HE IPv6认证指南&白嫖T恤
Hurricane Electric是国外知名的互联网服务商,以其免费DNS、免费IPv6隧道和简朴的界面出名。
HE应该也是早期IPv6推进者之一。他们从2010年开始,就搞了个类似IPv6在线培训,只要通过他们的一些小测试,就可以拿到电子证书和一件IPv6 T恤,样式如下:(图片来源)
证书项目链接:https://ipv6.he.net/certification/cert-main.php
首先注册个人账号,填写邮寄地址。
Explorer测验
进到测试界面,点击a quick set of questions,是第一部分的小测试:
答案如图所示。解析:
- 第二题,注意IPv6是十六进制表示,所以没有“h”出现;同时整个地址中只能出现一次“::”表示省略,否则会指代不清。
- 第三题,2^64/2^48=2^16=65536
- 第四题,2^64≈18e18
然后他会检查你当前访问网站有没有用IPv6。用手机数据流量登录一般就有了,也可以通过有IPv6的VPS登录,或者加个WARP啥的。
Enthusiast测验
过了Explorer级别之后,接下来它会检测你网站的IPv6连通性。这里建议你准备一个域名,将其DNS托管在Cloudflare,以方便后续操作。
在Cloudflare设置一个子域名,指向你的VPS或者其他服务器,然后选中“代理”,让流量通过Cloudflare到你的服务器。由于Cloudflare代理流量是IPv4/v6双栈的,于是你的网站也可以通过IPv6访问了。
在这个框输入域名之后,他会指定一个文件名。现在在你的服务器上创建这个文件名的文件,内容无所谓,只要HE能访问到就行。
过了之后有一个小测验,只有这道题有标答,其他随意。后面两个测试也是如此。
Administrator测验
过了Enthusiast级别,Administrator级别的题目就特别简单:你要能收到IPv6用户发送的邮件。这里直接用谷歌邮箱Gmail就行。
Gmail邮箱地址填进去,点击Send,等待它检测邮件服务器;再去邮箱找到它发给你的验证码,填进去Sumbit就行。
Professional测验
Professional级别测试就更简单了,它要检测你上一个测验中的邮箱是不是支持rDNS。点一下Check就过了。
Guru测验
Guru测试检测的是你域名托管的DNS服务商是否支持IPv6问询域名解析,之前我用HE自己家的没能过这个测验,但Cloudflare可以。
这里需要输入二级域名(包含一个点),而且仅限于Enthusiast测验中用过的那个主域名。如果搞不定,你需要点击重置进度回去改域名。
Sage测验
你的域名TLD需要支持IPv6 Glue,详见HE家的DNS Report。基本上非商标的你能注册到的顶级域名都符合条件。
最后一步了。这个测验有8道题。没啥要讲解的,答案见图。
获取T恤
通过了Sage测验,我们就有资格领取T恤了。点击Update Info进入领取界面。
上面的信息是你的邮寄地址,请认真填写。填完点Save Changes保存。
然后下方选尺码。选完不能改,除非你发邮件工单。点Validate确认信息。
然后就坐等收货啦。他们一般三个月发货一批,所以可能要等一阵子。
另外HE的论坛有个专门的讨论区讨论这个项目。
附带每关的要求:
- NewB: Read the primer, be able to answer some quick and easy questions.
- Explorer: Verify that you can access an IPv6 website (ours!)
- Enthusiast: Verify that you have an IPv6 capable web server that we can connect to and fetch information from. This should be entered as a FQDN and not an IPv6 address.
- Administrator: Verify that you have a working IPv6 capable MTA by sending you an email only over IPv6.
- Professional: Verify that your MTA has working reverse DNS (ex: dig mx $domain +short ; dig aaaa $mx +short ; dig -x $mxAAAA +short)
- Guru: Verify that the authoritative NS for your domain have AAAA records, and respond to queries for the domain (ex: step 1 is dig ns $domain ; dig aaaa $ns | step 2 is dig aaaa $domain @$nsAAAA)
- Sage: Check to see if your domain's authoritative NS have IPv6 glue with their listed TLD servers. Meaning the TLD server can directly answer for the host record (ex: dig +trace ns $domain to get the TLD server list then dig aaaa $ns @TLD for the glue).