我國正在大力發展 IPv6 網絡，對于網站管理員來說，肯定對 IPv6 改造不陌生，在做 IPv6 改造的過程中，需要通過國家 IPv6 發展監測平臺（以下簡稱平臺）進行檢測，并達到平臺的標準。平臺目前共包含 7 項指標，DNS 記錄、首頁可達、域名授權體系、域名解析時延、TCP 時延、服務器響應首包時延、首頁響應時延、下載速度。

根據這 7 項的測評結果，平臺會給出網站是否支持 IPv6 訪問的結論。

一般情況下，只要域名可以解析出 AAAA 記錄，且 AAAA 記錄所指向的服務器可正常訪問（即首頁可達），就可以得到網站支持 IPv6 的結論。

如下圖，本站的測試結論是 支持 IPv6 訪問，但不支持 IPv6 授權體系。

最后終于搞清楚了為什么我的網站會提示不支持 IPv6 授權體系了。

什么是 IPv6 授權體系

先說到底啥是 IPv6 授權體系。IPv6 授權體系是指在 DNS 遞歸過程中，所有環節都使用了支持 IPv6 的 DNS 服務。可能這句話并不是很好理解，換言之，就是說如果我們的域名可以在純 IPv6 環境中成功遞歸解析出 AAAA 記錄，就說明這個域名是支持 IPv6 授權體系的。

測試方法

OK，基于該評判標準，我們來看看這個域到底卡在哪里了。因為寫這個文章前，www.txisfine.cn 已經支持了 IPv6 授權體系，所以我們以 yun.txisfine.cn 這個域名為例進行測試。

方法 1）找個 IPv6 環境，本機配一個 IPv6 的 DNS，例如 DNSPod 的 DNS 2402:4e00::，使用 dig -6 +trace 命令進行測試。

開始遞歸。dig yun.txisfine.cn -6 +trace

我們發現，dig 到這里，已經出不來具體的值了，而是以 dig: couldn’t get address for ‘ns2.tdnsv8.com’: no more 結束了。這個時候，我們這個 yun.txisfine.cn 域名就已經不支持 IPv6 授權體系了。

總結一下，就是我們使用 dig -6 +trace 去解析該域名，看能不能出最后的 AAAA 記錄。若不能，則為不支持。

方法 2）先解析一下這個域名，能解析出 AAAA 記錄，然后一層一層去查權威域的 NS，看看權威域名是不是又 IPv6，任意一層卡住了不支持 IPv6 即為不支持 IPv6 授權體系。

測試命令為 dig NS +trace 和 dig AAAA +trace。

檢測工具

我們可以使用以下兩個工具，進行檢測。兩者只是發起的網絡不同，但測試標準是一樣的。

• 國家 IPv6 發展監測平臺 - 檢測工具
• 賽爾 - 教育系統網絡態勢云服務平臺 IPv6 檢測工具
• 高校檢測接入檢測ipv6工具

其中國家 IPv6 發展監測平臺，每天測試上限是 1000 次，測試要趕早哦~

刨坑

硬性指標：
1）你的域名權威域服務器必須具有 IPv6 地址！且在 NS 記錄中配置了這些 IPv6 地址。
2）你的域名記錄有對應的 IPv6 地址！且 IPv6 是可訪問的。

如果你是直接域名 AAAA 到了 IPv6 地址上，只要權威域 NS 支持 IPv6，就滿足 IPv6 授權體系了。

但如果你域名是 CNAME 指向給 CDN、云 WAF 等外域名地址。這個時候也需要 CNAME 指向的域名的 NS 也支持 IPv6 才可以。我就是之前套了 CDN，某一層 CNAME 記錄的 NS 不支持 IPv6，影響了整體的 IPv6 支持度評級。
因為外域的 NS 不受我們控制，所以建議咨詢 CDN，云 WAF 等廠商，讓他們協助解決。

這也是為啥 yun.txisfine.cn 不支持 IPv6 授權體系，而 www.txisfine.cn 支持 IPv6 授權體系的原因，因為兩者使用的 CNAME 記錄不一樣，yun 的 CNMAE 的 NS 沒有 AAAA 記錄，而 www 的是有的。

最后的成果

目前本站已經完全支持 IPv6 網絡訪問，滿分評級~