WEBVTT 00:00:02.420 --> 00:00:08.580 Az internet: IP-cím és DNS 00:00:10.190 --> 00:00:13.110 Sziasztok! Paola vagyok, szoftvermérnök 00:00:13.110 --> 00:00:20.130 a Microsoftnál. beszéljünk arról, hogy működik az internet. Az én munkámhoz 00:00:20.130 --> 00:00:23.869 az kell, hogy a hálózatok tudjanak egymással beszélni. Az 1970-es években nem 00:00:23.869 --> 00:00:32.267 volt erre módszer. Vint Cerf és Bob Kahn feltalálta internetműködési protokollt, 00:00:32.267 --> 00:00:38.559 ami lehetővé tette a kommunikációt. Ez lett az alapja annakm amit ma internetnek 00:00:38.559 --> 00:00:44.469 hívunk. Az internet hálózatok hálózata. Több milliárd eszközt köt össze a világon. 00:00:44.469 --> 00:00:51.230 Így lehet, hogy laptoppal vagy telefonnal csatlakozol wifin keresztül, de a wifi 00:00:51.230 --> 00:00:56.999 kapcsolat egy internetszolgáltatóhoz (ISP) csatlakozik, és az kapcsol össze több 00:00:56.999 --> 00:01:01.600 milliárd eszközzel világszerte többszáz ezer hálózaton keresztül, amelyek mind 00:01:01.600 --> 00:01:09.270 összekapcsolódnak. Egy dolgot az emberek többsége nem értékel eléggé, hogy az 00:01:09.270 --> 00:01:15.640 internet valójában egy tervfilozófia és architektúra, ami néhány protokollban 00:01:15.640 --> 00:01:20.300 fejeződik ki. A protokoll jól ismert szabályok és szabványok gyűjteménye, amit 00:01:20.300 --> 00:01:25.170 ha minden fél használ, lehetővé teszi számukra a zavartalan kommunikációt. 00:01:25.170 --> 00:01:30.477 Hogy az internet fizikailag hogy működik, kevésbé fontos, mint hogy ez a tervezési 00:01:30.477 --> 00:01:37.710 filozófia tette lehetővé, hogy az internet alkalmazkodjon és magába olvasszon új 00:01:37.710 --> 00:01:42.030 kommunikációs technológiákat. Ugyanis az új technológiának, hogy használni tudja 00:01:42.030 --> 00:01:46.947 az internetet, csak azt kell tudnia, melyik protokollal dolgozzon. A különböző 00:01:46.947 --> 00:01:51.884 internetre csatlakozó eszközöknek egyedi címük van. Az internetes cím csupán egy 00:01:51.884 --> 00:01:56.582 szám, hasonló a telefonszámhoz vagy egy házszámhoz, amely kizárólag egy eszközhöz 00:01:56.582 --> 00:02:04.690 tartozik. Hasonló ez a postázási címhez. Nem kell ismerned egy embert ahhoz, hogy 00:02:04.690 --> 00:02:09.739 levelet írj neki, de tudnod kell a címét, és hogy hogy kell mgfelelően írni azt a 00:02:09.739 --> 00:02:14.190 címet, hogy a levelet a postai rendszer el tudja vinni a címzettnek.A számítógépek 00:02:14.190 --> 00:02:19.870 A számítógépek címzése hasonló, és része az egyik legfontosabb internetes 00:02:19.870 --> 00:02:25.340 kommunikációban használt protokollnak, amelyet szimplán internet protokollnak 00:02:25.340 --> 00:02:31.610 vagy IP-nek hívnak. A számítógép címét hívják IP-címnek. A honlap meglátogatása 00:02:31.610 --> 00:02:36.370 valójában az, hogy a számítógéped infót kér egy másik számítógéptől. A számítógép 00:02:36.370 --> 00:02:41.280 üzenetet küld a másik gép IP-címére és az is elküldi a származási címét, hogy a 00:02:41.280 --> 00:02:48.450 másik gép tudja, hová küldje a választ. Lehet, hogy láttál már IP-címet. Csak egy 00:02:48.450 --> 00:02:54.910 csomó szám. De ezek a számok hierarchiába vannak rendezve.Ahogy a lakcím tartalmazza 00:02:54.910 --> 00:03:02.270 az ország, város, utca, házszám adatot, az IP-cím is sok részből áll. Mint minden 00:03:02.270 --> 00:03:09.981 digitális adat, minden szám leírható bitekkel. A hagyományos IP-cím 32 bites, 00:03:09.981 --> 00:03:16.470 8 bit jut a cím minden részének. Az első számok az országos és régiós hálózatot 00:03:16.470 --> 00:03:23.870 azonosítják. Ez után következik az alhálózat, végül az adott eszköz címe. 00:03:23.870 --> 00:03:31.370 Az IP-címnek ez a változata az IPv4. 1973-ban tervezték, széles körben 00:03:31.370 --> 00:03:36.050 alkalmazták a 80-as években, és több mint 4 milliárd egyedi címet biztosít az 00:03:36.050 --> 00:03:43.311 internethez csatlakozó eszközöknek. De az internet még sokkal népszerűbb lett, mint 00:03:43.311 --> 00:03:49.060 Vint Cerf is képzelte, és a 4 milliárd egyedi cím nem lesz elég. Most a 00:03:49.060 --> 00:03:53.260 közepén tartunk egy több rétegű átállásnak az IPv6-nak nevezett hosszabb IP-cím 00:03:53.260 --> 00:04:04.780 formátumra, amely 128 bites, és több mint 340 undecillion egyedi címet biztosít. 00:04:04.780 --> 00:04:10.010 Ez több mint elég ahhoz, hogy minden homokszem a Földön saját IP-címet kapjon. 00:04:10.010 --> 00:04:15.739 Legtöbb felhasználó sose látja és nem is foglalkozik az internetes címmel. A domén 00:04:15.739 --> 00:04:23.992 név rendszer vagy DNS kapcsolja össze a www.példa.com típusú nevet és az IP-címet. 00:04:23.992 --> 00:04:29.160 A számítógép a DNS-t használja, hogy kikeresse a domén címet, és megszerezze 00:04:29.160 --> 00:04:34.142 a kapcsolódó IP-címet, amellyel a gép a célállomáshoz kapcsolódik az interneten. 00:04:34.142 --> 00:04:39.798 Valahogy így történik (1. hang) "Üdv, a www.code.org"-ra szeretnék menni." 00:04:39.798 --> 00:04:49.732 (2. hang) "Hm...nos nem tudom az IP-címét annak a doménnek, körbekérdezek. Hé, 00:04:49.732 --> 00:04:59.100 tudjátok, hogy jutunk el a code.org-hoz?" (3. hang) "Aha, itt van: 174.129.14.120." 00:04:59.100 --> 00:05:05.267 (2. hang) "Ó, oké, nagyon köszönöm. Leírom és megőrzöm, ha megint szükségem lenne rá. 00:05:05.267 --> 00:05:14.520 Hé, itt a cím, amit akartál." (1. hang) "Király! Köszönöm." Most hogy tervezünk 00:05:14.520 --> 00:05:20.120 meg egy rendszert több milliárd eszközből álló rendszert, hogy több milliárd honlap 00:05:20.120 --> 00:05:25.026 között megtalálja bármelyiket. Egy DNS-szerver semmiképp nem tudja kezelni 00:05:25.026 --> 00:05:32.210 az összes kérést az összes eszköztől. A DNS-szerverek elosztott hierarchiában 00:05:32.210 --> 00:05:36.959 vannak összekapcsolva, és zónákra vannak osztva, fel van osztva a felelősség a főbb 00:05:36.959 --> 00:05:45.820 domének, a .org, .com, .net, stb között. A DNS eredetileg nyitott és nyilvános 00:05:45.820 --> 00:05:50.466 kommunikációs protokollnak lett alkotva kormány- és oktatási intézményeknek. 00:05:50.466 --> 00:05:58.790 Nyitottsága érzékennyé teszi a DNS-t a kibertámadásokra. Példa rá a DNS spoofing. 00:05:58.790 --> 00:06:04.235 Ez az, amikor egy hacker betör egy DNS szerverbe, és megváltoztatja, hogy a domén 00:06:04.235 --> 00:06:11.920 név helytelen IP-címhez kapcsolódjon. Így a támadó az embereket csaló honlapra küldi 00:06:11.920 --> 00:06:21.650 Ha ez megtörténik veled, további problémád lehet, mert hamis honlapról hiszed, igazi. 00:06:21.650 --> 00:06:28.738 Az internet hatalmas, és minden nap nő. De a domén név rendszer és az internet 00:06:28.738 --> 00:06:35.210 protokoll úgy van tervezve, hogy tartja a lépést bármekkorára nő is az internet.