0:00:02.420,0:00:08.580
Internet: adresy IP a DNS

0:00:10.190,0:00:13.940
Ahoj. Jmenuji se Paola a jsem[br]konstruktérka software

0:00:13.940,0:00:20.130
u společnosti Microsoft. Promluvme si o tom, jak[br]funguje Inetrnet. Při své práci spoléhám na to, že se

0:00:20.130,0:00:26.489
sítě budou schopny domluvit navzájem, avšak[br]v sedmdesátých letech dvacátého století na to

0:00:26.489,0:00:32.668
neexistovala žádná standardní metoda. Nejdřív na[br]tom museli pracovat Vint Cerf a Bob Kahn a vynalézt

0:00:32.668,0:00:38.559
internetworking protokol, aby komunikace začala být[br]možná. Tento vynález položil základy tomu, čemu

0:00:38.559,0:00:44.469
dnes říkáme Internet. Internet je síť sítí. Propojuje dohromady miliardy zařízení, a to po celé zeměkouli.

0:00:44.469,0:00:51.230
Takže vy jste možná připojeni s laptopem nebo[br]telefonem přes WiFi. To WiFi připojení je potom

0:00:51.230,0:00:56.999
připojeno k poskytovateli služeb internetu[br](Internet Service Provider, ISP), a tento ISP Vás

0:00:56.999,0:01:01.600
potom připojuje k miliardám a miliardám zařízení[br]po celém světě prostřednictvím tisíců a tisíců sítí,

0:01:01.600,0:01:09.270
které jsou navzájem propojeny. Jednou z věcí,[br]kterých si většina lidí neváží, je to, že internet

0:01:09.270,0:01:15.640
je opravdu filosofie návrhu a architektura[br]vyjádřená sadou protokolů. Protokol je

0:01:15.640,0:01:20.300
dobře známá sada pravidel a norem takových,[br]že když se na jejich používání shodnou

0:01:20.300,0:01:26.300
všechny zúčastněné strany, budou bez problému komunikovat . To, jak internet opravdu funguje

0:01:26.300,0:01:31.910
fyzicky, je méně důležité než skutečnost, že tato[br]filosofie návrhu mu umožnila se přizpůsobovat

0:01:31.910,0:01:37.710
a vstřebávat nové komunikační technologie.[br]Je tomu tak proto, že aby nějaká nová technologie

0:01:37.710,0:01:42.610
mohla nějakým způsobem využívat internet,[br]stačí jí vědět jen s jakými protokoly má pracovat.

0:01:42.610,0:01:49.140
Všechna zařízení na internetu mají[br]unikátní adresy. Adresa na internetu je

0:01:49.140,0:01:54.350
jenom číslo, podobné například telefonnímu[br]číslu nebo nějaké uliční adrese, a je unikátní

0:01:54.350,0:02:00.170
pro každý počítač nebo zařízení na okraji sítě.[br]Je to obdobou toho, jak domácnosti a podniky

0:02:00.170,0:02:04.690
většinou mají své poštovní adresy. K tomu,[br]abyste někomu poslali poštou dopis, nemusíte

0:02:04.690,0:02:09.110
ho znát osobně, ale stačí vám znát jeho[br]adresu a umět ji správně napsat, aby pošta

0:02:09.110,0:02:14.190
přepravila dopis na jeho místo určení.[br]Systém adres počítačů na internetu je

0:02:14.190,0:02:19.870
obdobný a tvoří součást jednoho[br]z nejdůležitějších protokolů používaných

0:02:19.870,0:02:25.340
v internetové komunikaci nazývaného[br]prostě internetový protokol, neboli IP.

0:02:25.340,0:02:31.890
Adresa počítače se pak nazývá adresa IP.[br]Když navštívíte nějakou webovou stránku,

0:02:31.900,0:02:36.620
znamená to prostě, že Váš počítač požádá[br]jiný počítač o informace. Váš počítač pošle

0:02:36.620,0:02:41.280
zprávu na adresu IP jiného počítače a současně[br]pošle také svou adresu původu požadavku, aby

0:02:41.280,0:02:48.450
jiný počítač věděl, kam má poslat odpověď.[br]Adresu IP jste možná už viděli. Je to jen

0:02:48.450,0:02:54.910
několik čísel! Tato čísla jsou hierarchicky[br]uspořádána. Stejně jako adresa domu má

0:02:54.910,0:03:02.270
svou zemi, město, ulici a číslo domu, také[br]adresa IP má mnoho částí. Stejně jako všechna

0:03:02.270,0:03:09.520
digitální data, každé z těchto čísel je vyjádřeno[br]pomocí bitů. Tradiční adresy IP mají délku

0:03:09.520,0:03:16.470
32 bitů, přičemž každá část adresy má 8 bitů.[br]Čísla uváděná jako první obyčejně znamenají

0:03:16.470,0:03:22.470
zemi a regionální síť zařízení. Pak přicházejí[br]podsítě a konečně adresa konkrétního

0:03:22.470,0:03:30.470
zařízení. Tato verze tvorby adres IP se nazývá[br]IPv4. Byla navržena roku 1973 a širokého

0:03:30.470,0:03:36.050
rozšíření dosáhla počátkem 80. let. Zařízením[br]připojujícím se na Internet poskytuje více než

0:03:36.050,0:03:41.420
4 miliardy unikátních adres IP. Ale internet se[br]stal mnohem rozšířenějším, než si dokonce i

0:03:41.420,0:03:47.340
Vint Cerf dovedl představit, a 4 miliardy[br]unikátních adres nebudou postačovat. Dnes

0:03:47.340,0:03:53.260
jsme uprostřed mnoho let trvajícího [br]přechodu na delší formát adres IP

0:03:53.260,0:04:03.660
zvaný IPv6, který používá 128 bitů na jednu[br]adresu a poskytuje více než 340 undecillionů

0:04:03.660,0:04:08.780
unikátních adres. To je více než dosti na to,[br]aby každé zrnko písku na zemi mělo svou

0:04:08.780,0:04:15.739
vlastní adresu IP. Většina uživatelů se s[br]internetovými adresami nikdy nesetká a

0:04:15.739,0:04:23.410
nezajímá se o ně. Systém zvaný systém názvů[br]domén neboli DNS propojuje názvy jako

0:04:23.410,0:04:29.160
www.example.com s odpovídajícími adresami.[br]Váš počítač používá DNS k vyhledání názvu domény

0:04:29.160,0:04:33.290
a k získání příslušné adresy IP, která bude použita[br]k připojení Vašeho počítače k jeho cíli na Internetu.

0:04:33.290,0:04:38.050
Probíhá to přibližně takhle: (hlas 1): „Ahoj, chtěl[br]bych se dostat na www.code.org.“ (hlas 2): „Hmm...

0:04:38.050,0:04:49.900
Tak adresu IP pro tuto doménu neznám, musím[br]se na ni zeptat. Hej, nevíte někdo, jak se dostat

0:04:49.900,0:04:59.100
na code.org?“ (hlas 3): „Jo, tady to mám, je to 174.129.14.120.“ (hlas 2): „Ach, dobře, vynikající,

0:04:59.100,0:05:04.500
děkuji. Poznamenám si to a uložím si to na[br]později pro případ, že bych to ještě potřeboval.

0:05:04.500,0:05:14.040
Hej, tady je ta adresa, kterou jste chtěli.“ (hlas 1)[br]„Vynikající! Děkuji Vám.“ Takže jak můžeme

0:05:14.040,0:05:20.120
navrhnout systém, kterým by kterékoli z mnoha[br]miliard zařízení mohlo vyhledat kteroukoli z mnoha

0:05:20.120,0:05:27.889
miliard webových stránek? Není způsob, jak by jeden[br]server DNS mohl zpracovávat všechny požadavky

0:05:27.889,0:05:33.000
ze všech zařízení. Odpovědí je, aby servery DNS[br]byly propojeny formou distribuované hierarchie

0:05:33.000,0:05:40.699
a rozděleny do zón, aby byla rozdělena[br]zodpovědnost za hlavní domény jako .org, .com,

0:05:40.699,0:05:48.030
.net, atd. Systém DNS byl původně vytvořen jako[br]otevřený a veřejný komunikační protokol pro státní

0:05:48.030,0:05:55.370
a vzdělávací instituce. Díky své otevřenosti je[br]systém DNS náchylný ke kybernetickým útokům.

0:05:55.370,0:06:02.540
Příkladem takového útoku je spoofing adresy DNS.[br]Nastává tehdy, když útočník pronikne do serveru

0:06:02.540,0:06:09.479
DNS a změní jej tak, aby nějaký název domény[br]napojoval na nesprávnou adresu IP. To útočníkovi

0:06:09.479,0:06:15.740
umožní poslat člověka na podvodnou webovou stránku.[br]Když se Vám to stane, budete vystaveni nebezpečí

0:06:15.740,0:06:23.870
dalších problémů, protože tu falešnou webovou[br]stránku budete používat, jako by byla pravá. Internet

0:06:23.870,0:06:30.790
je nesmírně velký a každým dnem se rozrůstá. Ale[br]systém názvů domén a internetový protokol jsou

0:06:30.790,0:06:35.210
stvořeny k expanzi, která nebude nemožná, ať už[br]se bude internet rozrůstat sebevíc.