我國(guó)正在大力發(fā)展 IPv6 網(wǎng)絡(luò)，對(duì)于網(wǎng)站管理員來(lái)說(shuō)，肯定對(duì) IPv6 改造不陌生，在做 IPv6 改造的過(guò)程中，需要通過(guò)國(guó)家 IPv6 發(fā)展監(jiān)測(cè)平臺(tái)（以下簡(jiǎn)稱平臺(tái)）進(jìn)行檢測(cè)，并達(dá)到平臺(tái)的標(biāo)準(zhǔn)。平臺(tái)目前共包含 7 項(xiàng)指標(biāo)，DNS 記錄、首頁(yè)可達(dá)、域名授權(quán)體系、域名解析時(shí)延、TCP 時(shí)延、服務(wù)器響應(yīng)首包時(shí)延、首頁(yè)響應(yīng)時(shí)延、下載速度。

根據(jù)這 7 項(xiàng)的測(cè)評(píng)結(jié)果，平臺(tái)會(huì)給出網(wǎng)站是否支持 IPv6 訪問(wèn)的結(jié)論。

一般情況下，只要域名可以解析出 AAAA 記錄，且 AAAA 記錄所指向的服務(wù)器可正常訪問(wèn)（即首頁(yè)可達(dá)），就可以得到網(wǎng)站支持 IPv6 的結(jié)論。

如下圖，本站的測(cè)試結(jié)論是 支持 IPv6 訪問(wèn)，但不支持 IPv6 授權(quán)體系。

最后終于搞清楚了為什么我的網(wǎng)站會(huì)提示不支持 IPv6 授權(quán)體系了。

什么是 IPv6 授權(quán)體系

先說(shuō)到底啥是 IPv6 授權(quán)體系。IPv6 授權(quán)體系是指在 DNS 遞歸過(guò)程中，所有環(huán)節(jié)都使用了支持 IPv6 的 DNS 服務(wù)。可能這句話并不是很好理解，換言之，就是說(shuō)如果我們的域名可以在純 IPv6 環(huán)境中成功遞歸解析出 AAAA 記錄，就說(shuō)明這個(gè)域名是支持 IPv6 授權(quán)體系的。

測(cè)試方法

OK，基于該評(píng)判標(biāo)準(zhǔn)，我們來(lái)看看這個(gè)域到底卡在哪里了。因?yàn)閷?xiě)這個(gè)文章前，www.txisfine.cn 已經(jīng)支持了 IPv6 授權(quán)體系，所以我們以 yun.txisfine.cn 這個(gè)域名為例進(jìn)行測(cè)試。

方法 1）找個(gè) IPv6 環(huán)境，本機(jī)配一個(gè) IPv6 的 DNS，例如 DNSPod 的 DNS 2402:4e00::，使用 dig -6 +trace 命令進(jìn)行測(cè)試。

開(kāi)始遞歸。dig yun.txisfine.cn -6 +trace

我們發(fā)現(xiàn)，dig 到這里，已經(jīng)出不來(lái)具體的值了，而是以 dig: couldn’t get address for ‘ns2.tdnsv8.com’: no more 結(jié)束了。這個(gè)時(shí)候，我們這個(gè) yun.txisfine.cn 域名就已經(jīng)不支持 IPv6 授權(quán)體系了。

總結(jié)一下，就是我們使用 dig -6 +trace 去解析該域名，看能不能出最后的 AAAA 記錄。若不能，則為不支持。

方法 2）先解析一下這個(gè)域名，能解析出 AAAA 記錄，然后一層一層去查權(quán)威域的 NS，看看權(quán)威域名是不是又 IPv6，任意一層卡住了不支持 IPv6 即為不支持 IPv6 授權(quán)體系。

測(cè)試命令為 dig NS +trace 和 dig AAAA +trace。

檢測(cè)工具

我們可以使用以下兩個(gè)工具，進(jìn)行檢測(cè)。兩者只是發(fā)起的網(wǎng)絡(luò)不同，但測(cè)試標(biāo)準(zhǔn)是一樣的。

• 國(guó)家 IPv6 發(fā)展監(jiān)測(cè)平臺(tái) - 檢測(cè)工具
• 賽爾 - 教育系統(tǒng)網(wǎng)絡(luò)態(tài)勢(shì)云服務(wù)平臺(tái) IPv6 檢測(cè)工具
• 高校檢測(cè)接入檢測(cè)ipv6工具

其中國(guó)家 IPv6 發(fā)展監(jiān)測(cè)平臺(tái)，每天測(cè)試上限是 1000 次，測(cè)試要趕早哦~

刨坑

硬性指標(biāo)：
1）你的域名權(quán)威域服務(wù)器必須具有 IPv6 地址！且在 NS 記錄中配置了這些 IPv6 地址。
2）你的域名記錄有對(duì)應(yīng)的 IPv6 地址！且 IPv6 是可訪問(wèn)的。

如果你是直接域名 AAAA 到了 IPv6 地址上，只要權(quán)威域 NS 支持 IPv6，就滿足 IPv6 授權(quán)體系了。

但如果你域名是 CNAME 指向給 CDN、云 WAF 等外域名地址。這個(gè)時(shí)候也需要 CNAME 指向的域名的 NS 也支持 IPv6 才可以。我就是之前套了 CDN，某一層 CNAME 記錄的 NS 不支持 IPv6，影響了整體的 IPv6 支持度評(píng)級(jí)。
因?yàn)橥庥虻?NS 不受我們控制，所以建議咨詢 CDN，云 WAF 等廠商，讓他們協(xié)助解決。

這也是為啥 yun.txisfine.cn 不支持 IPv6 授權(quán)體系，而 www.txisfine.cn 支持 IPv6 授權(quán)體系的原因，因?yàn)閮烧呤褂玫?CNAME 記錄不一樣，yun 的 CNMAE 的 NS 沒(méi)有 AAAA 記錄，而 www 的是有的。

最后的成果

目前本站已經(jīng)完全支持 IPv6 網(wǎng)絡(luò)訪問(wèn)，滿分評(píng)級(jí)~