Az internet: IP-cím és DNS
Sziasztok! Paola vagyok,
szoftvermérnök
a Microsoftnál. beszéljünk arról, hogy
működik az internet. Az én munkámhoz
az kell, hogy a hálózatok tudjanak
egymással beszélni. Az 1970-es években nem
volt erre módszer. Vint Cerf és Bob Kahn
feltalálta internetműködési protokollt,
ami lehetővé tette a kommunikációt. Ez
lett az alapja annakm amit ma internetnek
hívunk. Az internet hálózatok hálózata.
Több milliárd eszközt köt össze a világon.
Így lehet, hogy laptoppal vagy telefonnal
csatlakozol wifin keresztül, de a wifi
kapcsolat egy internetszolgáltatóhoz (ISP)
csatlakozik, és az kapcsol össze több
milliárd eszközzel világszerte többszáz
ezer hálózaton keresztül, amelyek mind
összekapcsolódnak. Egy dolgot az emberek
többsége nem értékel eléggé, hogy az
internet valójában egy tervfilozófia
és architektúra, ami néhány protokollban
fejeződik ki. A protokoll jól ismert
szabályok és szabványok gyűjteménye, amit
ha minden fél használ, lehetővé teszi
számukra a zavartalan kommunikációt.
Hogy az internet fizikailag hogy működik,
kevésbé fontos, mint hogy ez a tervezési
filozófia tette lehetővé, hogy az internet
alkalmazkodjon és magába olvasszon új
kommunikációs technológiákat. Ugyanis
az új technológiának, hogy használni tudja
az internetet, csak azt kell tudnia,
melyik protokollal dolgozzon. A különböző
internetre csatlakozó eszközöknek egyedi
címük van. Az internetes cím csupán egy
szám, hasonló a telefonszámhoz vagy egy
házszámhoz, amely kizárólag egy eszközhöz
tartozik. Hasonló ez a postázási címhez.
Nem kell ismerned egy embert ahhoz, hogy
levelet írj neki, de tudnod kell a címét,
és hogy hogy kell mgfelelően írni azt a
címet, hogy a levelet a postai rendszer
el tudja vinni a címzettnek.A számítógépek
A számítógépek címzése hasonló, és része
az egyik legfontosabb internetes
kommunikációban használt protokollnak,
amelyet szimplán internet protokollnak
vagy IP-nek hívnak. A számítógép címét
hívják IP-címnek. A honlap meglátogatása
valójában az, hogy a számítógéped infót
kér egy másik számítógéptől. A számítógép
üzenetet küld a másik gép IP-címére és az
is elküldi a származási címét, hogy a
másik gép tudja, hová küldje a választ.
Lehet, hogy láttál már IP-címet. Csak egy
csomó szám. De ezek a számok hierarchiába
vannak rendezve.Ahogy a lakcím tartalmazza
az ország, város, utca, házszám adatot, az
IP-cím is sok részből áll. Mint minden
digitális adat, minden szám leírható
bitekkel. A hagyományos IP-cím 32 bites,
8 bit jut a cím minden részének. Az első
számok az országos és régiós hálózatot
azonosítják. Ez után következik az
alhálózat, végül az adott eszköz címe.
Az IP-címnek ez a változata az IPv4.
1973-ban tervezték, széles körben
alkalmazták a 80-as években, és több mint
4 milliárd egyedi címet biztosít az
internethez csatlakozó eszközöknek. De az
internet még sokkal népszerűbb lett, mint
Vint Cerf is képzelte, és a 4 milliárd
egyedi cím nem lesz elég. Most a
közepén tartunk egy több rétegű átállásnak
az IPv6-nak nevezett hosszabb IP-cím
formátumra, amely 128 bites, és több mint
340 undecillion egyedi címet biztosít.
Ez több mint elég ahhoz, hogy minden
homokszem a Földön saját IP-címet kapjon.
Legtöbb felhasználó sose látja és nem is
foglalkozik az internetes címmel. A domén
név rendszer vagy DNS kapcsolja össze a
www.példa.com típusú nevet és az IP-címet.
A számítógép a DNS-t használja, hogy
kikeresse a domén címet, és megszerezze
a kapcsolódó IP-címet, amellyel a gép
a célállomáshoz kapcsolódik az interneten.
Valahogy így történik (1. hang) "Üdv, a
www.code.org"-ra szeretnék menni."
(2. hang) "Hm...nos nem tudom az IP-címét
annak a doménnek, körbekérdezek. Hé,
tudjátok, hogy jutunk el a code.org-hoz?"
(3. hang) "Aha, itt van: 174.129.14.120."
(2. hang) "Ó, oké, nagyon köszönöm. Leírom
és megőrzöm, ha megint szükségem lenne rá.
Hé, itt a cím, amit akartál." (1. hang)
"Király! Köszönöm." Most hogy tervezünk
meg egy rendszert több milliárd eszközből
álló rendszert, hogy több milliárd honlap
között megtalálja bármelyiket. Egy
DNS-szerver semmiképp nem tudja kezelni
az összes kérést az összes eszköztől.
A DNS-szerverek elosztott hierarchiában
vannak összekapcsolva, és zónákra vannak
osztva, fel van osztva a felelősség a főbb
domének, a .org, .com, .net, stb között.
A DNS eredetileg nyitott és nyilvános
kommunikációs protokollnak lett alkotva
kormány- és oktatási intézményeknek.
Nyitottsága érzékennyé teszi a DNS-t a
kibertámadásokra. Példa rá a DNS spoofing.
Ez az, amikor egy hacker betör egy DNS
szerverbe, és megváltoztatja, hogy a domén
név helytelen IP-címhez kapcsolódjon. Így
a támadó az embereket csaló honlapra küldi
Ha ez megtörténik veled, további problémád
lehet, mert hamis honlapról hiszed, igazi.
Az internet hatalmas, és minden nap nő.
De a domén név rendszer és az internet
protokoll úgy van tervezve, hogy tartja a
lépést bármekkorára nő is az internet.