IPv6转换过程中常见问题盘点

发布时间:2021-03-08 13:11:08

        

        随着IPv6网络的普及,IPv6环境的问题处理已经成为网站管理员的必修课,但是由于绝大部分网站运维人员对IPv6网络的接触都不深,因此网站进行IPv6改造后,往往可能出现许多困扰管理员良久的问题,今天小编就带大家盘点一些常见问题,并为大家提出相应的解决方案。


        一、问:服务器地址为1.1.1.1,并在此服务器做302重定向至2.2.2.2,若开通IPv6转换,目标IP应该是哪个?

        答:需要确定个问题:向1.1.1.1发出请求是否能获取到网站资源?302重定向是将重定向IP返回给用户浏览器,浏览器向新IP发起新请求;反向代理表现为从内网将浏览器请求发给目标服务器IP,从目标服务器获取页面信息,返回给用户浏览器。因此若客户服务器模式为反向代理,则可以直接对1.1.1.1进行IPv6转换,但客户服务器模式为302重定向,则需要使用对2.2.2.2进行IPv6转换。


        二、问:网站首页域名未配置SSL证书,对此域名对应IP进行IPv6转换,子网页若安装了SSL证书,是否会影响IPv6转换功能?

        答:未配置SSL证书的域名,进行IPv6转换时只能选择HTTP模式,这样会导致该页面下有证书的页面转换受到影响;如果域名配置了SSL证书,进行IPv6转换时即可选择HTTPS模式,这种情况下该域名下的子页面无论是HTTP模式还是HTTPS模式都可以支持。


        三、问:配置了IPv6转换方案后,网站服务器统计的访问IP均为转换服务的IP,如何获取访客原IP以便进行流量统计或安全防护?

        答:通过使用X-Forwarded-For(XFF)可以获取访客原IP。X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。对于使用Apache服务器的管理员,还可以通过配置mod_rpaf模块来实现这一目的。在保证代理服务器绝对可信任的情况下,通过此方式便能对访客原IP进行统计或限制。


        四、问:使用支持IPv6的云解析可配置宕机切换功能,但有时宕机切换监测报警发生宕机,但是未进行IP切换而有时又会一检测到宕机就立即切换?

        答:前者是切换阈值定的太高,如果某个监测节点偶尔未响应,系统就不会进行切换操作;后者则是切换阈值设置的太低,这样少数节点检测到宕机就会直接切换;因此建议将宕机切换的监测阈值设置为零到最大节点数之间的中位值。


        五、问:使用支持IPv6的云解析,但是网站检测结果显示不支持IPv6授权体系?

          答:使用云解析配置CNAME记录将网站指向另一域名,再在其他解析服务器上给目标域名配置AAAA记录绑定IPv6地址,此种通过CNAME指向IPv6地址的解析方式,不被计入支持IPv6授权体系,因此网站必须在绑定了IPv6地址的解析服务器上直接配置AAAA记录绑定IPv6地址才能通过IPv6授权体系。   

上一篇:中科三方IPv6转换服务中有哪些安全措施? 下一篇:最新网络安全指南,2021年你值得收藏的100个好习惯(下)