Internet: IP-osoitteet ja DNS Hei! Nimeni on Paola ja olen olen ohjelmistoinsinööri Microsoftilla. Puhutaan siitä, miten internet toimii. Työni riippuu verkostoista ja yhteyksistä, mutta 1970-luvulla tähän ei ollut hyvää tapaa. Vint Cerf ja Bob Kahn keksivät Internet-yhteyskäytännön ja kommunikaation mahdollistamisen. Tämä keksintö loi perustukset internetille. Internet on verkkojen verkosto. Se yhdistää miljardit laitteet toisiinsa ympäri maailmaa. Olet saattanut liittyä nettiin tietokoneesi tai puhelimesi wifillä, mikä sitten liittyy internetin palvelutarjoajaan (tai ISP) mikä puolestaan liittyy miljardeihin laitteisiin ympäri maailmaa satojen tuhansien verkkojen avulla, jotka ovat yhteydessä toisiinsa. Yksi asia mitä ihmiset eivät arvosta on se, että internet on suunnittelufilosofia ja arkkitehtuuri, mikä ilmaistaan protokollien avulla. Protokolla on sarja sääntöjä ja standardeja, jotka sallivat yhteyden ylläpitämisen, jos kaikki osapuolet siihen hyväksyvät. Internetin fyysinen toimintatapa ei ole yhtä tärkeää kuin sen suunnittelufilosofia on sallinut sen mukauttaa ja omaksua uusia viestintätekniikoita. Jotta uusi teknologia voisi käyttää internettiä, sen tulee ymmärtää minkä protokollan kanssa sen tulee tehdä työtä. Eri laitteilla on erityiset osoitteet. Internetissä osoite on vain puhelinnumeron kaltainen numero, mikä on ainutlaatuinen jokaiselle verkoston tietokoneelle tai laitteelle. Tätä voi verrata kotisi postiosoitteeseen. Sinun ei tarvitse tuntea henkilöä lähettääksesi hänelle kirjeen postissa. Mutta sinun tulee tietää heidän osoitteensa sen kirjoittamiseksi kirjeeseen, jotta Posti tietää minne se tulee kuljettaa. Tietokoneiden internetin osoitesysteemi toimii samalla tavalla ja muodostaa osan yhtä internetin yhteyden pidot tärkeimmistä protokollista, internetin protokollan tai IP:n. Tietokoneen osoitetta kutsutaan IP-osoitteeksi. Kun vierailet nettisivulla, tietokoneesi pyytää tietoa toiselta koneelta. Tietokoneesi lähettää toisen koneen IP-osoitteelle viestin alkuperäisen ositteen kanssa, jotta kone tietää minne vastaus lähetetään. Olet saattanut nähdä IP-osoitteen. Se on vain sarja numeroita! Nämä numerot ovat hierarkisessa järjestyksessä, samalla tavalla kuin kotiosoite joissa on maa, kaupunki, kadun nimi ja talon numero. Myös IP-osoitteella on monta osaa. Muun digitaalisen tiedon tavoin jokaista numeroa edustetaan biteillä. Osoitteen pituus on noin 32 bittiä, 8 bittiä per osa. Ensimmäiset numerot edustavat yleensä laitteen verkoston maata tai aluetta. Sen jälkeen subverkostot ja lopuksi laitteen oma osoite. Tätä IP-osoitteen versiota kutsutaan nimellä IPv4. Se suunniteltiin vuonna 1973 ja käytettiin laajasti 80-luvun alussa. Se tarjoaa yli 4 miljardia ainutlaatuista internettiin liittyvien laitteiden osoitetta. Mutta internet on tullut suositummaksi kuin Vint ja Cerf osasivat ikinä kuvitella, eikä 4 miljardia osoitetta ole tarpeeksi. Olemme tällä hetkellä keskellä usean vuoden kestävää pidempiin IP-osoitteisiin siirtymistä nimeltä IPv6, mikä käyttää 128 bittiä osoitetta kohti ja tarjoaa yli 340 sekstiljoonaa ainutlaatuista osoitetta. Näin vaikka maapallon jokaisella hiekanjyvälle löytyy IP-osoite. Useimmat käyttäjät eivät näe tai välitä internet-osoitteista. Verkkotunnusjärjestelmä tai DNS liittää nimen, kuten www.esimerkki.fi vastaavaan osoitteeseen. Sinun tietokoneesi käyttää DNS-järjestelmää verkkotunnusten ja IP-osoitteiden näkemiseksi liittyäkseen haluamaasi kohteeseen verkossa. Se menee näin: (1 ääni) "Hei siellä, haluan mennä osoitteeseen www.koodi.org." (2 ääni) "Hmm.. en tiedä sen IP-osoitetta, kyselen kavereilta. Hei tiedätkö miten pääsisin koodi.orgiin?" (3 ääni) "Kyllä, se on 174.129.14.120." (2 ääni) "Oh okei, siistiä, kiitos. Kirjoitan sen ylös ja tallennan sen siltä varalta, että tarvitsen sitä myöhemmin. Tässä on haluamasi osoite." (1 ääni) "Upeeta! Kiitos." Jote miten luomme järjestelmän, jotta miljardit laitteet löytävät miljardi eri osoitetta? Yksi DNS ei voi millään käsitellä kaikkien laitteiden pyyntöjä. DNS-palvelimet ovat yhteydessä hajautetussa hierarkiassa, ja se jaetaan vyöhykkeisiin missä tärkeden verkkotunnusten vastuu jaetaan, kuten .org, .com, .net, jne. DNS luotiin alunperin avoimeksi ja julkiseksi hallituksen ja oppilaitosten viestintäprotokollaksi. Sen avoimuuden takia DNS on altis kyberhyökkäyksille, esimerkiksi DNS-väärentäminen. Silloin hakkeri muuttaa DNS-palvelimen vastaamaan väärään verkkotunnuksen IP-osoitteeseen. Tämän avulla hakkerit voivat lähettää ihmisiä väärille sivustoille. Olet tässä tilanteessa altis muille ongelmille. Internet on valtava ja kasvaa joka päivä. Verkkotunnusjärjestelmä ja internetin protokollat on suunniteltu niin että ne laajentuvat internetin laajentuessa.