0:00:02.787,0:00:08.697
Internettet: IP-adresser og DNS

0:00:10.405,0:00:14.405
Hej! Mit navn er Paola, og jeg er[br]softwareingeniør hos Microsoft.

0:00:14.405,0:00:19.302
Lad os snakke om, hvordan internettet[br]virker. Mit job afhænger af, at netværk

0:00:19.302,0:00:25.363
kan tale med hinanden, men tilbage i[br]1970'erne var der ikke nogen standard

0:00:25.363,0:00:27.090
metode for dette.

0:00:27.090,0:00:31.640
Vint Cerfs og Bob Kahns arbejde på at [br]opfinde internettets arbejdsprotokol for

0:00:31.640,0:00:37.090
at gøre kommunikation mulig. Denne[br]opfindelse lagde fundamentet for det, vi

0:00:37.090,0:00:38.691
nu kalder internettet.

0:00:39.799,0:00:42.359
Internettet er et netværk af netværk.

0:00:42.359,0:00:45.555
Den knytter milliarder af enheder sammen [br]over hele verden.

0:00:46.828,0:00:50.811
Du kunne måske være forbundet via en[br]bærbar eller en telefon via WiFi.

0:00:50.870,0:00:56.441
Den WiFi-forbindelse forbinder sig til en[br]internetudbyder (eller ISP), og den ISP

0:00:56.441,0:01:00.281
forbinder dig til milliarder og millarder[br]af enheder verden over

0:01:00.281,0:01:03.834
gennem hundredvis og tusindvis af netværk,[br]der alle er indbyrdes forbundne.

0:01:05.571,0:01:11.956
En ting, de fleste ikke værdsætter, er at[br]internettet faktisk er en designfilosofi

0:01:11.956,0:01:16.046
og en arkitektur, der er udtrykt gennem et[br]sæt protokoller.

0:01:16.524,0:01:20.329
En protokol er en velkendt sæt regler og[br]standarder, som - hvis alle parter

0:01:20.329,0:01:24.266
accepterer at bruge den - vil tillade dem[br]at kommunikere uden problem.

0:01:24.764,0:01:29.874
Måden, hvorved internettet faktisk virker[br]er mindre vigtig end det faktum, at denne

0:01:29.874,0:01:33.951
designfilosofi har gjort det muligt for[br]internettet at tilpasse sig og absorbere

0:01:33.951,0:01:36.242
nye kommunikationsteknologier.

0:01:36.242,0:01:40.522
Dette er fordi at for en ny teknologi at[br]bruge internettet på en eller anden måde,

0:01:40.522,0:01:44.522
behøver den bare vide, hvilke protokoller[br]den skal arbejde med.

0:01:44.868,0:01:48.493
Alle de forskellige enheder på internettet[br]har unikke adresser.

0:01:48.592,0:01:52.662
En adresse på internettet er blot et tal,[br]lidt ligesom et telefonnummer eller en

0:01:52.662,0:01:56.817
slags gadeadresse, der er unik for hver[br]computer eller enhed på grænsen til

0:01:56.817,0:02:01.267
internettet. Dette er på samme vis, som[br]de fleste hjem og firmaer

0:02:01.267,0:02:05.517
har en postadresse. Du behøver ikke kende[br]en person for at sende dem et brev med

0:02:05.517,0:02:10.487
posten, men du skal kende deres adresse og[br]vide, hvordan adressen skrives, så den kan

0:02:10.487,0:02:14.025
transporteres af et postsystem til dets[br]destination.

0:02:14.025,0:02:18.387
Adressesystemet for computere på[br]internettet ligner meget dette, og det

0:02:18.387,0:02:23.565
udgør et af de vigtigste protokoller, der[br]bruges i internetkommunikation, der blot

0:02:23.565,0:02:26.278
hedder internetprotokollen eller IP.

0:02:26.623,0:02:30.343
En computers adresse hedder derfor dets[br]IP-adresse.

0:02:30.343,0:02:34.053
Når du besøger en webside, er det faktisk[br]blot din computer, der beder en anden

0:02:34.053,0:02:35.366
computer om information.

0:02:35.366,0:02:39.947
Din computer sender en besked til den[br]anden computers IP-adresse og sender også

0:02:39.947,0:02:43.771
sin egen adresse, så den anden computer[br]ved, hvor den skal sende sit svar til.

0:02:45.639,0:02:49.759
Du har måske set en IP-adresse. Det er[br]kun en masse tal!

0:02:49.873,0:02:54.792
Disse tal er stillet op i et hierarki. På[br]samme vis som en en husadresse har

0:02:54.792,0:03:01.016
et land, en by, en gade og et husnummer,[br]så har en IP-adresse mange dele.

0:03:01.605,0:03:05.997
På samme vis som al digital data, [br]består hver af disse tal af bit.

0:03:06.794,0:03:13.554
Traditionelle IP-adresser er 32 bit lange,[br]med 8 bit for hver del af adressen.

0:03:13.790,0:03:18.390
De tidligere tal angiver normalt enhedens[br]land og regionale netværk.

0:03:18.649,0:03:23.859
Derefter kommer delnetværk og til slut[br]adressen for den specifikke enhed.

0:03:24.304,0:03:32.405
Denne version af IP-adresser hedder IPv4.[br]Den blev designet i 1973 og blev anvendt

0:03:32.405,0:03:36.885
meget i de tidlige 80'ere, og giver flere[br]end 4 milliarder unikke adresser for

0:03:36.885,0:03:39.400
enheder, der forbinder til internettet.

0:03:39.836,0:03:44.616
Men internettet har vist sig at være mere[br]populær end selv Vint Cert kunne have

0:03:44.616,0:03:48.764
forestillet sig, og 4 milliarder unikke[br]adresser vil ikke være nok.

0:03:48.764,0:03:53.780
Vi er nu midt i en flereårig omstilling[br]til en længere IP-adresseformat,

0:03:53.794,0:04:04.007
der hedder IPv6, der bruger 128 bit pr.[br]adresse og over 340 sekstillioner unikke

0:04:04.007,0:04:10.034
adresser. Det er nok til at hvert sandkorn[br]på jorden kan have dets egen IP-adresse.

0:04:10.552,0:04:14.652
De fleste brugere ser og bekymrer sig ikke[br]om internetadresser.

0:04:14.983,0:04:19.553
Et system, der hedder domænenavnsystemet[br]eller DNS, knytter navne

0:04:19.553,0:04:23.678
som f.eks www.eksempel.com med den[br]tilsvarende adresse.

0:04:24.179,0:04:28.399
Din computer bruger DNS til at slå[br]domænenavne op og hente den forbundne

0:04:28.399,0:04:32.407
IP-adresse, der så bruges til at forbinde[br]din computer til destinationen

0:04:32.407,0:04:35.223
på internettet. Og det foregår nogenlunde[br]sådan her:

0:04:35.223,0:04:39.558
(Stemme 1) "Hej, jeg vil gerne til [br]www.code.org."

0:04:39.558,0:04:45.130
(Stemme 2) "Hmm... jeg kender ikke[br]IP-adressen for det domæne,

0:04:45.130,0:04:52.767
lad mig forhøre mig. Hey, ved du, hvordan[br]man kommer til code.org?"

0:04:53.138,0:05:00.588
(Stemme 3) "Ja, jeg har det lige her, det[br]er 174.129.14.120."

0:05:00.588,0:05:04.067
(Stemme 2) "Okay, tak! Jeg skriver lige[br]det ned og gemmer det til senere i

0:05:04.067,0:05:07.497
tilfælde af, at jeg skal bruge det igen.[br]Hej, her er den adresse, du skulle bruge."

0:05:07.497,0:05:09.261
(Stemme 1) "Fantastisk! Tak."

0:05:13.942,0:05:18.407
Så hvordan designer vi et system, hvori[br]milliarder af enheder kan finde enhver af

0:05:18.407,0:05:24.440
milliarder af forskellige websider? Der er[br]ingen måde, hvorved én DNS-server kan

0:05:24.440,0:05:27.632
håndtere alle anmodningerne fra alle[br]enheder.

0:05:27.632,0:05:32.685
Svaret er at DNS-servere er forbundet i et[br]distribueret hierarki og er opdelt i

0:05:32.685,0:05:40.449
zoner, der deler ansvaret for de større[br]domæner såsom .org, .com, .net, osv.

0:05:41.778,0:05:47.118
DNS blev oprindeligt skabt til at være en[br]åben og offentlig kommunikationsprotokol

0:05:47.118,0:05:53.058
for stats- og undervisningsinstitutter. På[br]grund af dets åbenhed er DNS sårbar over

0:05:53.058,0:05:54.859
for cyberangreb.

0:05:55.330,0:06:00.860
Et eksempel på et angreb er DNS-spoofing.[br]Det er når en hacker går ind i en

0:06:00.860,0:06:05.229
DNS-server og ændrer den til at forbinde[br]et domænenavn til den forkerte

0:06:05.229,0:06:11.669
IP-adresse. Det tillader angriberen at[br]sende folk til en bedrager-webside.

0:06:11.669,0:06:17.759
Hvis det sker for dig, er du sårbar over[br]for flere problemer, da du bruger den

0:06:17.759,0:06:20.798
falske hjemmeside, som om den er virkelig.

0:06:21.365,0:06:25.805
Internettet er kæmpestort og bliver større[br]hver dag.

0:06:25.805,0:06:29.459
Men domænenavnssystemet og[br]internetprotokollen er designet til at

0:06:29.459,0:06:33.328
opskalere, uanset hvor meget internettet[br]vokser.