Internet: adresy IP a DNS
Ahoj. Jmenuji se Paola a jsem
konstruktérka software
u společnosti Microsoft. Promluvme si o tom, jak
funguje Inetrnet. Při své práci spoléhám na to, že se
sítě budou schopny domluvit navzájem, avšak
v sedmdesátých letech dvacátého století na to
neexistovala žádná standardní metoda. Nejdřív na
tom museli pracovat Vint Cerf a Bob Kahn a vynalézt
internetworking protokol, aby komunikace začala být
možná. Tento vynález položil základy tomu, čemu
dnes říkáme Internet. Internet je síť sítí. Propojuje dohromady miliardy zařízení, a to po celé zeměkouli.
Takže vy jste možná připojeni s laptopem nebo
telefonem přes WiFi. To WiFi připojení je potom
připojeno k poskytovateli služeb internetu
(Internet Service Provider, ISP), a tento ISP Vás
potom připojuje k miliardám a miliardám zařízení
po celém světě prostřednictvím tisíců a tisíců sítí,
které jsou navzájem propojeny. Jednou z věcí,
kterých si většina lidí neváží, je to, že internet
je opravdu filosofie návrhu a architektura
vyjádřená sadou protokolů. Protokol je
dobře známá sada pravidel a norem takových,
že když se na jejich používání shodnou
všechny zúčastněné strany, budou bez problému komunikovat . To, jak internet opravdu funguje
fyzicky, je méně důležité než skutečnost, že tato
filosofie návrhu mu umožnila se přizpůsobovat
a vstřebávat nové komunikační technologie.
Je tomu tak proto, že aby nějaká nová technologie
mohla nějakým způsobem využívat internet,
stačí jí vědět jen s jakými protokoly má pracovat.
Všechna zařízení na internetu mají
unikátní adresy. Adresa na internetu je
jenom číslo, podobné například telefonnímu
číslu nebo nějaké uliční adrese, a je unikátní
pro každý počítač nebo zařízení na okraji sítě.
Je to obdobou toho, jak domácnosti a podniky
většinou mají své poštovní adresy. K tomu,
abyste někomu poslali poštou dopis, nemusíte
ho znát osobně, ale stačí vám znát jeho
adresu a umět ji správně napsat, aby pošta
přepravila dopis na jeho místo určení.
Systém adres počítačů na internetu je
obdobný a tvoří součást jednoho
z nejdůležitějších protokolů používaných
v internetové komunikaci nazývaného
prostě internetový protokol, neboli IP.
Adresa počítače se pak nazývá adresa IP.
Když navštívíte nějakou webovou stránku,
znamená to prostě, že Váš počítač požádá
jiný počítač o informace. Váš počítač pošle
zprávu na adresu IP jiného počítače a současně
pošle také svou adresu původu požadavku, aby
jiný počítač věděl, kam má poslat odpověď.
Adresu IP jste možná už viděli. Je to jen
několik čísel! Tato čísla jsou hierarchicky
uspořádána. Stejně jako adresa domu má
svou zemi, město, ulici a číslo domu, také
adresa IP má mnoho částí. Stejně jako všechna
digitální data, každé z těchto čísel je vyjádřeno
pomocí bitů. Tradiční adresy IP mají délku
32 bitů, přičemž každá část adresy má 8 bitů.
Čísla uváděná jako první obyčejně znamenají
zemi a regionální síť zařízení. Pak přicházejí
podsítě a konečně adresa konkrétního
zařízení. Tato verze tvorby adres IP se nazývá
IPv4. Byla navržena roku 1973 a širokého
rozšíření dosáhla počátkem 80. let. Zařízením
připojujícím se na Internet poskytuje více než
4 miliardy unikátních adres IP. Ale internet se
stal mnohem rozšířenějším, než si dokonce i
Vint Cerf dovedl představit, a 4 miliardy
unikátních adres nebudou postačovat. Dnes
jsme uprostřed mnoho let trvajícího
přechodu na delší formát adres IP
zvaný IPv6, který používá 128 bitů na jednu
adresu a poskytuje více než 340 undecillionů
unikátních adres. To je více než dosti na to,
aby každé zrnko písku na zemi mělo svou
vlastní adresu IP. Většina uživatelů se s
internetovými adresami nikdy nesetká a
nezajímá se o ně. Systém zvaný systém názvů
domén neboli DNS propojuje názvy jako
www.example.com s odpovídajícími adresami.
Váš počítač používá DNS k vyhledání názvu domény
a k získání příslušné adresy IP, která bude použita
k připojení Vašeho počítače k jeho cíli na Internetu.
Probíhá to přibližně takhle: (hlas 1): „Ahoj, chtěl
bych se dostat na www.code.org.“ (hlas 2): „Hmm...
Tak adresu IP pro tuto doménu neznám, musím
se na ni zeptat. Hej, nevíte někdo, jak se dostat
na code.org?“ (hlas 3): „Jo, tady to mám, je to 174.129.14.120.“ (hlas 2): „Ach, dobře, vynikající,
děkuji. Poznamenám si to a uložím si to na
později pro případ, že bych to ještě potřeboval.
Hej, tady je ta adresa, kterou jste chtěli.“ (hlas 1)
„Vynikající! Děkuji Vám.“ Takže jak můžeme
navrhnout systém, kterým by kterékoli z mnoha
miliard zařízení mohlo vyhledat kteroukoli z mnoha
miliard webových stránek? Není způsob, jak by jeden
server DNS mohl zpracovávat všechny požadavky
ze všech zařízení. Odpovědí je, aby servery DNS
byly propojeny formou distribuované hierarchie
a rozděleny do zón, aby byla rozdělena
zodpovědnost za hlavní domény jako .org, .com,
.net, atd. Systém DNS byl původně vytvořen jako
otevřený a veřejný komunikační protokol pro státní
a vzdělávací instituce. Díky své otevřenosti je
systém DNS náchylný ke kybernetickým útokům.
Příkladem takového útoku je spoofing adresy DNS.
Nastává tehdy, když útočník pronikne do serveru
DNS a změní jej tak, aby nějaký název domény
napojoval na nesprávnou adresu IP. To útočníkovi
umožní poslat člověka na podvodnou webovou stránku.
Když se Vám to stane, budete vystaveni nebezpečí
dalších problémů, protože tu falešnou webovou
stránku budete používat, jako by byla pravá. Internet
je nesmírně velký a každým dnem se rozrůstá. Ale
systém názvů domén a internetový protokol jsou
stvořeny k expanzi, která nebude nemožná, ať už
se bude internet rozrůstat sebevíc.