看到云友，在 http://ipv6-test.com 提交网址检测IPv6访问时，会问到为什么“IPv6 DNS server”检测不能通过。

可能因为国内大环境的条件限制，包括阿里云提供的免费“云解析DNS”服务，虽然能提供AAAA解析，但DNS服务器本身可能是没有IPv6地址的，所以使用阿里云DNS的域名（如ns9.hichina.com）在ipv6-test.com测试时，“IPv6DNS server”检测不能通过。

过程：

1.检测当前的域名的DNS服务器地址是否有IPv6地址，如“dig -t AAAA dig hichina.com ns +short +short”，如果无结果输出，则没有IPv6地址

2.在 https://dns.he.net 登录或注册一个新用户，添加新域名前，提示需要将域名的DNS服务地址修改为：ns2.he.net, ns3.he.net, ns4.he.net 和 ns5.he.net

3.可登录到当前的域名控制面板，修改DNS地址，如阿里云的修改方法，请参考：https://help.aliyun.com/knowledge_detail/39845.html

4.在 https://dns.he.net 左侧导航栏里，Add a new domain, 添加一个新域名，如本例，添加 anqun.tech

5.在 Zone Management 列表中，点击 Edit 编辑

6.点击 New AAAA ，添加一条IPv6解析记录

7.在 Name 里填写主机名，如www，IPv6 Address 里添加 IPv6地址，之后点击 Submit 提交

8.添加IPv6解析记录成功

9.再在 http://ipv6-test.com 里输入 www.anqun.tech 检测，IPv6 DNS server 检测项，也通过

参考：

• 如何配置以实现纯 IPv6-Only 网络访问 - https://ze3kr.com/2016/08/talk-about-config-ipv6-on-server/
• Hurricane Electric Free DNS - https://dns.he.net

云友“alifanss”在问答里说使用CentOS 5 的系统，无法用yum来安装应用软件。

原因：CentOS 5 在2017-03-31日已经结束支持，不再提供维护更新，所以包括阿里云镜像站的文件可能都是过时或已经有部分文件缺失。

环境：CentOS 5.11 32位。

过程：

1.登录到系统，运行 yum update ，会提示：

http://mirrors.aliyuncs.com/centos/5/os/i386/repodata/repomd.xml: [Errno 14] HTTP Error 404: Not Found 
Trying other mirror. 
http://mirrors.aliyun.com/centos/5/os/i386/repodata/repomd.xml: [Errno 14] HTTP Error 404: Not Found 
Trying other mirror. 
Error: Cannot retrieve repository metadata (repomd.xml) for repository: base. Please verify its path and try again 

2.编辑文件 /etc/yum.repos.d/CentOS-Base.repo ，将其中的 mirrors.aliyun.com/centos/$releasever 替换成相应历史源站地址和版本号，如 vault.centos.org/5.11

[base]
name=CentOS-$releasever - Base
failovermethod=priority
baseurl=http://vault.centos.org/5.11/os/$basearch/
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-5
http://mirrors.aliyuncs.com/centos/RPM-GPG-KEY-CentOS-5
#released updates
[updates]
name=CentOS-$releasever - Updates
failovermethod=priority
baseurl=http://vault.centos.org/5.11/updates/$basearch/
        http://mirrors.aliyuncs.com/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-5
http://mirrors.aliyuncs.com/centos/RPM-GPG-KEY-CentOS-5
#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
failovermethod=priority
baseurl=http://vault.centos.org/5.11/extras/$basearch/
        http://mirrors.aliyuncs.com/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-5
http://mirrors.aliyuncs.com/centos/RPM-GPG-KEY-CentOS-5
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
failovermethod=priority
baseurl=http://vault.centos.org/5.11/centosplus/$basearch/
        http://mirrors.aliyuncs.com/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-5
http://mirrors.aliyuncs.com/centos/RPM-GPG-KEY-CentOS-5
#contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib
failovermethod=priority
baseurl=http://vault.centos.org/5.11/contrib/$basearch/
        http://mirrors.aliyuncs.com/centos/$releasever/contrib/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-5
http://mirrors.aliyuncs.com/centos/RPM-GPG-KEY-CentOS-5

3.之后，可继续 yum update 了

4.也可以安装其它软件了，如 yum install httpd

参考：

• yum fails - https://www.centos.org/forums/viewtopic.php?t=62106
• Using Vault Repositories - https://www.centos.org/forums/viewtopic.php?t=36628

云友在问答 里提到，管理终端的操作菜单里，没有 Ctrl + Alt + Delete 的操作项，不知道如何登录到Windows系统。

环境：Windows 2012 中文版

过程：

1.登录到ECS实例的管理终端，发现“发送远程命令”里是少了Ctrl + Alt + Delete的选项

2.点击左下角的“轻松使用”图标

3.在弹出的菜单里选择“屏幕键盘”

4.通过鼠标先后点击 Ctrl + Alt + Del 键

5.之后在用户名下边输入密码，成功登录到Windows 2012的桌面

看到云友“yangpengp ”在帖子里希望使用“专有网络”网络类型的云服务器ECS也能通过IPv6地址访问到内容，能通过苹果APP的审核。

注意：如是苹果APP上架申请因无法IPv6-only访问被拒，请重点检查APP代码，苹果公司的参考文档并没有要求APP服务需要有IPv6地址：https://developer.apple.com/library/content/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/UnderstandingandPreparingfortheIPv6Transition/UnderstandingandPreparingfortheIPv6Transition.html

场景：

a. 阿里云国内地域的云服务器ECS没有分配有效的公网IPv6地址，但苹果APP审核时，可能会要求内容能通过IPv6地址访问
b. 国外服务商tunnelbroker.net，可以提供IPv6的隧道地址，使用的协议是6in4
c. 阿里云国内地域的云服务器ECS有“经典网络”和“专有网络”的网络类型，“经典网络”环境里可以使用tunnelbroker.net提供的隧道地址，“专有网络”则不可以，因为阿里云工程师确认在“专有网络”环境下不支持41协议 （更新：专有网络也可以使用he.net提供的隧道地址来设置了）

环境：

a. 国外配有IPv6地址的VPS
b. 阿里云“专有网络”的ECS

过程：

1.将域名（如liujia.anqun.org）分别做A和AAAA记录，A记录解析到阿里云ECS的公网IP（如121.40.22.38），AAAA记录解析到国外VPS的IPv6地址（如2602:ffc5:20::1:ebde）

2.在国外的VPS，配置虚拟主机配置文件，内容如下：

server {
        listen       [::]:80;  # 监听IPv6的80端口
        server_name  liujia.anqun.org;      # 站点域名
        location / {
                proxy_pass         https://liujia.anqun.org/; # IPv4的站点访问地址
                proxy_redirect     off;
                proxy_set_header   Host             $host;
                proxy_set_header   X-Real-IP        $remote_addr;
                proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }
}

3.重启nginx后，生效

4.在 http://ipv6-test.com/validate.php 测试，可以看到前两项通过。在 http://www.ipv6proxy.net/ 测试，可以看到页面内容

期望的结果是，如此设置，IPv4访问到阿里云的ECS，访问速度快，IPv6访问是经国外转发请求，可以通过苹果的APP审核。成本方面，国外的VPS有的较便宜，一年100元以下的也有不少商家可以选择。

参考：

• List of IPv6 tunnel brokers - https://en.wikipedia.org/wiki/List_of_IPv6_tunnel_brokers
• https://ipv6.he.net/certification/faq.php
• Nginx As Reverse Proxy IPV6 to IPV4 Website - https://www.kutukupret.com/2011/05/02/nginx-as-reverse-proxy-ipv6-to-ipv4-website/
• http://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_proxy_module.html#proxy_pass

云友“aeria ”希望能在tomcat里配置好ipv6隧道地址，且能访问到页面内容。

环境：“经典网络”，Windows 2012 64位，Tomcat 8 64位，JDK 1.8。

过程：

1.Windows Server 2012 R2 64位中文版，默认已经启用了IPv6地址（自动分配的本地地址）

2.先安装 Java SE Development Kit 8

3.再安装 Tomcat 8，在“配置”步骤里，将自动配置的8080，修改为80端口

4.运行 Tomcat 服务后，可以看到 tomcat 进程在 ipv4（0.0.0.0） 和 ipv6 （[::]）的80端口都有监听

5.运行 tunnelbroker.net 里提供的命令，绑定6in4的IPv6隧道地址

6.在浏览器访问域名的AAAA地址，可以看到tomcat的默认页面内容

7.tomcat的server.xml配置文件内容