Defaults.Exposed › Cách khắc phục › Hỗ trợ IPv6

Cách khắc phục Hỗ trợ IPv6

IPv6 là phiên bản mới hơn, lớn hơn nhiều của hệ thống địa chỉ của internet, được đưa vào vì hệ thống cũ (IPv4) đã hết chỗ. Thêm hỗ trợ IPv6 có nghĩa là website và email của bạn có thể tiếp cận qua mạng hiện đại cũng như mạng cũ. Trong tính điểm của chúng tôi đây là thông tin — không có nó không làm giảm điểm của bạn — nhưng nó là vấn đề tiếp cận thực tế: một phần ngày càng tăng của khách hàng di động và nước ngoài kết nối qua mạng chỉ-IPv6, và họ tiếp cận bạn suôn sẻ chỉ khi bạn hỗ trợ nó. Bản sửa miễn phí và nằm trong thiết lập DNS và hosting của bạn.

Điểm mấu chốt với doanh nghiệp bạn: Ngày càng có nhiều người dùng internet — đặc biệt trên mạng di động và ở các thị trường phát triển nhanh ở Châu Á và một số nơi ở Châu Âu — kết nối qua IPv6. Nếu trang của bạn chỉ dùng IPv4, những khách truy cập đó vẫn thường vào được (nhà mạng của họ dịch kết nối cho họ), nhưng việc dịch đó thêm một bước, có thể chậm hơn một chút, và là một thứ nữa có thể thất bại hoặc bị giới hạn trong giờ bận. Hỗ trợ IPv6 có nghĩa là kết nối sạch hơn, trực tiếp hơn cho khách hàng hiện đại, chiến thắng nhỏ hướng tương lai, và tín hiệu gọn gàng với người mua kỹ thuật rằng cơ sở hạ tầng của bạn là hiện tại. Nó không thay đổi gì điểm của bạn — coi nó là hoàn thiện hướng tương lai, không phải khẩn cấp — nhưng miễn phí để thêm và phù hợp với nơi internet đang hướng đến.

Điều này có thể gây thiệt hại gì

Khách hàng trên mạng di động chỉ chạy IPv6 phải tiếp cận trang IPv4 của bạn qua lớp dịch của nhà mạng. Hầu như luôn hoạt động — nhưng nó thêm độ trễ và là một phụ thuộc nữa có thể trục trặc vào giờ cao điểm, làm trang của bạn cảm thấy chậm hơn đôi chút so với đối thủ có thể tiếp cận trực tiếp.
Người mua kỹ thuật hoặc nhóm bảo mật/hạ tầng của đối tác chạy quét nhanh trước khi ký và nhận thấy bạn chỉ IPv4. Nó không làm bạn thất bại, nhưng đối thủ hiển thị dual-stack (IPv4 + IPv6) hạ cánh ở cột 'hiện đại, được vận hành tốt' trong khi bạn ngồi ở cột 'ổn, hơi lạc hậu'.
Bạn mở rộng sang thị trường — một số phần của Châu Á, Ấn Độ, một số mạng di động Châu Âu — nơi IPv6 đã chiếm ưu thế. Có thể tiếp cận trực tiếp ở đó, thay vì luôn qua bản dịch, loại bỏ nguồn kết nối chậm hoặc không ổn định nhỏ nhưng thật cho khách hàng mới nhất của bạn.
Hosting hoặc CDN của bạn đã hỗ trợ IPv6 miễn phí, nhưng không ai bao giờ bật nó lên, vì vậy bạn đang bỏ lỡ cải tiến không tốn kém dễ dàng mà đối thủ của bạn đã nhận theo mặc định.
Danh sách kiểm tra mua sắm chính phủ hoặc doanh nghiệp hỏi liệu dịch vụ của bạn có sẵn sàng IPv6 không (nhiều ủy quyền khu vực công hiện làm vậy). 'Không' là một dòng khó giải thích khi bản sửa miễn phí suốt.

Tại sao điều này quan trọng. Trong phương pháp của chúng tôi, hỗ trợ IPv6 là thông tin — kiểm tra được đăng ký với không điểm và không bao giờ di chuyển điểm của bạn. Chúng tôi báo cáo nó vì đây là tín hiệu tiếp cận và hiện đại hướng tương lai thật: internet đã hết địa chỉ kiểu cũ (IPv4) nhiều năm trước, và tỷ lệ người dùng kết nối qua mạng chỉ-IPv6 tiếp tục tăng, đặc biệt trên di động và ở các vùng IPv6 chiếm ưu thế. Hỗ trợ IPv6 cho những người dùng đó con đường sạch hơn, trực tiếp hơn đến trang và email của bạn, và báo hiệu cơ sở hạ tầng hiện tại với bất kỳ ai kiểm tra. Miễn phí để thêm và hiếm khi làm hỏng gì — đó chính xác là lý do tại sao đáng làm ngay cả khi nó không ảnh hưởng điểm của bạn.

Hỗ trợ IPv6, giải thích đơn giản

Internet xác định mọi máy chủ với địa chỉ số. Hệ thống ban đầu, IPv4, có nhóm địa chỉ cố định, khá nhỏ — và thế giới đã hết những địa chỉ mới nhiều năm trước. Phiên bản thay thế, IPv6, có nhóm thực tế không giới hạn, và internet đã âm thầm di chuyển đến nó kể từ đó.

Hỗ trợ IPv6 có nghĩa là website (và email) của bạn có thể tiếp cận qua mạng mới hơn này cũng như mạng cũ. Trong thực tế nó xuất hiện ở một thứ trong DNS của bạn: bên cạnh bản ghi liệt kê địa chỉ kiểu cũ của bạn (bản ghi A), bạn cũng xuất bản bản ghi liệt kê địa chỉ IPv6 của bạn (bản ghi AAAA — bốn chữ A). Chạy cả hai cạnh nhau được gọi là dual-stack, và đây là cách bình thường, an toàn để làm điều này.

Kiểm tra này là thông tin. Nó không thay đổi điểm của bạn. Chúng tôi tra cứu liệu tên miền của bạn có xuất bản bất kỳ bản ghi AAAA nào không và đơn giản báo cáo những gì chúng tôi tìm thấy — hiện diện, hoặc vắng mặt. Chúng tôi gắn cờ nó vì đây là tín hiệu tiếp cận và hiện đại thực tế miễn phí để sửa, không phải vì đó là thất bại.

Điều này có thể khiến bạn mất gì

Nó hiếm khi gây ra sự cố hoàn toàn cứng — đó chính xác là lý do tại sao nó là thông tin thay vì có điểm. Nhưng “chi phí vô hình” vẫn là chi phí. Đây là những cách thực tế mà thiết lập chỉ-IPv4 âm thầm chống lại bạn:

Trải nghiệm hơi chậm hơn cho khách hàng di động. Nhiều mạng di động hiện chạy chỉ-IPv6 nội bộ. Khách hàng trên mạng như vậy tiếp cận trang chỉ-IPv4 của bạn qua lớp dịch của nhà mạng — bước thêm thêm độ trễ và có thể tắc nghẽn vào giờ cao điểm. Đối thủ của bạn với IPv6 cho cùng khách hàng đó kết nối trực tiếp, sạch hơn. Trên trang thanh toán, độ chậm nhỏ cộng lại thành giỏ bị bỏ.
Ấn tượng yếu hơn với người mua kỹ thuật. Trước khi hợp đồng được ký, nhóm IT hoặc bảo mật của người mua thường chạy quét cơ sở hạ tầng nhanh. Chỉ-IPv4 không làm bạn thất bại — nhưng dual-stack đọc là “hiện đại và được vận hành tốt,” và vắng mặt của nó đọc là “hơi lạc hậu.” Khi bạn gần nhau trên mọi thứ khác, những tín hiệu nhỏ này quyết định.
Ma sát trong thị trường IPv6 chiếm ưu thế. Nếu bạn đang mở rộng sang các vùng nơi IPv6 đã là tiêu chuẩn — một số phần của Châu Á, Ấn Độ, một số mạng di động Châu Âu — có thể tiếp cận trực tiếp ở đó loại bỏ nguồn kết nối chậm hoặc không ổn định thật cho khách hàng mới nhất, khó kiếm nhất của bạn.
Tick box thu mua thất bại. Ngày càng có nhiều quy trình thu mua khu vực công và doanh nghiệp hỏi rõ ràng liệu dịch vụ của bạn có sẵn sàng IPv6 không. “Không” là câu trả lời khó cho khi bản sửa miễn phí.
Để cải tiến miễn phí trên bàn. Rất thường xuyên host hoặc CDN của bạn đã hỗ trợ IPv6 không tốn thêm — nó đơn giản không bao giờ được bật. Đó là chiến thắng không tốn kém dễ dàng mà đối thủ của bạn nhận theo mặc định và bạn không nhận.

Thực ra nó là gì

Mọi thiết bị trên internet cần một địa chỉ. Địa chỉ IPv4 trông như 203.0.113.10 — bốn số, nhóm khoảng 4,3 tỷ, đã cạn kiệt từ lâu. Địa chỉ IPv6 trông như 2001:db8::1 — dài hơn, thập lục phân, với nhóm lớn đến mức thực tế vô hạn.

Trong DNS của bạn — sổ địa chỉ của internet — chúng sống như hai loại bản ghi:

Bản ghi A → địa chỉ IPv4 của bạn (mạng cũ).
Bản ghi AAAA → địa chỉ IPv6 của bạn (mạng mới).

Kiểm tra của chúng tôi làm tương đương chạy dig AAAA yourdomain.com và báo cáo liệu bất kỳ bản ghi AAAA nào trở về.

“Tốt” trông như thế nào: thiết lập dual-stack — bản ghi A hiện có của bạn không thay đổi, với bản ghi AAAA được xuất bản bên cạnh chúng, cả hai trỏ đến máy chủ (hoặc load balancer, hoặc CDN) thực sự trả lời trên cả hai mạng và phục vụ cùng trang. Người dùng IPv4 tiếp tục chính xác như trước; người dùng IPv6 nhận con đường trực tiếp. Bạn không bỏ IPv4 — bạn thêm IPv6 bên cạnh nó.

“Vắng mặt” có nghĩa là gì: không có bản ghi AAAA. Người dùng chỉ-IPv6 vẫn thường tiếp cận bạn qua bản dịch của nhà mạng, nhưng không bao giờ trực tiếp. Không bị hỏng — chỉ là hiện đại hóa bị bỏ lỡ, đó là lý do tại sao nó không tốn điểm.

Cách sửa (miễn phí, ~15–30 phút)

Chuyển cho người IT hoặc người quản lý website — bản sửa miễn phí. Đây là thay đổi DNS và hosting, không phải mua sắm. Quy tắc vàng: thêm IPv6 bên cạnh IPv4, không bao giờ thay thế nó (dual-stack), và xác nhận mục tiêu thực sự trả lời trên IPv6 trước khi bạn xuất bản.

1. Tìm hiểu liệu hosting/CDN của bạn có hỗ trợ IPv6 không. Đây là cổng. Nếu host của bạn không có địa chỉ IPv6 để cung cấp, không có gì thêm cần làm và không có hình phạt vì điều đó. Hầu hết nền tảng và CDN hiện đại hỗ trợ nó — thường đã bật.

2. Áp dụng trên nền tảng của bạn:

Cloudflare: IPv6 thường bật theo mặc định. Khi trang của bạn được proxy qua Cloudflare (đám mây màu cam), Cloudflare tự động trả lời trên IPv6 cho bạn — bạn thường không tự thêm bản ghi AAAA. Kiểm tra Network → IPv6 Compatibility được bật. Đây là con đường dễ nhất cho đến nay.
Google Workspace / Microsoft 365 (phía email): phía nhận email thường đã có khả năng IPv6 trên cơ sở hạ tầng nhà cung cấp — bạn không quản lý điều đó. Bản ghi AAAA website của trang này là về trang của bạn, không phải mail server của họ; không cần hành động cho nhà cung cấp hộp thư.
AWS: bật dual-stack trên load balancer (ALB/NLB) hoặc instance của bạn, sau đó thêm bản ghi alias AAAA trong Route 53 trỏ đến nó. Với CloudFront, IPv6 là toggle trong cài đặt distribution.
Google Cloud / Azure: bật IPv6 (dual-stack) trên load balancer hoặc instance, lấy địa chỉ IPv6, và xuất bản bản ghi AAAA trong DNS của bạn.
Self-hosted / managed VPS: hỏi nhà cung cấp của bạn địa chỉ IPv6, cấu hình máy chủ web của bạn để lắng nghe trên IPv6 (và xác nhận nó phục vụ cùng trang ở đó), sau đó thêm bản ghi DNS:
```
yourdomain.com.      AAAA   2001:db8::1
www.yourdomain.com.  AAAA   2001:db8::1
```
(Thay bằng địa chỉ IPv6 thật của bạn. Giữ bản ghi A hiện có chính xác như chúng.)

3. Kiểm tra trước khi tin tưởng. Sau khi xuất bản, xác minh từ công cụ nhận biết IPv6 rằng bản ghi AAAA phân giải và trang thực sự tải qua IPv6 (kiểm tra “IPv6 test” trực tuyến hoặc curl -6 https://yourdomain.com từ máy có khả năng IPv6). Bản ghi AAAA được xuất bản không trỏ đến đâu tệ hơn không có gì.

4. Quét lại. Một khi bản ghi AAAA live và trả lời, kiểm tra này sẽ báo cáo IPv6 là đã bật. (Nó sẽ không thay đổi điểm của bạn — nó là thông tin suốt — nhưng bạn sẽ đã đóng khoảng cách.)

Các lỗi phổ biến

Xuất bản bản ghi AAAA trỏ đến máy chủ không lắng nghe trên IPv6. Đây là vết thương tự gây cổ điển: người dùng IPv6 bị gửi đến địa chỉ chết và trang trông hỏng chỉ với họ — khó nhận thấy, vì nó hoạt động tốt với bạn trên IPv4. Luôn xác nhận mục tiêu trả lời trên IPv6 trước khi xuất bản.
Thay thế IPv4 thay vì thêm IPv6. Bạn không bao giờ xóa bản ghi A. Dual-stack giữ cả hai; bỏ IPv4 sẽ cắt đứt phần lớn người dùng qua đêm.
Thêm tên miền apex nhưng quên www (hoặc ngược lại), hoặc bao gồm trang nhưng không bao gồm mail/tên miền phụ bạn quan tâm. Nhất quán trên các hostname quan trọng.
Giả sử xong vì host “hỗ trợ” IPv6. Hỗ trợ và đã bật là khác nhau. Trên Cloudflare thường tự động; trên VPS nguyên liệu bạn phải cấu hình và xuất bản nó.
Coi điều này là khẩn cấp. Không phải. Nó là thông tin. Làm các kiểm tra bảo mật có điểm của bạn (HTTPS, DMARC, DNSSEC, header bảo mật) trước; thêm IPv6 là hoàn thiện hướng tương lai khi thuận tiện.

FAQ

Nếu trang chỉ-IPv4 của tôi vẫn tải cho mọi người, tại sao IPv6 lại quan trọng?

Vì 'vẫn tải' đang làm nhiều công việc. Người dùng trên mạng chỉ-IPv6 — phổ biến trên mạng di động và ngày càng ở nơi khác — tiếp cận trang chỉ-IPv4 qua lớp dịch của nhà mạng (NAT64/464XLAT). Điều đó thường hoạt động, nhưng đây là bước thêm thêm độ trễ nhỏ và là một phần cơ sở hạ tầng chia sẻ nữa có thể chậm hoặc tắc nghẽn vào giờ cao điểm. Hỗ trợ IPv6 cho những người dùng đó kết nối trực tiếp thay thế. Đây là cải tiến độ mượt mà và hướng tương lai, không phải công tắc 'hỏng vs hoạt động' — đó là lý do tại sao nó là thông tin và không có điểm.

Điều này không ảnh hưởng điểm của tôi — tôi có nên làm không?

Thực sự tùy chọn, nhưng cũng miễn phí và ít rủi ro, vì vậy đáng làm khi người IT của bạn tiếp theo ở trong bảng điều khiển DNS hoặc hosting. Nhiều nhà cung cấp (Cloudflare, các nền tảng cloud lớn, nhiều host) hỗ trợ IPv6 ngay khi sử dụng — đôi khi chỉ là một toggle. Nếu nhà cung cấp của bạn không hỗ trợ nó chút nào, đó là lý do tốt để để lại bây giờ; không có gì xấu xảy ra với điểm của bạn dù sao. Coi nó là dọn dẹp, không phải diễn tập cứu hỏa.

Tôi không rành kỹ thuật — tôi thực sự làm gì?

Chuyển phần 'Cách sửa' cho người chạy website hoặc DNS và hỏi: 'Chúng ta có thể thêm IPv6 (bản ghi AAAA) cho trang của chúng ta không? Miễn phí và không nên làm hỏng gì.' Nếu bạn trên Cloudflare nó thường đã bật. Nếu bạn trên managed host hoặc nền tảng cloud lớn, thường là một cài đặt duy nhất. Nếu host của bạn không hỗ trợ IPv6 chút nào, không có gì cần làm — và không có hình phạt vì điều đó.

Bản ghi AAAA là gì, nói đơn giản?

DNS của bạn là sổ địa chỉ của internet. 'Bản ghi A' liệt kê địa chỉ kiểu cũ (IPv4) của trang; 'bản ghi AAAA' (bốn chữ A) liệt kê địa chỉ IPv6 mới hơn của nó. Thêm hỗ trợ IPv6 có nghĩa là xuất bản bản ghi AAAA bên cạnh bản ghi A hiện có của bạn, để thiết bị trên mạng mới có thể tìm thấy bạn trực tiếp. Kiểm tra của chúng tôi đơn giản tra cứu bản ghi AAAA của bạn và báo cáo liệu có bất kỳ cái nào tồn tại không.

Thêm IPv6 có thể làm hỏng website hoặc email của tôi không?

Ít rủi ro khi được thực hiện đúng, nhưng không phải không rủi ro, đó là lý do tại sao bạn kiểm tra. Mẫu an toàn là 'dual-stack' — bạn giữ tất cả bản ghi IPv4 (A) hiện có chính xác như chúng và thêm bản ghi IPv6 (AAAA) bên cạnh chúng. Người dùng IPv4 tiếp tục không thay đổi; người dùng IPv6 nhận con đường trực tiếp mới. Thứ cần xác minh là bất cứ thứ gì bản ghi AAAA trỏ đến (máy chủ hoặc load balancer của bạn) thực sự đang lắng nghe trên IPv6 và phục vụ cùng trang — bản ghi AAAA cũ hoặc sai có thể gửi người dùng IPv6 đến địa chỉ chết. Trên nền tảng và CDN được quản lý điều này được xử lý cho bạn; trên thiết lập tự host, xác nhận máy chủ trả lời trên IPv6 trước khi xuất bản.

IPv6 có làm trang của tôi an toàn hơn không?

Không tự nó — đây chủ yếu là cải tiến tiếp cận và hiện đại, không phải kiểm soát bảo mật, đó là một phần lý do tại sao nó không có điểm. Làm các kiểm tra bảo mật có điểm trước (HTTPS, DMARC, DNSSEC, header bảo mật); coi IPv6 là vệ sinh cơ sở hạ tầng hướng tương lai trên đó.