当网站服务器同时开启 IPv4 与 IPv6 时，理论上可以让更多用户以双栈方式进行访问，提高兼容性与全球可达性。然而，许多运维人员在实际部署中会遇到“网站 IPv4 能访问但 IPv6 不通”、“IPv6 正常但 IPv4 打不开”或“双栈均已配置但部分地区无法访问”等问题。这类故障往往并非单一因素造成，而是涉及 DNS、服务器网络栈、防火墙规则、Web 服务监听配置、路由发布、运营商链路差异等多个层面。

　　在配置双栈访问的过程中，DNS 解析错误是最常见的故障源。如果域名同时配置 A 记录与 AAAA 记录，但 AAAA 指向的 IPv6 地址未在服务器上实际启用，用户设备优先尝试连接 IPv6，导致访问失败。此类问题在苹果设备与现代浏览器中更为常见，因为它们默认采用 Happy Eyeballs 策略优先使用 IPv6。因此，在检查访问故障时，应第一时间验证 DNS 记录是否与服务器配置一致。可以使用以下命令查看解析结果：

dig A example.com
dig AAAA example.com

　　如果发现 AAAA 解析返回了一个错误的 IPv6 地址，或者该地址已关闭，用户访问必然失败。删除无效 AAAA 记录或修正为正确 IPv6 地址即可恢复访问。有些 DNS 提供商的智能解析还会误将 IPv6 地址投放至不支持 IPv6 的地区，从而造成部分地区访问失败，此时需要关闭智能解析或确保节点支持 IPv6。

　　除了 DNS 配置，服务器自身 IPv6 地址未生效也是导致无法访问的常见原因。运维人员经常忘记将 IPv6 设置为持久性配置，导致服务器重启后 IPv6 地址消失。应通过以下方式确认当前网络栈是否正常加载：

ip addr show

　　如果未看到对应的全局单播地址(通常以 2 开头)，则说明 IPv6 并未生效。此外还需检查网卡是否已启用 IPv6：

cat /proc/sys/net/ipv6/conf/all/disable_ipv6

　　如果返回 1，表示 IPv6 功能被关闭，需要启用：

sysctl -w net.ipv6.conf.all.disable_ipv6=0
sysctl -w net.ipv6.conf.default.disable_ipv6=0

　　接着应确保 /etc/sysctl.conf 中已永久开启 IPv6，否则重启后会再次失效。

　　在 IPv4/IPv6 双栈环境中，最容易被忽视的一环是 Web 服务监听方式不完整。许多 Web 服务器默认只监听 IPv4，例如 Nginx 默认配置中的 listen 80 实际等同于监听 0.0.0.0:80，而不会监听 :::80。这意味着当 IPv6 请求抵达服务器时，由于没有服务监听 IPv6 端口，连接会被拒绝。检查方式如下：

ss -tulnp | grep nginx

　　如果只看到：

0.0.0.0:80

　　而没有出现：

[::]:80

　　则说明 Nginx 并未开启 IPv6，需要修改配置：

server {
    listen 80;
    listen [::]:80;
}

　　HTTPS 同理：

listen 443 ssl;
listen [::]:443 ssl;

　　修改完成后重启服务：

systemctl restart nginx

　　Apache、Caddy、Node.js 等服务也可能存在相同问题，需要确保所有服务均已监听 IPv6。

　　防火墙策略配置错误是另一个导致双栈访问失败的关键因素。许多服务器默认 firewallD 或 iptables 放行的是 IPv4 规则，而 IPv6 对应的 ip6tables 或 nftables 规则未同步放行，从而造成 IPv4 可访问而 IPv6 被阻断的情况。可以通过以下命令检查：

ip6tables -L -n

　　如果 80 或 443 是否存在 DROP，则需要放行端口：

ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 443 -j ACCEPT

　　使用 firewallD 的服务器需要同时检查 IPv6 区域是否启用：

firewall-cmd --list-all

　　如果未看到 v6 地址或 IPv6 规则，需要执行：

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

　　一些云服务器还提供安全组，常见问题是安全组放行 IPv4 端口而未放行 IPv6 端口，导致流量直接被云平台拦截，需要进入控制台同时放行 IPv6 80、443。

　　当以上环节确认无误后，仍然存在无法访问的问题，大多与 IPv6 路由传播或运营商回程链路有关。例如服务器虽然配置了 IPv6 地址，但未正确分配网关，导致 IPv6 出站请求无法到达公网。通过以下命令检查默认 IPv6 路由：

ip -6 route

　　正常情况应该有：

default via 2408:XXXX::1 dev eth0

　　如果没有，则需手动添加路由：

ip -6 route add default via <网关地址>

　　部分云厂商需要在控制面板开启 IPv6 路由功能，否则服务器即使绑定了 IPv6 也无法正常通信。此外，一些地区的运营商对 IPv6 支持不完善，用户可能能解析 AAAA，却无法访问网站，此时可以使用在线工具检查全球 IPv6 可达性，从而判断是否为运营商链路问题。

　　还有一种复杂情况是服务器已经启用 IPv6，但网站内部引用的资源(如图片、脚本、API 接口)仍绑定 IPv4 地址，而客户端强制使用 IPv6 访问，造成资源加载失败、页面无法渲染。前端资源跨协议不兼容尤其常见，因此应确保站点内的所有引用资源均支持双栈或使用域名访问。

　　在修复双栈访问问题后，建议通过 curl 进行本地测试：

curl -4 http://example.com
curl -6 http://example.com

　　如果分别返回正确内容，说明 IPv4 与 IPv6 已成功工作。此外，还可以在本地 traceroute：

traceroute -6 example.com

　　用于确认是否存在链路阻断。

　　为了避免未来再次出现故障，需要建立 IPv6 持续监控机制，包括：检测 IPv6 数值变化、定期验证 AAAA 记录是否正确、监控链路延迟、自动检测 Web 服务监听协议等。双栈环境相比单栈更复杂，因此保持持续观察是确保网站长期稳定运行的关键。