Internettet: IP-adresser og DNS Hej! Mit navn er Paola, og jeg er softwareingeniør hos Microsoft. Lad os snakke om, hvordan internettet virker. Mit job afhænger af, at netværk kan tale med hinanden, men tilbage i 1970'erne var der ikke nogen standard metode for dette. Vint Cerfs og Bob Kahns arbejde på at opfinde internettets arbejdsprotokol for at gøre kommunikation mulig. Denne opfindelse lagde fundamentet for det, vi nu kalder internettet. Internettet er et netværk af netværk. Den knytter milliarder af enheder sammen over hele verden. Du kunne måske være forbundet via en bærbar eller en telefon via WiFi. Den WiFi-forbindelse forbinder sig til en internetudbyder (eller ISP), og den ISP forbinder dig til milliarder og millarder af enheder verden over gennem hundredvis og tusindvis af netværk, der alle er indbyrdes forbundne. En ting, de fleste ikke værdsætter, er at internettet faktisk er en designfilosofi og en arkitektur, der er udtrykt gennem et sæt protokoller. En protokol er en velkendt sæt regler og standarder, som - hvis alle parter accepterer at bruge den - vil tillade dem at kommunikere uden problem. Måden, hvorved internettet faktisk virker er mindre vigtig end det faktum, at denne designfilosofi har gjort det muligt for internettet at tilpasse sig og absorbere nye kommunikationsteknologier. Dette er fordi at for en ny teknologi at bruge internettet på en eller anden måde, behøver den bare vide, hvilke protokoller den skal arbejde med. Alle de forskellige enheder på internettet har unikke adresser. En adresse på internettet er blot et tal, lidt ligesom et telefonnummer eller en slags gadeadresse, der er unik for hver computer eller enhed på grænsen til internettet. Dette er på samme vis, som de fleste hjem og firmaer har en postadresse. Du behøver ikke kende en person for at sende dem et brev med posten, men du skal kende deres adresse og vide, hvordan adressen skrives, så den kan transporteres af et postsystem til dets destination. Adressesystemet for computere på internettet ligner meget dette, og det udgør et af de vigtigste protokoller, der bruges i internetkommunikation, der blot hedder internetprotokollen eller IP. En computers adresse hedder derfor dets IP-adresse. Når du besøger en webside, er det faktisk blot din computer, der beder en anden computer om information. Din computer sender en besked til den anden computers IP-adresse og sender også sin egen adresse, så den anden computer ved, hvor den skal sende sit svar til. Du har måske set en IP-adresse. Det er kun en masse tal! Disse tal er stillet op i et hierarki. På samme vis som en en husadresse har et land, en by, en gade og et husnummer, så har en IP-adresse mange dele. På samme vis som al digital data, består hver af disse tal af bit. Traditionelle IP-adresser er 32 bit lange, med 8 bit for hver del af adressen. De tidligere tal angiver normalt enhedens land og regionale netværk. Derefter kommer delnetværk og til slut adressen for den specifikke enhed. Denne version af IP-adresser hedder IPv4. Den blev designet i 1973 og blev anvendt meget i de tidlige 80'ere, og giver flere end 4 milliarder unikke adresser for enheder, der forbinder til internettet. Men internettet har vist sig at være mere populær end selv Vint Cert kunne have forestillet sig, og 4 milliarder unikke adresser vil ikke være nok. Vi er nu midt i en flereårig omstilling til en længere IP-adresseformat, der hedder IPv6, der bruger 128 bit pr. adresse og over 340 sekstillioner unikke adresser. Det er nok til at hvert sandkorn på jorden kan have dets egen IP-adresse. De fleste brugere ser og bekymrer sig ikke om internetadresser. Et system, der hedder domænenavnsystemet eller DNS, knytter navne som f.eks www.eksempel.com med den tilsvarende adresse. Din computer bruger DNS til at slå domænenavne op og hente den forbundne IP-adresse, der så bruges til at forbinde din computer til destinationen på internettet. Og det foregår nogenlunde sådan her: (Stemme 1) "Hej, jeg vil gerne til www.code.org." (Stemme 2) "Hmm... jeg kender ikke IP-adressen for det domæne, lad mig forhøre mig. Hey, ved du, hvordan man kommer til code.org?" (Stemme 3) "Ja, jeg har det lige her, det er 174.129.14.120." (Stemme 2) "Okay, tak! Jeg skriver lige det ned og gemmer det til senere i tilfælde af, at jeg skal bruge det igen. Hej, her er den adresse, du skulle bruge." (Stemme 1) "Fantastisk! Tak." Så hvordan designer vi et system, hvori milliarder af enheder kan finde enhver af milliarder af forskellige websider? Der er ingen måde, hvorved én DNS-server kan håndtere alle anmodningerne fra alle enheder. Svaret er at DNS-servere er forbundet i et distribueret hierarki og er opdelt i zoner, der deler ansvaret for de større domæner såsom .org, .com, .net, osv. DNS blev oprindeligt skabt til at være en åben og offentlig kommunikationsprotokol for stats- og undervisningsinstitutter. På grund af dets åbenhed er DNS sårbar over for cyberangreb. Et eksempel på et angreb er DNS-spoofing. Det er når en hacker går ind i en DNS-server og ændrer den til at forbinde et domænenavn til den forkerte IP-adresse. Det tillader angriberen at sende folk til en bedrager-webside. Hvis det sker for dig, er du sårbar over for flere problemer, da du bruger den falske hjemmeside, som om den er virkelig. Internettet er kæmpestort og bliver større hver dag. Men domænenavnssystemet og internetprotokollen er designet til at opskalere, uanset hvor meget internettet vokser.