.
Google Cloud / Azure: вмикайте IPv6 (dual-stack) на балансувальнику навантаження або екземплярі, отримайте IPv6-адресу і публікуйте AAAA-запис у вашому DNS.
Самостійно розміщений / керований VPS: запитайте вашого провайдера IPv6-адресу, налаштуйте ваш веб-сервер для прослуховування IPv6 (і підтвердіть, що він обслуговує той самий сайт там), потім додайте DNS-запис:
```
yourdomain.com.      AAAA   2001:db8::1
www.yourdomain.com.  AAAA   2001:db8::1
```
(Замініть вашою реальною IPv6-адресою. Тримайте ваші існуючі A-записи точно такими як є.)

3. Тестуйте перед тим, як довіряти. Після публікації перевірте з IPv6-сумісним інструментом, що AAAA-запис вирішується і сайт насправді завантажується через IPv6 (онлайн «тест IPv6» або curl -6 https://yourdomain.com з IPv6-підтримуваної машини). Опублікований AAAA-запис, що нікуди не вказує, гірше, ніж жодного.

4. Повторно скануйте. Як тільки AAAA-записи живі і відповідають, ця перевірка повідомить IPv6 як увімкнений. (Це не змінить вашу оцінку — вона була інформаційною весь час — але ви закриєте прогалину.)

Поширені помилки

Публікація AAAA-запису, що вказує на сервер, що не прослуховує IPv6. Це класична самостійно заподіяна рана: користувачі IPv6 відправляються на мертву адресу і ваш сайт виглядає зламаним лише для них — важко помітити, оскільки він чудово працює для вас на IPv4. Завжди підтверджуйте, що ціль відповідає на IPv6 перед публікацією.
Заміна IPv4 замість додавання IPv6. Ви ніколи не видаляєте ваші A-записи. Dual-stack тримає обидва; відмова від IPv4 відрізала б більшість користувачів за ніч.
Додавання apex домену, але забуття www (або навпаки), або покриття сайту, але не поштових/піддоменів, що вас цікавлять. Будьте послідовні по іменах хостів, що мають значення.
Припускаючи, що це зроблено, бо хост «підтримує» IPv6. Підтримка і увімкнено — різні речі. На Cloudflare зазвичай автоматично; на голому VPS ви повинні налаштувати і публікувати це самостійно.
Ставлення до цього як до термінового. Це не так. Це інформаційне. Спочатку виконайте ваші оцінювані перевірки безпеки (HTTPS, DMARC, DNSSEC, заголовки безпеки); додайте IPv6 як перспективне полірування інфраструктури, коли це зручно.

FAQ

Якщо мій лише IPv4 сайт все ще завантажується для всіх, навіщо взагалі потрібен IPv6?

Тому що 'все ще завантажується' виконує велику роботу. Користувачі в мережах лише з IPv6 — поширених у мобільних мережах і плюс-все більше деінде — досягають IPv4-лише сайту через перекладацький шар свого оператора (NAT64/464XLAT). Зазвичай це працює, але це додаткова ланка, що додає трохи затримки і є ще однією спільною частиною інфраструктури, яка може бути повільною або завантаженою у пікові часи. Підтримка IPv6 дає цим користувачам пряме з'єднання замість. Це покращення плавності і перспективного плану, а не перемикач 'зламано проти працює' — саме тому воно інформаційне і не оцінюється.

Це не впливає на мою оцінку — чи варто взагалі цим займатися?

Це справді необов'язково, але також безкоштовно і з низьким ризиком, тому варто зробити, коли ваш IT-фахівець наступного разу в DNS або консолі хостингу. Багато провайдерів (Cloudflare, великі хмарні платформи, багато хостів) підтримують IPv6 з коробки — іноді це просто перемикач. Якщо ваш взагалі не підтримує це, це поважна причина залишити це на потім; нічого поганого з вашою оцінкою так чи інакше не станеться. Ставтеся до цього як до наведення порядку, а не пожежної тривоги.

Я не технічний фахівець — що мені насправді робити?

Передайте розділ «Як це виправити» тому, хто запускає ваш сайт або DNS, і запитайте: 'Чи можемо ми додати IPv6 (AAAA-записи) для нашого сайту? Це безкоштовно і не повинно нічого ламати.' Якщо ви на Cloudflare, це зазвичай вже увімкнено. Якщо ви на керованому хості або великій хмарній платформі, це часто одне налаштування. Якщо ваш хост взагалі не підтримує IPv6, нічого робити не потрібно — і штрафу за це немає.

Що таке AAAA-запис простими словами?

Ваш DNS — адресна книга інтернету. 'A-запис' перераховує стару (IPv4) адресу вашого сайту; 'AAAA-запис' (чотири A) перераховує його IPv6-адресу. Додавання підтримки IPv6 означає публікацію AAAA-записів поряд з вашими існуючими A-записами, щоб пристрої в новій мережі могли знайти вас прямо. Наша перевірка просто шукає ваші AAAA-записи (технічний еквівалент запуску 'dig AAAA yourdomain.com') і повідомляє, чи є вони.

Чи може додавання IPv6 зламати мій сайт або пошту?

Це низький ризик при правильному виконанні, але не нульовий — саме тому ви тестуєте. Безпечна схема — 'dual-stack' — ви зберігаєте всі ваші існуючі IPv4 (A) записи точно такими як є і додаєте IPv6 (AAAA) записи поряд. Користувачі IPv4 продовжують незмінно; користувачі IPv6 отримують новий прямий шлях. Що потрібно перевірити — це те, що те, на що вказує AAAA-запис (ваш сервер або балансувальник навантаження), насправді прослуховує IPv6 і обслуговує той самий сайт — застарілий або неправильний AAAA-запис може відправити користувачів IPv6 на мертву адресу. На керованих платформах та CDN це обробляється за вас; на самостійно розміщених налаштуваннях підтвердіть, що сервер відповідає на IPv6 перед публікацією.

Чи робить IPv6 мій сайт більш захищеним?

Не самостійно — це насамперед покращення охоплення та сучасності, а не засіб безпеки, що частково є причиною, чому він не оцінюється. Він посилається в більш широких рамках управління ризиками (наприклад, в загальних обов'язках управління кіберризиками NIS2) як частина запуску актуальної, стійкої інфраструктури, але додавання AAAA-запису не захищає вас так, як HTTPS, DMARC або DNSSEC. Спочатку виконайте оцінювані перевірки безпеки; ставтеся до IPv6 як до перспективної гігієни інфраструктури зверху.