Internet: adresy IP a DNS Ahoj. Jmenuji se Paola a jsem konstruktérka software u společnosti Microsoft. Promluvme si o tom, jak funguje Inetrnet. Při své práci spoléhám na to, že se sítě budou schopny domluvit navzájem, avšak v sedmdesátých letech dvacátého století na to neexistovala žádná standardní metoda. Nejdřív na tom museli pracovat Vint Cerf a Bob Kahn a vynalézt internetworking protokol, aby komunikace začala být možná. Tento vynález položil základy tomu, čemu dnes říkáme Internet. Internet je síť sítí. Propojuje dohromady miliardy zařízení, a to po celé zeměkouli. Takže vy jste možná připojeni s laptopem nebo telefonem přes WiFi. To WiFi připojení je potom připojeno k poskytovateli služeb internetu (Internet Service Provider, ISP), a tento ISP Vás potom připojuje k miliardám a miliardám zařízení po celém světě prostřednictvím tisíců a tisíců sítí, které jsou navzájem propojeny. Jednou z věcí, kterých si většina lidí neváží, je to, že internet je opravdu filosofie návrhu a architektura vyjádřená sadou protokolů. Protokol je dobře známá sada pravidel a norem takových, že když se na jejich používání shodnou všechny zúčastněné strany, budou bez problému komunikovat . To, jak internet opravdu funguje fyzicky, je méně důležité než skutečnost, že tato filosofie návrhu mu umožnila se přizpůsobovat a vstřebávat nové komunikační technologie. Je tomu tak proto, že aby nějaká nová technologie mohla nějakým způsobem využívat internet, stačí jí vědět jen s jakými protokoly má pracovat. Všechna zařízení na internetu mají unikátní adresy. Adresa na internetu je jenom číslo, podobné například telefonnímu číslu nebo nějaké uliční adrese, a je unikátní pro každý počítač nebo zařízení na okraji sítě. Je to obdobou toho, jak domácnosti a podniky většinou mají své poštovní adresy. K tomu, abyste někomu poslali poštou dopis, nemusíte ho znát osobně, ale stačí vám znát jeho adresu a umět ji správně napsat, aby pošta přepravila dopis na jeho místo určení. Systém adres počítačů na internetu je obdobný a tvoří součást jednoho z nejdůležitějších protokolů používaných v internetové komunikaci nazývaného prostě internetový protokol, neboli IP. Adresa počítače se pak nazývá adresa IP. Když navštívíte nějakou webovou stránku, znamená to prostě, že Váš počítač požádá jiný počítač o informace. Váš počítač pošle zprávu na adresu IP jiného počítače a současně pošle také svou adresu původu požadavku, aby jiný počítač věděl, kam má poslat odpověď. Adresu IP jste možná už viděli. Je to jen několik čísel! Tato čísla jsou hierarchicky uspořádána. Stejně jako adresa domu má svou zemi, město, ulici a číslo domu, také adresa IP má mnoho částí. Stejně jako všechna digitální data, každé z těchto čísel je vyjádřeno pomocí bitů. Tradiční adresy IP mají délku 32 bitů, přičemž každá část adresy má 8 bitů. Čísla uváděná jako první obyčejně znamenají zemi a regionální síť zařízení. Pak přicházejí podsítě a konečně adresa konkrétního zařízení. Tato verze tvorby adres IP se nazývá IPv4. Byla navržena roku 1973 a širokého rozšíření dosáhla počátkem 80. let. Zařízením připojujícím se na Internet poskytuje více než 4 miliardy unikátních adres IP. Ale internet se stal mnohem rozšířenějším, než si dokonce i Vint Cerf dovedl představit, a 4 miliardy unikátních adres nebudou postačovat. Dnes jsme uprostřed mnoho let trvajícího přechodu na delší formát adres IP zvaný IPv6, který používá 128 bitů na jednu adresu a poskytuje více než 340 undecillionů unikátních adres. To je více než dosti na to, aby každé zrnko písku na zemi mělo svou vlastní adresu IP. Většina uživatelů se s internetovými adresami nikdy nesetká a nezajímá se o ně. Systém zvaný systém názvů domén neboli DNS propojuje názvy jako www.example.com s odpovídajícími adresami. Váš počítač používá DNS k vyhledání názvu domény a k získání příslušné adresy IP, která bude použita k připojení Vašeho počítače k jeho cíli na Internetu. Probíhá to přibližně takhle: (hlas 1): „Ahoj, chtěl bych se dostat na www.code.org.“ (hlas 2): „Hmm... Tak adresu IP pro tuto doménu neznám, musím se na ni zeptat. Hej, nevíte někdo, jak se dostat na code.org?“ (hlas 3): „Jo, tady to mám, je to 174.129.14.120.“ (hlas 2): „Ach, dobře, vynikající, děkuji. Poznamenám si to a uložím si to na později pro případ, že bych to ještě potřeboval. Hej, tady je ta adresa, kterou jste chtěli.“ (hlas 1) „Vynikající! Děkuji Vám.“ Takže jak můžeme navrhnout systém, kterým by kterékoli z mnoha miliard zařízení mohlo vyhledat kteroukoli z mnoha miliard webových stránek? Není způsob, jak by jeden server DNS mohl zpracovávat všechny požadavky ze všech zařízení. Odpovědí je, aby servery DNS byly propojeny formou distribuované hierarchie a rozděleny do zón, aby byla rozdělena zodpovědnost za hlavní domény jako .org, .com, .net, atd. Systém DNS byl původně vytvořen jako otevřený a veřejný komunikační protokol pro státní a vzdělávací instituce. Díky své otevřenosti je systém DNS náchylný ke kybernetickým útokům. Příkladem takového útoku je spoofing adresy DNS. Nastává tehdy, když útočník pronikne do serveru DNS a změní jej tak, aby nějaký název domény napojoval na nesprávnou adresu IP. To útočníkovi umožní poslat člověka na podvodnou webovou stránku. Když se Vám to stane, budete vystaveni nebezpečí dalších problémů, protože tu falešnou webovou stránku budete používat, jako by byla pravá. Internet je nesmírně velký a každým dnem se rozrůstá. Ale systém názvů domén a internetový protokol jsou stvořeny k expanzi, která nebude nemožná, ať už se bude internet rozrůstat sebevíc.