Internet: Adresy IP i DNS
Cześć! Mam na imię Paola. Jestem
inżynierem oprogramowania w Microsofcie.
Porozmawiajmy o działaniu Internetu.
Podstawą mojej pracy są sieci, które mogą
ze sobą rozmawiać, ale w latach 70. XX w.
tego rozwiązania jeszcze nie było.
Trzeba było Vinta Cerfa i Boba Kahna, aby
wynaleźć protokół internetowy, aby
umożliwić komunikację. Ten wynalazek dał
podwaliny temu, co dziś nazywamy
Internetem. Internet to sieć sieci. Łączy
miliardy urządzeń
na całym świecie. Może jesteście połączeni
laptopem lub telefonem za pomocą wi-fi, a
a połączenie wi-fi łączy się z dostawcą
internetu (ISP), natomiast ten dostawca
łączy Was z miliardami urządzeń na całym
świecie za pomocą setek tysięcy sieci, które
są ze sobą połączone. Większość ludzi nie
zwraca uwagi na to, że internet to
filozofia układu i architektura wyrażona
zbiorem protokołów. Protokół jest dobrze
znanym zbiorem zasad i norm, a jeśli
są one wiążące dla zainteresowanych stron,
umożliwiają bezproblemową komunikację.
Sposób fizycznego działania Internetu jest
mniej istotny od tego, że filozofia układu
pozwala mu dostosowywać i przyjmować nowe
technologie komunikacji. Wystarczy, że
wie, które protokoły użyć, aby nowa
technologia korzystała z internetu w
określony sposób. Wszystkie urządzenia
w Internecie mają unikalne adresy. Adres
internetowy to numer, taki jak numer
telefonu czy dokładny adres, jedyny dla
każdego komputera czy urządzenia w obrębie
sieci. Podobnie jak większość domów czy
firm posiada adres do korespondencji. Nie
trzeba znać osoby, aby wysłać jej list
pocztą, ale trzeba znać adres i umieć
dobrze zapisać adres, aby
list mógł zostać doręczony przez system
do miejsca przeznaczenia.
System tworzenia adresu dla komputerów
jest podobny i stanowi część większości
ważnych protokołów stosowanych w
komunikacji internetowej i nosi nazwę
protokołu internetowego lub IP. Adres komputerowy
zwany jest adresem IP. Wejście na stronę to po prostu
prośba o informacje skierowana przez
jeden komputer do drugiego. Wysyła on
wiadomość na adres IP innego komputera,
a także adres wyjściowy i drugi komputer
wie, gdzie wysłać odpowiedź. Adres IP
może już widzieliście. To po prostu zbiór
cyfr! Są uporządkowane według hierarchii.
Tak, ja w adresie domowym: kraj, miasto,
ulica, numer domu, adres IP składa się z
wielu części. Podobnie jak wszystkie dane
cyfrowe numery te składają się z bitów.
Tradycyjnie adresy IP liczą 32 bity, po 8
bitów w każdej części adresu. Początkowe
cyfry oznaczają kraj i sieć regionalną
urządzenia. Następnie mamy podsieci i
w końcu adres konkretnego urządzenia.
Ta wersja tworzenia adresu IP nosi nazwę
IPv4. Zaprojektowano ją w roku
1973, ale przyjęła się na dobre dopiero na
początku lat 80. XX w. i zapewnia ponad 4
miliardy niepowtarzalnych adresów dla
urządzeń połączonych w Internecie. Ten
zyskał jednak dużo większą popularność niż
przewidywał Vint Cerf, więc 4 miliardy
takich adresów nie wystarczy. Jesteśmy
obecnie w trakcie wieloletniego przejścia
na dłuższy format adresu IP zwany IPv6,
w którym stosuje się 128 bitów/adres, co
daje ponad 340 sekstylionów adresów.
To więcej niż liczba ziaren piasku, które
mogłyby otrzymać swój adres IP. Większość
użytkowników nie obchodzą adresy
internetowe. System nazw domen lub DNS
łączy nazwy np. www.example.com z
odpowiednim adresem. Komputer korzysta z
DNS, aby sprawdzać nazwy domen oraz
zdobywać powiązane adresy IP, potrzebne do
połączenia komputera z miejscem
przeznaczenia w Internecie. Brzmi to mniej
więcej tak (głos 1): "Cześć. Chcę dojść na
www.code.org.", (głos 2): "Nie znam IP tej
domeny, ale popytam. Cześć, wiesz jak
wejść na code.org?: (głos 3): "Tak, mam go,
to 174.129.14.120." (głos 2): "Super,
dzięki. Zapiszę go, na wszelki wypadek,
bo może się przydać później. Hej, tu jest
adres, którego szukałeś." (głos 1):
"Fantastycznie! Dziękuję! Jak zatem
projektujemy system obejmujący miliardy
urządzeń, w którym można znaleźć jedną z
miliarda stron internetowych? Jeden serwer
DNS nie obsłuży zapytań z tylu urządzeń.
Odpowiedź brzmi - serwery DNA są połączone
według pewnej hierarchii i podzielone na
strefy, z rozbiciem na domeny główne takie
jak: .org, .com, .net., itp. DNS utworzono
początkowo jako otwarty i publiczny
protokół komunikacji dla instytucji rządu
i oświaty. Z uwagi na swoją otwartość, DNS
jest narażony na ataki cybernetyczne.
Przykładem ataku jest spoofing DNS. Haker
wchodzi na serwer DNS i wprowadza zmiany,
aby dopasować nazwę domeny do błędnego
adresu IP. Umożliwia to hakerowi wysyłanie
ludzi na stronę oszusta. Osoba, którą to
dotknie jest bezbronna, może mieć więcej
problemów, ponieważ korzysta ze strony
jakby strona była prawdziwa. Internet
jest ogromy i wciąż rośnie. System nazw
domen i protokół internetowy projektuje
się w skali, nie ma więc znaczenia, jak
bardzo internet się rozrośnie.