Defaults.Exposed › 修复 › IPv6 支持

如何修复 IPv6 支持

IPv6 是互联网寻址系统更新、容量大得多的版本，之所以引入，是因为旧的那个（IPv4）地址已经用光了。加上 IPv6 支持，意味着你的网站和邮箱在现代网络上、和在旧网络上一样都能被联系到。在我们的评分中这属于提示性——没有它不会拉低你的评分——但它是一个真实世界的触达问题：越来越多的移动端和海外客户通过纯 IPv6 网络连接，而只有你支持它，他们才能顺畅地联系到你。修复是免费的，就在你的 DNS 和主机配置里。

对您业务的关键影响： 越来越大一部分互联网用户——尤其是移动运营商上以及亚洲和欧洲部分快速增长市场里的——如今通过 IPv6 连接。如果你的网站只有 IPv4，这些访客通常仍能通过（他们的运营商替他们转换连接），但这层转换多了一跳，可能略慢，而且是繁忙时段又一个可能出故障或被限速的环节。支持 IPv6 意味着给现代客户一条更干净、更直接的连接，一点面向未来的优势，以及给技术买家一个你基础设施很新的整洁信号。它丝毫不改变你的评分——把它当作面向未来的锦上添花，而非紧急事项——但它加起来免费，并让你与互联网前进的方向保持一致。

这会让您付出什么代价

一个运营商跑纯 IPv6 的移动客户，必须通过运营商的转换层才能联系到你只有 IPv4 的网站。它几乎总能用——但它增加延迟，是繁忙时段又一个可能打嗝的依赖项，让你的网站比一个可被直接联系到的竞争对手感觉上略慢一点。
技术买家或合作伙伴的安全/基础设施团队在签约前做一次快速扫描，注意到你只有 IPv4。它不会判你不及格，但一个展示双栈（IPv4 + IPv6）的竞争对手会落进现代、运营良好那一栏，而你坐在还行、稍微落后那一栏。
你拓展进一个 IPv6 已占主导的市场——亚洲部分地区、印度、一些欧洲移动网络——在那里能被直接联系到、而不总是经由转换，会为你最新的客户消除一个虽小却真实的慢或不稳连接来源。
你的主机或 CDN 早已免费支持 IPv6，但从没有人开启它，于是你错过了一个简单、零成本的改进，而你的竞争对手默认就拿到了。
一份政府或企业采购清单问你的服务是否支持 IPv6（如今许多公共部门要求都会问）。当修复一直都是免费时，回答没有是一句尴尬的话。

为什么它重要。 在我们的方法学里，IPv6 支持属于提示性——该检查登记为零分，永远不动你的评分。我们报告它，是因为它是一个真实、面向未来的触达与现代化信号：互联网多年前就用光了旧式（IPv4）地址，而通过纯 IPv6 网络连接的用户份额持续攀升，尤其在移动端和 IPv6 占主导的地区。支持 IPv6 给那些用户一条通往你网站和邮箱更干净、更直接的路径，并向任何来检查的人显示出当前的基础设施。它加起来免费，且很少弄坏任何东西——这恰恰是为什么即便它不影响你的得分，仍值得做。

一句话说清 IPv6 支持

互联网用一个数字地址标识每一台服务器。最初的系统 IPv4 有一个固定、相当小的地址池——而全世界多年前就用光了新的。它的替代者 IPv6，有一个实际上无穷无尽的池，互联网自那以后就一直在悄悄向它迁移。

IPv6 支持意味着你的网站（和邮箱）能通过这个较新的网络被联系到，同时也能通过旧的。实际操作上，它归结为你 DNS 里的一件事：在那条列出你旧式地址的记录（A 记录）旁边，你再发布一条列出你 IPv6 地址的记录（AAAA 记录——四个 A）。两者并排运行叫双栈，这是做这件事正常、安全的方式。

这项检查是提示性的。它不改变你的评分。我们查询你的域名是否发布了任何 AAAA 记录，并只是报告我们的发现——存在，或缺失。我们之所以标记它，是因为它是一个真实世界的触达与现代化信号、修起来免费，而不是因为它是一个失败。

这会让你付出什么代价

它很少导致硬性宕机——这正是它属于提示性、而非计分的原因。但隐形的代价仍然是代价。下面是只有 IPv4 的配置悄悄给你拖后腿的几种真实方式：

**给移动客户略慢的体验。**许多移动运营商如今内部跑纯 IPv6。这样一个网络上的客户联系你只有 IPv4 的网站，要经过运营商的转换层——多出的一跳，增加延迟，在繁忙时段可能拥堵。你那个有 IPv6 的竞争对手给同一个客户一条直接、更干净的连接。在结账页上，一点点慢累积起来就是被放弃的购物车。
**给技术买家较弱的印象。**在合同签下之前，买家的 IT 或安全团队常做一次快速的基础设施扫描。只有 IPv4 不会判你不及格——但双栈读作现代、运营良好，它的缺失读作稍微落后。当你在别的一切上都不相上下时，这些小信号会左右决定。
**在 IPv6 占主导的市场里的摩擦。**如果你正拓展进 IPv6 已是常态的地区——亚洲部分地区、印度、好几个欧洲移动网络——在那里能被直接联系到，会为你最新、最来之不易的客户消除一个真实的慢或不稳连接来源。
**一个没打勾的采购框。**越来越多的公共部门和企业采购流程如今会明确询问你的服务是否支持 IPv6。当修复一直都是免费时，回答没有是一句尴尬的话。
**把免费的改进留在桌上。**很多时候你的主机或 CDN 早已免费支持 IPv6——只是从没被开启。这是一个简单、零成本的收益，你的竞争对手默认就拿到了，而你没有。

它实际上是什么

互联网上每台设备都需要一个地址。IPv4 地址形如 203.0.113.10——四个数字，一个约 43 亿的池，早已枯竭。IPv6 地址形如 2001:db8::1——更长，十六进制，池大到实际上无穷无尽。

在你的 DNS——互联网的通讯录——里，它们以两种记录类型存在：

A 记录 → 你的 IPv4 地址（旧网络）。
AAAA 记录 → 你的 IPv6 地址（新网络）。

我们的检查相当于运行 dig AAAA yourdomain.com，并报告是否有任何 AAAA 记录返回。

良好的状态长什么样：一个双栈配置——你现有的 A 记录原封不动，AAAA 记录在它们旁边发布，两者都指向一个在两个网络上都真正有应答、并提供同一个网站的服务器（或负载均衡器，或 CDN）。IPv4 用户照旧一切如前；IPv6 用户得到一条直接路径。你不丢掉 IPv4——你在它旁边加上 IPv6。

**缺失意味着什么：**没有 AAAA 记录。纯 IPv6 用户通常仍能经由运营商的转换联系到你，但从不直接。它没坏——只是错过了一次现代化，这正是它不扣你分数的原因。

如何修复（免费，约 15–30 分钟）

**把这交给你的 IT 人员或负责你网站的人——修复是免费的。**它是一个 DNS 和主机的改动，不是一笔采购。黄金法则：在 IPv4 旁边加上 IPv6，绝不取而代之（双栈），并在发布之前确认目标确实在 IPv6 上有应答。

1. 先弄清你的主机/CDN 到底支不支持 IPv6。 这是门槛。如果你的主机没有 IPv6 地址可提供，那就没什么再要做的，也不会因此被罚分。大多数现代平台和 CDN 确实支持它——往往已经开着。

2. 在你的平台上应用：

Cloudflare：IPv6 通常默认开启。当你的网站通过 Cloudflare 代理（橙色云朵）时，Cloudflare 自动替你在 IPv6 上应答——你通常根本不用自己加 AAAA 记录。检查 Network → IPv6 Compatibility 是否已启用。这是迄今最简单的路子。
**Google Workspace / Microsoft 365（邮件侧）：**邮件接收侧通常已在提供商基础设施上支持 IPv6——这个不归你管。本页的网站 AAAA 记录说的是你的网站，不是它们的邮件服务器；邮箱提供商本身无需操作。
AWS：在你的负载均衡器（ALB/NLB）或实例上启用双栈，然后在 Route 53 里加一条指向它的 AAAA 别名记录。对于 CloudFront，IPv6 是分发设置里的一个开关。
**Google Cloud / Azure：**在负载均衡器或实例上启用 IPv6（双栈），取得 IPv6 地址，并在你的 DNS 里发布 AAAA 记录。
自托管 / 托管 VPS：向你的提供商索要一个 IPv6 地址，配置你的 Web 服务器在 IPv6 上监听（并确认它在那里提供同一个网站），然后添加 DNS 记录：
```
yourdomain.com.      AAAA   2001:db8::1
www.yourdomain.com.  AAAA   2001:db8::1
```
（替换成你真实的 IPv6 地址。把你现有的 A 记录原封不动地保留。）

**3. 在信任它之前先测试。**发布后，用一个支持 IPv6 的工具核实 AAAA 记录能解析、并且网站确实能通过 IPv6 加载（一个在线 IPv6 测试，或从一台支持 IPv6 的机器运行 curl -6 https://yourdomain.com）。一条指向无处的已发布 AAAA 记录，比没有更糟。

**4. 重新扫描。**一旦 AAAA 记录上线并有应答，本检查就会报告 IPv6 已启用。（它不会改变你的评分——它一直都是提示性的——但你已经堵上了这个缺口。）

常见错误

**发布了一条指向不在 IPv6 上监听的服务器的 AAAA 记录。**这是经典的自伤：IPv6 用户被送到一个失效地址，你的网站只对他们显示为坏的——很难察觉，因为它在你的 IPv4 上好好的。永远在发布前确认目标在 IPv6 上有应答。
**用 IPv6 替换 IPv4、而非添加。**你绝不移除你的 A 记录。双栈两者都保留；丢掉 IPv4 会一夜之间切断大多数用户。
**加了顶点域名却忘了 www（或反过来），或覆盖了网站却没覆盖你在意的邮件/子域名。**在那些要紧的主机名上保持一致。
**因为主机支持 IPv6 就以为做完了。**支持和已启用是两回事。在 Cloudflare 上它通常自动；在一台裸 VPS 上你得自己配置并发布它。
**把这当成紧急事项。**它不是。它是提示性的。先做你计分的安全检查（HTTPS、DMARC、DNSSEC、各安全响应头）；等方便时，把 IPv6 当作面向未来的锦上添花来加。

常见问题

如果我只有 IPv4 的网站对所有人都还能加载，IPv6 究竟有什么意义？

因为还能加载这几个字承载了很多东西。纯 IPv6 网络上的用户——移动运营商上常见、别处也越来越多——通过运营商的转换层（NAT64/464XLAT）才能联系到一个只有 IPv4 的网站。那通常能用，但它是多出的一跳，增加一点延迟，是又一个共享的基础设施环节，在繁忙时段可能慢或拥堵。支持 IPv6 则给那些用户一条直接连接。它是一种更顺畅加面向未来的改进，而不是一个坏了对好用的开关——这正是它属于提示性、不计分的原因。

这不影响我的评分——我该费心吗？

它确实是可选的，但也免费且低风险，所以等你的 IT 人员下次进 DNS 或主机控制台时顺手做了，值得。许多提供商（Cloudflare、大型云平台、很多主机）开箱就支持 IPv6——有时只是一个开关。如果你的根本不支持它，那也是个先放着的好理由；无论如何你的得分都不会有坏事发生。把它当作一次顺手收尾，而非一场火警演习。

我不懂技术——我到底要做什么？

把如何修复一节交给负责你网站或 DNS 的人，问一句：我们能给网站加上 IPv6（AAAA 记录）吗？它免费、应该不会弄坏任何东西。如果你在 Cloudflare 上，它通常已经开着。如果你在托管主机或大型云平台上，它往往是一个单一设置。如果你的主机根本不支持 IPv6，那就没什么要做的——也不会因此被罚分。

用大白话说，AAAA 记录是什么？

你的 DNS 是互联网的通讯录。A 记录列出你网站的旧式（IPv4）地址；AAAA 记录（四个 A）列出它较新的 IPv6 地址。加上 IPv6 支持，意味着在你现有 A 记录旁边发布 AAAA 记录，好让新网络上的设备能直接找到你。我们的检查只是查询你的 AAAA 记录（相当于运行 dig AAAA yourdomain.com 这个技术动作），并报告是否存在任何 AAAA 记录。

加上 IPv6 会弄坏我的网站或邮箱吗？

做对了就是低风险，但不是零风险，所以你要测试。安全的模式是双栈——你把所有现有的 IPv4（A）记录原封不动地保留，在它们旁边加上 IPv6（AAAA）记录。IPv4 用户照旧不变；IPv6 用户得到一条新的直接路径。要核实的是：AAAA 记录指向的东西（你的服务器或负载均衡器）确实在 IPv6 上监听、并提供同一个网站——一条过时或错误的 AAAA 记录会把 IPv6 用户送到一个失效地址。在托管平台和 CDN 上这替你处理好了；在自托管配置上，先确认服务器在 IPv6 上有应答，再发布。

IPv6 会让我的网站更安全吗？

它本身不会——它主要是一项触达和现代化改进，而非安全控制，这也是它不计分的部分原因。它在更广泛的风险管理框架里被提及（例如 NIS2 关于一般网络安全风险管理的义务），作为运行当前、有韧性基础设施的一部分，但加一条 AAAA 记录并不会像 HTTPS、DMARC 或 DNSSEC 那样给你加固。先做计分的安全检查；把 IPv6 当作在其之上面向未来的基础设施卫生。