花了100块大洋搞懂 ipv6的用户如何访问ipv4 服务器

大家好，今天蓝胖子花了100多块搞懂了 ipv6的用户如何访问ipv4 服务器，将收获与大家分享下。

ipv4和ipv6的协议栈不同，这意味着，其对应的ip包的封装和解析不同，那么只支持ipv4的机器就无法直接与ipv6的服务器进行通信。但目前已经有越来越多人使用ipv6进行通信，如果仅仅让服务器支持ipv4，这无疑会损失一大部分用户，特别是针对于海外业务。

如何让服务器便捷支持ipv4和ipv6都能同时进行访问，就成了我们需要思考的问题。这里我给出几个靠谱方案来解决此类问题。

首先要知道一个http网络请求的流程，我们获取到网站域名后通过DNS协议向DNS服务商请求网站的ip地址，接着才开始向这个ip发送真正的http请求。

在向DNS服务商发出请求过程中，如果用户客户端只支持ipv6，那么它会去DNS服务器查询域名的AAAA记录，如果用户只支持ipv4，那么会去DNS服务器查询A记录。

AAAA类型的DNS记录里配置的是域名对应的ipv6地址，A类型记录里则是配置域名的ipv4地址。

linux服务器配置ipv6地址

目前，云服务厂商创建的服务器实例，默认是不分配ipv6的，我们可以通过配置，让其拥有一个ipv6公网ip，接着配置一条AAAA类型的DNS记录，指向这个ip，那么ipv6的用户就可以通过域名访问到服务器了。

我们可以将AAAA记录的域名和 A记录类型的域名配置成一样。如下,

Pasted image 20240328150910.png

假设，我有个lanpangzi.org 的域名，配置其子域名为www.lanpangzi.org ，并且这个子域名需要同时有ipv4和ipv6的地址，我们就可以对其分别配置A类型和AAAA类型的DNS记录，其中content是对应的公网ip。

这样无论用户是用那种ip协议，都能找到www.lanpangzi.org的对应ip协议的ip地址。

只要得到了域名背后正确的ip地址，那么用户就能正常访问到服务器了。

📢📢📢 但让linux开启ipv6的支持，还是比较繁琐，无论是在厂商侧设置公网ipv6还是本地linux服务器需要改动配置都比较复杂，所以我着重介绍下第二种方式。

通过网络代理厂商透明进行协议转换

其实，既然ipv6的用户直接访问ipv4的服务器行不通，那么我们可以加个中间层来转发用户ipv6请求，如下所示，代理商与用户是通过ipv6协议，而与服务器则是通过ipv4。

注意下，用户的请求无论是DNS请求，还是http请求，都应该先通过代理商，DNS请求后代理商返回自己的服务器节点ip，用户再向服务器节点ip发出http请求时，再由该节点对http请求进行转发。

考察了市面上比较主流的网络代理商后，我选择cloudflare ，接下来，我来演示下如何通过cloudflare 来实现请求代理。

因为我本地的计算还是只支持ipv4，所以我将linux服务器配置成ipv6，演示下ipv4的机器如何访问只支持ipv6的服务器。原理是一致的，都是靠网络代理商转发请求。关于云服务商的服务器如何开启ipv6，我以阿里云为例，其官方文档在下方👇🏻，

https://help.aliyun.com/zh/ecs/user-guide/step-1-create-a-vpc-that-supports-ipv6-addressing?spm=a2c4g.11186623.0.0.341a5048uktqgP#4fbf8a7026p05

ECS 开启ipv6

因为主机默认会有个网卡，我直接去网卡处新增一个ipv6的地址。

Pasted image 20240328160255.png

但默认生成的ipv6还不支持访问公网的能力，如下提示，还需要去交换机处开通公网带宽。

Pasted image 20240328160707.png

开通后的效果如下，

Pasted image 20240328160857.png

接着再配置下实例的安全组，配置成运行任何ipv6的地址访问，因为默认ipv6的包是进不来的。

Pasted image 20240328161417.png

这下才完成了服务器ECS的配置，我们目前的ECS实例已经拥有了一个公网ip了。

域名配置

接着，我们为ipv6公网ip配置一个域名lanpangzi.org，来作为应用程序的域名，用户应该通过www.lanpangzi.org这个域名来访问应用服务。

通过dynadot ，我买了一个域名lanpangzi.org ，

Pasted image 20240328152648.png

接着，在cloudflare 上进行了账号注册,添加自己的域名

Pasted image 20240328155241.png
cloudflare 提供了免费版本，这对于我来说，再好不过了。

Pasted image 20240328155143.png

然后在 cloudflare 界面配置对域名的解析， 需要在域名注册商dynadot那里注册NS记录，来将lanpangzi.org的域名解析交由 cloudflare 。 NS记录的节点是在 cloudflare 配置域名时告诉给开发的。

NS类型的DNS记录，其作用是指明特定域名应该由哪台服务器去解析，这里是将lanpangzi.org 的域名解析交给了 cloudflare 自己的服务器节点。

Pasted image 20240328155541.png

在dynadot 的DNS settings处配置NS记录指向 cloudflare 的ns节点。

Pasted image 20240328154816.png

接着，就是在 cloudflare 上对子域名www进行配置，注意www.lanpangzi.org 我只配置了AAAA记录类型也就是 ipv6的地址。

Pasted image 20240328164028.png

如果仅仅是配置了这样一条AAAA的记录类型，不开启 cloudflare 的代理功能，在ipv4用户发出DNS请求去询问www.lanpangzi.org的ip地址时会因为找不到 ipv4的地址而造成请求失败。如下，我进行了测试，

在ECS上运行了一个go程序，监听80端口，并且将其收到的http请求头打印出来，在未开启代理时，在我本地浏览器对该域名进行访问(我本地的机器只支持ipv4)，出现域名解析失败的错误。

Pasted image 20240328164547.png

在开启代理后，则http请求正常，且请求头中有 cloudflare 加的一些自定义头部。

Pasted image 20240328164603.png

Pasted image 20240328164708.png
综上，通过 cloudflare 代理http请求，可以透明的实现用户和服务器间ipv4和ipv6请求的转换，这也是我推荐的方式。

最后，整个域名和服务器的购买，我花了100多块，你们说这个钱，蓝胖子花的值不值。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/496894.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！