WEBVTT 00:00:02.420 --> 00:00:08.580 Internet: adresy IP a DNS 00:00:10.190 --> 00:00:13.940 Ahoj. Jmenuji se Paola a jsem konstruktérka software 00:00:13.940 --> 00:00:20.130 u společnosti Microsoft. Promluvme si o tom, jak funguje Inetrnet. Při své práci spoléhám na to, že se 00:00:20.130 --> 00:00:26.489 sítě budou schopny domluvit navzájem, avšak v sedmdesátých letech dvacátého století na to 00:00:26.489 --> 00:00:32.668 neexistovala žádná standardní metoda. Nejdřív na tom museli pracovat Vint Cerf a Bob Kahn a vynalézt 00:00:32.668 --> 00:00:38.559 internetworking protokol, aby komunikace začala být možná. Tento vynález položil základy tomu, čemu 00:00:38.559 --> 00:00:44.469 dnes říkáme Internet. Internet je síť sítí. Propojuje dohromady miliardy zařízení, a to po celé zeměkouli. 00:00:44.469 --> 00:00:51.230 Takže vy jste možná připojeni s laptopem nebo telefonem přes WiFi. To WiFi připojení je potom 00:00:51.230 --> 00:00:56.999 připojeno k poskytovateli služeb internetu (Internet Service Provider, ISP), a tento ISP Vás 00:00:56.999 --> 00:01:01.600 potom připojuje k miliardám a miliardám zařízení po celém světě prostřednictvím tisíců a tisíců sítí, 00:01:01.600 --> 00:01:09.270 které jsou navzájem propojeny. Jednou z věcí, kterých si většina lidí neváží, je to, že internet 00:01:09.270 --> 00:01:15.640 je opravdu filosofie návrhu a architektura vyjádřená sadou protokolů. Protokol je 00:01:15.640 --> 00:01:20.300 dobře známá sada pravidel a norem takových, že když se na jejich používání shodnou 00:01:20.300 --> 00:01:26.300 všechny zúčastněné strany, budou bez problému komunikovat . To, jak internet opravdu funguje 00:01:26.300 --> 00:01:31.910 fyzicky, je méně důležité než skutečnost, že tato filosofie návrhu mu umožnila se přizpůsobovat 00:01:31.910 --> 00:01:37.710 a vstřebávat nové komunikační technologie. Je tomu tak proto, že aby nějaká nová technologie 00:01:37.710 --> 00:01:42.610 mohla nějakým způsobem využívat internet, stačí jí vědět jen s jakými protokoly má pracovat. 00:01:42.610 --> 00:01:49.140 Všechna zařízení na internetu mají unikátní adresy. Adresa na internetu je 00:01:49.140 --> 00:01:54.350 jenom číslo, podobné například telefonnímu číslu nebo nějaké uliční adrese, a je unikátní 00:01:54.350 --> 00:02:00.170 pro každý počítač nebo zařízení na okraji sítě. Je to obdobou toho, jak domácnosti a podniky 00:02:00.170 --> 00:02:04.690 většinou mají své poštovní adresy. K tomu, abyste někomu poslali poštou dopis, nemusíte 00:02:04.690 --> 00:02:09.110 ho znát osobně, ale stačí vám znát jeho adresu a umět ji správně napsat, aby pošta 00:02:09.110 --> 00:02:14.190 přepravila dopis na jeho místo určení. Systém adres počítačů na internetu je 00:02:14.190 --> 00:02:19.870 obdobný a tvoří součást jednoho z nejdůležitějších protokolů používaných 00:02:19.870 --> 00:02:25.340 v internetové komunikaci nazývaného prostě internetový protokol, neboli IP. 00:02:25.340 --> 00:02:31.890 Adresa počítače se pak nazývá adresa IP. Když navštívíte nějakou webovou stránku, 00:02:31.900 --> 00:02:36.620 znamená to prostě, že Váš počítač požádá jiný počítač o informace. Váš počítač pošle 00:02:36.620 --> 00:02:41.280 zprávu na adresu IP jiného počítače a současně pošle také svou adresu původu požadavku, aby 00:02:41.280 --> 00:02:48.450 jiný počítač věděl, kam má poslat odpověď. Adresu IP jste možná už viděli. Je to jen 00:02:48.450 --> 00:02:54.910 několik čísel! Tato čísla jsou hierarchicky uspořádána. Stejně jako adresa domu má 00:02:54.910 --> 00:03:02.270 svou zemi, město, ulici a číslo domu, také adresa IP má mnoho částí. Stejně jako všechna 00:03:02.270 --> 00:03:09.520 digitální data, každé z těchto čísel je vyjádřeno pomocí bitů. Tradiční adresy IP mají délku 00:03:09.520 --> 00:03:16.470 32 bitů, přičemž každá část adresy má 8 bitů. Čísla uváděná jako první obyčejně znamenají 00:03:16.470 --> 00:03:22.470 zemi a regionální síť zařízení. Pak přicházejí podsítě a konečně adresa konkrétního 00:03:22.470 --> 00:03:30.470 zařízení. Tato verze tvorby adres IP se nazývá IPv4. Byla navržena roku 1973 a širokého 00:03:30.470 --> 00:03:36.050 rozšíření dosáhla počátkem 80. let. Zařízením připojujícím se na Internet poskytuje více než 00:03:36.050 --> 00:03:41.420 4 miliardy unikátních adres IP. Ale internet se stal mnohem rozšířenějším, než si dokonce i 00:03:41.420 --> 00:03:47.340 Vint Cerf dovedl představit, a 4 miliardy unikátních adres nebudou postačovat. Dnes 00:03:47.340 --> 00:03:53.260 jsme uprostřed mnoho let trvajícího přechodu na delší formát adres IP 00:03:53.260 --> 00:04:03.660 zvaný IPv6, který používá 128 bitů na jednu adresu a poskytuje více než 340 undecillionů 00:04:03.660 --> 00:04:08.780 unikátních adres. To je více než dosti na to, aby každé zrnko písku na zemi mělo svou 00:04:08.780 --> 00:04:15.739 vlastní adresu IP. Většina uživatelů se s internetovými adresami nikdy nesetká a 00:04:15.739 --> 00:04:23.410 nezajímá se o ně. Systém zvaný systém názvů domén neboli DNS propojuje názvy jako 00:04:23.410 --> 00:04:29.160 www.example.com s odpovídajícími adresami. Váš počítač používá DNS k vyhledání názvu domény 00:04:29.160 --> 00:04:33.290 a k získání příslušné adresy IP, která bude použita k připojení Vašeho počítače k jeho cíli na Internetu. 00:04:33.290 --> 00:04:38.050 Probíhá to přibližně takhle: (hlas 1): „Ahoj, chtěl bych se dostat na www.code.org.“ (hlas 2): „Hmm... 00:04:38.050 --> 00:04:49.900 Tak adresu IP pro tuto doménu neznám, musím se na ni zeptat. Hej, nevíte někdo, jak se dostat 00:04:49.900 --> 00:04:59.100 na code.org?“ (hlas 3): „Jo, tady to mám, je to 174.129.14.120.“ (hlas 2): „Ach, dobře, vynikající, 00:04:59.100 --> 00:05:04.500 děkuji. Poznamenám si to a uložím si to na později pro případ, že bych to ještě potřeboval. 00:05:04.500 --> 00:05:14.040 Hej, tady je ta adresa, kterou jste chtěli.“ (hlas 1) „Vynikající! Děkuji Vám.“ Takže jak můžeme 00:05:14.040 --> 00:05:20.120 navrhnout systém, kterým by kterékoli z mnoha miliard zařízení mohlo vyhledat kteroukoli z mnoha 00:05:20.120 --> 00:05:27.889 miliard webových stránek? Není způsob, jak by jeden server DNS mohl zpracovávat všechny požadavky 00:05:27.889 --> 00:05:33.000 ze všech zařízení. Odpovědí je, aby servery DNS byly propojeny formou distribuované hierarchie 00:05:33.000 --> 00:05:40.699 a rozděleny do zón, aby byla rozdělena zodpovědnost za hlavní domény jako .org, .com, 00:05:40.699 --> 00:05:48.030 .net, atd. Systém DNS byl původně vytvořen jako otevřený a veřejný komunikační protokol pro státní 00:05:48.030 --> 00:05:55.370 a vzdělávací instituce. Díky své otevřenosti je systém DNS náchylný ke kybernetickým útokům. 00:05:55.370 --> 00:06:02.540 Příkladem takového útoku je spoofing adresy DNS. Nastává tehdy, když útočník pronikne do serveru 00:06:02.540 --> 00:06:09.479 DNS a změní jej tak, aby nějaký název domény napojoval na nesprávnou adresu IP. To útočníkovi 00:06:09.479 --> 00:06:15.740 umožní poslat člověka na podvodnou webovou stránku. Když se Vám to stane, budete vystaveni nebezpečí 00:06:15.740 --> 00:06:23.870 dalších problémů, protože tu falešnou webovou stránku budete používat, jako by byla pravá. Internet 00:06:23.870 --> 00:06:30.790 je nesmírně velký a každým dnem se rozrůstá. Ale systém názvů domén a internetový protokol jsou 00:06:30.790 --> 00:06:35.210 stvořeny k expanzi, která nebude nemožná, ať už se bude internet rozrůstat sebevíc.