WEBVTT 00:00:02.420 --> 00:00:08.580 Internet: Adresy IP i DNS 00:00:10.190 --> 00:00:13.940 Cześć! Mam na imię Paola. Jestem inżynierem oprogramowania w Microsofcie. 00:00:13.940 --> 00:00:20.130 Porozmawiajmy o działaniu Internetu. Podstawą mojej pracy są sieci, które mogą 00:00:20.130 --> 00:00:26.489 ze sobą rozmawiać, ale w latach 70. XX w. tego rozwiązania jeszcze nie było. 00:00:26.489 --> 00:00:32.668 Trzeba było Vinta Cerfa i Boba Kahna, aby wynaleźć protokół internetowy, aby 00:00:32.668 --> 00:00:38.559 umożliwić komunikację. Ten wynalazek dał podwaliny temu, co dziś nazywamy 00:00:38.559 --> 00:00:44.469 Internetem. Internet to sieć sieci. Łączy miliardy urządzeń 00:00:44.469 --> 00:00:51.230 na całym świecie. Może jesteście połączeni laptopem lub telefonem za pomocą wi-fi, a 00:00:51.230 --> 00:00:56.999 a połączenie wi-fi łączy się z dostawcą internetu (ISP), natomiast ten dostawca 00:00:56.999 --> 00:01:01.600 łączy Was z miliardami urządzeń na całym świecie za pomocą setek tysięcy sieci, które 00:01:01.600 --> 00:01:09.270 są ze sobą połączone. Większość ludzi nie 00:01:09.270 --> 00:01:15.640 zwraca uwagi na to, że internet to filozofia układu i architektura wyrażona 00:01:15.640 --> 00:01:20.300 zbiorem protokołów. Protokół jest dobrze znanym zbiorem zasad i norm, a jeśli 00:01:20.300 --> 00:01:26.300 są one wiążące dla zainteresowanych stron, umożliwiają bezproblemową komunikację. 00:01:26.300 --> 00:01:31.910 Sposób fizycznego działania Internetu jest mniej istotny od tego, że filozofia układu 00:01:31.910 --> 00:01:37.710 pozwala mu dostosowywać i przyjmować nowe technologie komunikacji. Wystarczy, że 00:01:37.710 --> 00:01:42.610 wie, które protokoły użyć, aby nowa technologia korzystała z internetu w 00:01:42.610 --> 00:01:49.140 określony sposób. Wszystkie urządzenia w Internecie mają unikalne adresy. Adres 00:01:49.140 --> 00:01:54.350 internetowy to numer, taki jak numer telefonu czy dokładny adres, jedyny dla 00:01:54.350 --> 00:02:00.170 każdego komputera czy urządzenia w obrębie sieci. Podobnie jak większość domów czy 00:02:00.170 --> 00:02:04.690 firm posiada adres do korespondencji. Nie trzeba znać osoby, aby wysłać jej list 00:02:04.690 --> 00:02:09.110 pocztą, ale trzeba znać adres i umieć dobrze zapisać adres, aby 00:02:09.110 --> 00:02:14.190 list mógł zostać doręczony przez system do miejsca przeznaczenia. 00:02:14.190 --> 00:02:19.870 System tworzenia adresu dla komputerów jest podobny i stanowi część większości 00:02:19.870 --> 00:02:25.340 ważnych protokołów stosowanych w komunikacji internetowej i nosi nazwę 00:02:25.340 --> 00:02:30.900 protokołu internetowego lub IP. Adres komputerowy zwany jest adresem IP. Wejście na stronę to po prostu 00:02:31.900 --> 00:02:36.620 prośba o informacje skierowana przez jeden komputer do drugiego. Wysyła on 00:02:36.620 --> 00:02:41.280 wiadomość na adres IP innego komputera, a także adres wyjściowy i drugi komputer 00:02:41.280 --> 00:02:48.450 wie, gdzie wysłać odpowiedź. Adres IP może już widzieliście. To po prostu zbiór 00:02:48.450 --> 00:02:54.910 cyfr! Są uporządkowane według hierarchii. Tak, ja w adresie domowym: kraj, miasto, 00:02:54.910 --> 00:03:02.270 ulica, numer domu, adres IP składa się z wielu części. Podobnie jak wszystkie dane 00:03:02.270 --> 00:03:09.520 cyfrowe numery te składają się z bitów. Tradycyjnie adresy IP liczą 32 bity, po 8 00:03:09.520 --> 00:03:16.470 bitów w każdej części adresu. Początkowe cyfry oznaczają kraj i sieć regionalną 00:03:16.470 --> 00:03:22.470 urządzenia. Następnie mamy podsieci i w końcu adres konkretnego urządzenia. 00:03:22.470 --> 00:03:30.470 Ta wersja tworzenia adresu IP nosi nazwę IPv4. Zaprojektowano ją w roku 00:03:30.470 --> 00:03:36.050 1973, ale przyjęła się na dobre dopiero na początku lat 80. XX w. i zapewnia ponad 4 00:03:36.050 --> 00:03:39.920 miliardy niepowtarzalnych adresów dla urządzeń połączonych w Internecie. Ten 00:03:39.920 --> 00:03:47.040 zyskał jednak dużo większą popularność niż przewidywał Vint Cerf, więc 4 miliardy 00:03:47.040 --> 00:03:52.030 takich adresów nie wystarczy. Jesteśmy obecnie w trakcie wieloletniego przejścia 00:03:52.030 --> 00:04:00.078 na dłuższy format adresu IP zwany IPv6, w którym stosuje się 128 bitów/adres, co 00:04:00.078 --> 00:04:08.780 daje ponad 340 sekstylionów adresów. To więcej niż liczba ziaren piasku, które 00:04:08.780 --> 00:04:15.739 mogłyby otrzymać swój adres IP. Większość użytkowników nie obchodzą adresy 00:04:15.739 --> 00:04:23.410 internetowe. System nazw domen lub DNS łączy nazwy np. www.example.com z 00:04:23.410 --> 00:04:29.160 odpowiednim adresem. Komputer korzysta z DNS, aby sprawdzać nazwy domen oraz 00:04:29.160 --> 00:04:33.290 zdobywać powiązane adresy IP, potrzebne do połączenia komputera z miejscem 00:04:33.290 --> 00:04:38.050 przeznaczenia w Internecie. Brzmi to mniej więcej tak (głos 1): "Cześć. Chcę dojść na 00:04:38.050 --> 00:04:49.900 www.code.org.", (głos 2): "Nie znam IP tej domeny, ale popytam. Cześć, wiesz jak 00:04:49.900 --> 00:04:59.100 wejść na code.org?: (głos 3): "Tak, mam go, to 174.129.14.120." (głos 2): "Super, 00:04:59.100 --> 00:05:04.500 dzięki. Zapiszę go, na wszelki wypadek, bo może się przydać później. Hej, tu jest 00:05:04.500 --> 00:05:14.040 adres, którego szukałeś." (głos 1): "Fantastycznie! Dziękuję! Jak zatem 00:05:14.040 --> 00:05:20.120 projektujemy system obejmujący miliardy urządzeń, w którym można znaleźć jedną z 00:05:20.120 --> 00:05:27.889 miliarda stron internetowych? Jeden serwer DNS nie obsłuży zapytań z tylu urządzeń. 00:05:27.889 --> 00:05:33.000 Odpowiedź brzmi - serwery DNA są połączone według pewnej hierarchii i podzielone na 00:05:33.000 --> 00:05:40.699 strefy, z rozbiciem na domeny główne takie jak: .org, .com, .net., itp. DNS utworzono 00:05:40.699 --> 00:05:48.030 początkowo jako otwarty i publiczny protokół komunikacji dla instytucji rządu 00:05:48.030 --> 00:05:55.370 i oświaty. Z uwagi na swoją otwartość, DNS jest narażony na ataki cybernetyczne. 00:05:55.370 --> 00:06:02.540 Przykładem ataku jest spoofing DNS. Haker wchodzi na serwer DNS i wprowadza zmiany, 00:06:02.540 --> 00:06:09.479 aby dopasować nazwę domeny do błędnego adresu IP. Umożliwia to hakerowi wysyłanie 00:06:09.479 --> 00:06:15.740 ludzi na stronę oszusta. Osoba, którą to dotknie jest bezbronna, może mieć więcej 00:06:15.740 --> 00:06:23.870 problemów, ponieważ korzysta ze strony jakby strona była prawdziwa. Internet 00:06:23.870 --> 00:06:30.790 jest ogromy i wciąż rośnie. System nazw domen i protokół internetowy projektuje 00:06:30.790 --> 00:06:35.210 się w skali, nie ma więc znaczenia, jak bardzo internet się rozrośnie.