说实话,IPv6这个老兄真是让人又爱又恨。上周我就被它摆了一道——明明外网访问好好的,公司内网死活打不开自家网站。一开始还以为是IT部门又搞什么骚操作,结果排查半天发现是IPv6在作妖。这让我想起之前看过的一份报告,说全球已经有超过40%的互联网流量使用IPv6了,但很多企业网络配置还停留在IPv4时代。
为什么IPv6总给我们找麻烦?
你可能不知道,现在大多数操作系统(包括Windows 10/11和最新MacOS)默认都会优先使用IPv6。我查了下数据,Windows系统在遇到AAAA记录时,90%的情况会优先尝试IPv6连接。这就很要命了——如果你的服务器防火墙没开IPv6端口,或者Nginx配置漏了IPv6监听,用户就会遇到”明明能ping通但就是打不开网站”的诡异情况。
更气人的是,有些地区的运营商(特别是移动网络)已经开始强制使用IPv6了。我就遇到过客户投诉说手机能访问网站但电脑不行,最后发现是电信给的光猫默认开启了IPv6优先。你说这找谁说理去?
实战排查指南
遇到IPv6访问问题别慌,我这里有个万能的检查清单:
- 先用
nslookup或者dig命令看看域名解析有没有AAAA记录 - 在服务器上执行
ss -tulnp | grep 443(或你的服务端口)检查IPv6监听状态 - 云服务商的安全组规则一定要同时放行IPv4和IPv6的对应端口
- Nginx配置里记得加上
listen [::]:443 ssl http2;这种IPv6监听语句
有个有趣的发现:很多新手会忽略CDN带来的影响。比如你用了Cloudflare,但服务器防火墙只开了IPv4端口,这时候CF通过IPv6转发的请求就会被无情拒绝。我就帮朋友解决过这种”CDN背锅”的问题,最后发现是阿里云安全组没开IPv6白名单。
给站长们的忠告
如果你还在纠结要不要支持IPv6,我的建议是:要么彻底关闭AAAA解析,要么就全套配齐。半吊子支持最要命——就像我家楼下那家餐馆,写着24小时营业却经常大中午锁着门,这不是找差评么?
最后分享个小技巧:在Linux服务器上可以用curl -6强制使用IPv6测试,Windows可以用Test-NetConnection -ComputerName 域名 -Port 443。这些工具能帮你快速定位问题所在,比干瞪眼强多了。
评论