在面向公众的服务中启用IPv6的不利之处是什么？

我们的内部网络和内部服务已启用IPv6，我们正在考虑在面向公众的SMTP，DNS和Web服务器上启用IPv6。我读过的所有有关该主题的指南/白皮书都只谈到了好处，但是我敢肯定还有一些缺点。例如：

1. 如果启用了IPv6，则通过隧道具有IPv6的客户端将较慢地访问我们的服务。
2. IPv6损坏的客户端将完全无法访问它们。

鉴于只有极少数用户可以使用IPv6，并且通常使用双协议栈，因此我倾向于认为，如果您无法控制通信通道的两端，那么启用IPv6实际上在2011年是个坏主意。 。

是否有关于该主题的研究/论文/文章？

本文是对真实实验的概述。他们声称只有小问题。

也许它可以帮助一点点来配置你的DNS服务器发送IPv6答案只有IPv6接口-这将排除出有没有在IPv6的互联网服务供应商所有。并非所有客户端都使用其ISP提供的DNS解析器，但大多数客户端都使用。此外ISP具有的IPv6并不意味着它的客户有IPv6的。但这是一些改进。

顺便说一句，如果有人足够聪明地建立隧道，那么他可能知道他的所作所为，应该怪他自己。:)

编辑：

BIND9手册：

filter-aaaa-on-v4仅当使用“配置”命令行上的--enable-filter-aaaa选项编译BIND 9时，此选项才可用。它旨在通过不向DNS客户端提供IPv6地址（除非它们具有到IPv6 Internet的连接）来帮助从IPv4过渡到IPv6。 除非绝对必要，否则不建议这样做。

...此机制适用于权威性记录和非权威性记录。...

今年早些时候的世界IPv6就是对这一点的考验。结果是混合的，但最终比担心。担心的是大规模破坏，因为v6岛中启用IPv6的客户端无法访问v6站点，但最终发生的频率几乎没有理论上的高。

一个重要的收获是，现代浏览器处理v4 / v6混乱扑克的方式不会像两年前那样吸引用户。

实际上，使用v6的最大好处之一是，某些具有v6隧道而不是v6本机连接到Internet的v6客户端可能最终会导致流量访问本站点的路径比本机v4更长或更慢。它仍然可以工作，加载速度会更慢。

世界IPv6日的结果表明，这不是主要问题。拥有IPv6隧道的人已经有意识地选择了该隧道，因此，如果该隧道比IPv4慢得多，则由用户/ sysadmin选择。当前的浏览器（Firefox，Chrome，Safari，甚至在不久的将来是IE）将使用名为Happy Eyeballs或类似名称的系统。对此的非常粗略的描述：打开IPv6连接时，会设置一个简短的计时器（我认为Chrome使用300毫秒）。如果该计时器在建立IPv6连接之前到期，则它将尝试建立IPv4连接。用户不会注意到IPv6的任何潜在问题。