Os endereços IP e DNS na internet
Olá! Meu nome é Paola, e sou engenheira
de software na Microsoft.
Vamos falar sobre como a internet funciona.
Meu trabalho depende da capacidade das
redes comunicarem entre si.
Mas, nos anos 70, não existia
um método padrão para isso.
Foi com o trabalho de Vint Cerf e Bob Kahn,
que inventaram o protocolo de redes internet,
para tornar a comunicação possível.
Essa invenção foi a base para o que
agora chamamos de internet.
A internet é uma rede de redes. Ela conecta
bilhões de dispositivos pelo mundo afora.
Então, talvez você esteja conectado a um laptop ou celular por uma rede WiFi,
e essa conexão via WiFi se conecta
a um provedor da internet (ou ISP),
e esse ISP se conecta a bilhões
de dispositivos à volta do mundo,
por meio de centenas de milhares de redes,
todas inter-conectadas entre si.
Uma das coisas que não agrada
a maioria das pessoas
é que a internet é realmente
uma filosofia de projeto
e uma arquitetura expressa
em um conjunto de protocolos.
Um protocolo é um conjunto
conhecido de regras e normas que,
com a concordância de todas as partes,
permite a comunicação sem transtornos.
Como a internet realmente funciona fisicamente
é menos importando do que o que essa filosofia
permitiu à internet se adaptar e absorver
novas tecnologias de comunicação.
Isto porque, para uma nova tecnologia
utilizar a internet de alguma forma
ela apenas precisa saber
com que protocolos deve trabalhar.
Todos os o diferentes dispositivos na
internet têm endereços exclusivos.
Um endereço na internet nada mais é
do que um número,
semelhante a um número de telefone
ou de uma casa na rua,
exclusivo para cada computador
ou dispositivo conectado à rede.
É semelhante ao endereço postal
da maioria das casas e empresas.
Não é preciso conhecer uma pessoa para
enviar uma carta para ela pelo correio,
mas é preciso saber seu endereço e
como escrevê-lo corretamente
para que a carta seja entregue
pelo sistema de correios no seu destino.
O sistema de endereçamento
para computadores na internet é semelhante
e faz parte de um dos protocolos mais importantes
utilizados nas comunicações via internet,
sendo conhecido como
protocolo de internet ou IP.
O endereço do computador será
chamado então de endereço IP.
Então, ao visitar um site, seu computador apenas
estará pedindo informações a outro computador.
Seu computador envia uma mensagem
ao endereço IP do outro computador,
juntamente com o endereço de origem,
para que o outro computador saiba
para onde enviar sua resposta.
Talvez você já tenha visto um endereço IP.
É apenas uma série de números!
Esses números são organizados
seguindo uma hierarquia.
Assim como um endereço residencial inclui
rua, número, bairro, cidade e país,
um endereço IP tem muitas partes.
Assim como em qualquer dado digital, cada
um desses números é representado em bits.
Os endereços IP tradicionais tem 32 bits,
com 8 bits para cada parte do endereço.
Os primeiros números geralmente identificam
o país e a rede regional do dispositivo.
Em seguida vem as sub-redes, seguidas
por fim, do endereço do dispositivo específico.
Esta versão de endereçamento IP
é conhecida como IPv4.
Ela foi criada em 1973 e amplamente
adotada no no início dos anos 1980,
provendo mais de 4 Bil. de endereços únicos
para conectar dispositivos à internet.
Mas a internet acabou se tornando muito mais
popular do que o próprio Vint Cerf imaginaria,
e 4 bilhões de endereços
exclusivos não bastam.
Estaremos agora em uma transição plurianual
para endereços IP em formato mais longo,
conhecido como IPv6,
que utiliza 128 bits por endereço e permite mais de 340 undecilhões de endereços exclusivos.
Isto é mais do que suficiente para cada grão de
areia no planeta ter seu próprio endereço IP.
A maioria dos usuários não nota ou
presta atenção aos endereços na internet.
O sistema chamado de "nome de domínio",
ou DNS,
associa nomes, como www.exemplo.com,
aos endereços IP correspondentes.
Seu computador utiliza o DNS para buscar nomes
de domínios e obter o endereço IP associado,
que é utilizado para conectar seu computador
ao seu destino na internet.
É mais ou menos assim:
(voz 1) “Ei, olá. Eu quero ir para www.code.org."
(voz 2) “Hum... sim, mas eu não sei o endereço IP desse domínio. Vou pesquisar por aí.
Ei, você sabe como chegar a code.org?"
(voz 3) "Sim, eu tenho o endereço aqui; É o 174.129.14.120.".
(voz 2) “Ah. OK, ótimo, obrigado! Vou anotar aqui
e gravar para usar depois, quando precisar.
Ei, aqui está o endereço que você queria."
(voz 1) “Maravilha! Obrigado!”.
Então, como projetamos um sistema
para bilhões de dispositivos
encontrarem qualquer site
entre os bilhões de opções?
Não há como um servidor DNS possa atender a
todas as solicitações de todos os dispositivos!
A resposta é que os servidores DNS são
conectados em uma hierarquia distribuída
sendo divididos por zonas, compartilhando
a responsabilidade pelos principais domínios,
como os ".org", ".com", ".net", etc.
O DNS foi criado originalmente para ser um
protocolo de comunicação, público e aberto,
para o governo e as instituições de ensino.
Por conta dessa abertura, o DNS é
suscetível a ataques cibernéticos.
Um exemplo de ataque
é o spoofing de DNS.
Ele ocorre quando um hacker invade um servidor
DNS e muda seu endereço IP para outro incorreto.
Isto permite ao hacker encaminhar
pessoas a um site impostor.
Se isto acontecer com você, você estará vulnerável a outros problemas,
pois estará utilizando esse site falso
como se fosse o verdadeiro.
A internet é imensa e cresce mais
a cada dia que passa.
Mas o sistema de nomes de domínios e os
protocolos de internet são projetados em escala,
não importa o quanto a internet ainda vá crescer.