IOS - 上APPSTORE为何因IPv6被拒？

最近因为应用要上APPSTORE，两次都被拒了。经检查，代码没有问题，问题主要出在网络方面。可以说国内大部分APP因为ipv6被拒的因为都是因为网络的问题。因为国内大部分的服务器都没有配置ipv6的地址。

APP在美国的IPv6-Only网络环境下测试不通过。如下：

丫的，网上各种方法都试了，什么NSURLConnection， Reachability，试完还是拼人品，快要跪了

TMD，老子明明使用苹果提供的IPv6模式测试环境测试通过了，为啥你还一次一次拒我，你们是不是想陷害朕！

小伙伴们开始质疑这种测试方法了。

   趟着中枪的还有阿里云，偌大的阿里居然表示不支持IPv6，不支持也就算了，为啥阿里也还要删除相关IPv6的贴子，见到老马，我得好好跟他聊聊。

   而且苹果美国测试中心表示通过NAT64/DNS64技术也无法访问中国的阿里云主机，这是几个意思？

   

   言归正传，作为此次国内大规模APP被拒的原因，小编从技术角度来帮小伙伴们分析下，文末再免费为小伙伴们提供解决方法。

原因一：现有IPv4环境，国内、国外不一定互通，小编不敢往下说了，直接看数据好了。

IPv4/IPv6扫盲：不同的网络协议，中国99%都在用IPv4协议，IPv6是下一代互联网协议，最直接的区别就是地址格式上，见下图

国内主机ping国内网站的结果，时间最短，说明网络质量越好C:\>ping api.6box.cn -n 2

正在 Ping api.6box.cn [120.27.116.59] 具有 32 字节的数据:

来自 120.27.116.59 的回复: 字节=32 时间=13ms TTL=52

来自 120.27.116.59 的回复: 字节=32 时间=13ms TTL=52

120.27.116.59 的 Ping 统计信息:

数据包: 已发送 = 2，已接收 = 2，丢失 = 0 (0% 丢失)，

往返行程的估计时间(以毫秒为单位):最短 = 13ms，最长 = 13ms，平均 = 13ms

美国AWS主机ping国内阿里云ECS，时间在300ms以上，丢包14%，当时我们的APP提交审核时，苹果同样表示IPv4网络连接不上。

ubuntu@ip-172-31-21-126:~$ ping 120.27.116.59

PING 120.27.116.59 (120.27.116.59) 56(84) bytes of data.

64 bytes from 120.27.116.59: icmp_seq=1 ttl=43 time=306 ms

64 bytes from 120.27.116.59: icmp_seq=2 ttl=43 time=307 ms

--- 120.27.116.59 ping statistics

---7 packets transmitted, 6 received，

14% packet loss, time 6007msrtt min/avg/max/mdev = 300.849/304.761/307.151/2.532 ms

  

美国AWS主机ping国内114的公共DNS，等了N久，表示网络不通

ubuntu@ip-172-31-21-126:~$ ping 114.114.114.114

PING 114.114.114.114 (114.114.114.114) 56(84) bytes of data.

审核不通过的大部分原因并非在代码层面，而是网络层面

审核不通过的大部分原因并非在代码层面，而是网络层面

审核不通过的大部分原因并非在代码层面，而是网络层面

原因二：NAT64本地测试和美国中心的IPv6 Only + NAT64/DNS64网络环境并不一样

NAT64扫盲：解决IPv4服务器不能被IPv6用户访问，看下图所示，目前中国99%的网站均不支持IPv6，但可以通过NAT64技术实现网络的转换，网站(APP)后台服务器不需要做配置，但网站域名所在的托管商，如万网，新网，易名中国等需要添加IPv6条目。

前方有坑，请注意

坑一、NAT64设备所在网络环境，决定你的网站能否无障碍被访问，苹果APP审核用的NAT64在美国，至于能顺利访问中国哪些网站服务器，就需要拼RP值了，相信很多小伙伴们已经明白了为啥本地NAT64模拟测试通过，在美国测试就不通过了吧。

坑二、没有真实IPv6测试环境，阿里云居然说中国没有IPv6运营商，无法支持IPv6，两端都有坑，再拒我一次，朕就准备投靠安卓了，伤不起啊。

 

小伙伴们，有困难不要怕，小编来拯救你们了！

法宝一、网站服务器咱不动，小编在中国免费帮各位小伙伴们进行NAT64转换，我们的NAT64设备在中国，当然所有网站都能通了，美国测试中心到我们是走的IPv6。

   谁说中国没有IPv6，中国最大的IPv6就是中国教育网，拥有世界上最大的下一代互联网（CERNET2-CNGI），废话少说，直接上操作：

    1、使用小编提供的DNS64服务，解析出自己网站对应的IPv6域名

Windows: Win+R打开运行，输入cmd，打开命令提示符，输入以下命令

Nslookupwww.6box.cn dns64.6box.cn   

命令中www.6box.cn改成你的网站名称，如果APP里调用了多个子域名，都需要进行转换，如a.6box.cn，b.6box.cn

将解析出来的IPv6地址记录添加到DNS域名托管商管理系统里，此操作通常在万网等域名网站里操作，不是在网站服务器上操作，建议直接联系网站技术负责人进行解析。此IPv6转换服务是免费给小伙伴们使用的，小伙伴们可以放心添加。

C:\>nslookup www.6box.cn dns64.6box.cn

服务器:  UnKnown

Address:  222.28.155.25

非权威应答:

名称:    www.6box.cn

Addresses:  2001:da8:20d:400::76ba:3ffd  

          118.186.63.253

   2、给自己的网站添加IPv6 DNS记录，这样全球IPv6用户就能正确解析出你的IPv6地址啦

以万网操作为例，进入”我的域名“---”域名解析”----”添加解析”

记录类型AAAA  主机记录www  记录值2001:da8:20d:400::76ba:3ffd  

如果是api.6box.cn，则主机记录是api，其它类似

新网怎么添加IPv6条目?

新网不支持IPv6域名直接添加，给他们发邮件吧。

上面都操作完了，效果怎么样？

我们来测试一样：同样从美国AWS主机测试，这次采用IPv6线路进行测试，157ms，0丢包。比国内某些IPv4的网络还要快，有木有！！！

ubuntu@ip-172-31-21-126:~$ ping6 2001:da8:20d:400::76ba:3ffd

PING 2001:da8:20d:400::76ba:3ffd(2001:da8:20d:400::76ba:3ffd) 56 data bytes

64 bytes from 2001:da8:20d:400::76ba:3ffd: icmp_seq=1 ttl=46 time=157 ms

64 bytes from 2001:da8:20d:400::76ba:3ffd: icmp_seq=2 ttl=46 time=157 ms

--- 2001:da8:20d:400::76ba:3ffd ping statistics ---

5 packets transmitted, 5 received,0% packet loss, time 4001ms

rtt min/avg/max/mdev = 157.313/157.411/157.539/0.446 ms

我们通过浏览器来测试下，发现网站已经通过IPv6访问了

本地没有IPv6环境怎么办？

法宝二、免费申请6Box IPv6路由器，本地有IPv6真实环境了，测试更easy，苹果要敢再拒，我们就带上6Box去炸美国。

苹果送审了，自己还没有IPv6测试环境，怎么办，快来免费申请吧，小编也不是24小时都在线的，以后的测试还是需要小伙伴们自己来啊

6Box SOHO版专为苹果开发企业提供真实IPv6环境，即插即用，操作简单，无须变更现有网络架构，快速搭建IPv6网络环境，提供高速IPv6国际出口带宽。

主要功能如下：

用户连接数：30-40人/台

分配真实IPv6地址段/64前缀

提供10Mbps企业级高速IPv6接入带宽

提供高速IPv6国际出口带宽（美国方向）