0:00:02.420,0:00:08.580
Интернет: IP-адреса и DNS

0:00:10.190,0:00:13.940
Здравствуйте! Меня зовут Паола и я разработчик программного[br]обеспечения в Microsoft.

0:00:13.940,0:00:20.130
Поговорим о том, как работает интернет. Моя задача заключается [br]в создании возможности взаимодействия сетей друг с другом.

0:00:20.130,0:00:26.489
но в 1970-х годах для этого[br]не было стандартного метода.

0:00:26.489,0:00:32.668
Винту Серфу и Бобу Кану стоило определённых усилий [br]изобрести протокол межсетевого взаимодействия, сделавшего

0:00:32.668,0:00:38.649
коммуникацию возможной. Это изобретение [br]легло в основу того, что мы сегодня называем интернетом.

0:00:38.649,0:00:44.469
Интернет — это сеть сетей. Он связывает[br]миллиарды устройств по всему миру.

0:00:44.469,0:00:51.230
Благодаря этому, вы можете пользоваться [br]интернетом через ноутбук или через телефон

0:00:51.230,0:00:56.669
посредством Wi-Fi, соединенным в свою очередь с[br]поставщиком услуг интернета (или ISP),

0:00:56.669,0:01:01.600
а ISP уже подключает вас к миллиардам и миллиардам[br]устройств во всем мире через сотни тысяч

0:01:01.600,0:01:09.270
взаимосвязанных сетей. Факт, который большинство[br]оценивают — это то, что

0:01:09.270,0:01:15.850
интернет является настоящей философией и[br]архитектурой, выраженной в наборе протоколов.

0:01:15.850,0:01:20.300
Протокол — это хорошо известный набор правил и[br]стандартов. Если все стороны их разделяют

0:01:20.300,0:01:24.870
общение проходит без каких-либо проблем.

0:01:24.870,0:01:31.540
Как фактически интернет работает,[br]менее важно, чем тот факт, что эта концепция

0:01:31.540,0:01:36.240
позволила интернету адаптировать и вмещать в себя[br]новые технологии коммуникаций.

0:01:36.240,0:01:41.540
Чтобы новая технология могла использовать [br]интернет определенным образом, достаточно

0:01:41.540,0:01:48.570
иметь представление, с какими протоколами работать. Все[br]устройства в интернете имеют уникальные адреса.

0:01:48.570,0:01:54.000
Адрес в интернете — это только номер, вроде[br]номера телефона или почтового адреса,

0:01:54.000,0:02:00.170
уникальный для каждого компьютера или устройства в[br]сети. Это подобно тому, как большинство

0:02:00.170,0:02:04.690
частных квартир и предприятий имеют почтовый адрес. [br]Вам не нужно знать человека, чтобы

0:02:04.690,0:02:09.110
отправить ему письмо. Однако, вам необходимо знать его[br]адрес и в соответствии с правилами

0:02:09.110,0:02:14.190
его написать, чтобы почтовая служба смогла доставить[br]послание, куда следует.

0:02:14.190,0:02:19.870
Система адресации компьютеров в интернете весьма сходна[br]и является частью одного из важнейших

0:02:19.870,0:02:25.000
протоколов, используемых в интернет-коммуникации,[br]и называется она просто —

0:02:25.000,0:02:30.380
интернет-протокол, или IP. Поэтому адрес компьютера[br]называется IP-адресом.

0:02:30.380,0:02:35.400
Посещение сайта — это фактически лишь запрос [br]информации от вашего компьютера к другому.

0:02:35.400,0:02:41.280
Ваш компьютер посылает сообщение на IP-адрес другого, [br]а также свою собственный адрес.

0:02:41.295,0:02:45.519
Таким образом другой компьютер знает, куда направить ответ.

0:02:45.519,0:02:54.070
Вы наверняка видели IP-адреса. Это просто куча цифр! [br]Эти числа организованы в заданном порядке.

0:02:54.070,0:03:02.270
Так же, как домашний адрес имеет название страны, города, улицы и [br]номер дома, IP-адрес имеет несколько частей. Как и все цифровые данные,

0:03:02.270,0:03:09.860
каждое из этих чисел представлено в битах. [br]Принятый размер IP-адресов — 32 бита,

0:03:09.860,0:03:16.120
по 8 бит для каждой части адреса. Начальные цифры[br]обычно указывают на

0:03:16.120,0:03:22.470
страну и региональную сеть устройства. Затем -[br]подсети, и наконец — адрес

0:03:22.470,0:03:29.640
конкретного устройства. Такая версия IP-адреса называется[br]IPv4. Она была разработана

0:03:29.640,0:03:36.050
в 1973 году и широко применяется с начала 80-х. Она[br]насчитывает более 4 миллиардов

0:03:36.050,0:03:40.435
уникальных адресов устройств, подключенных к[br]интернету.

0:03:40.435,0:03:47.340
Но интернет стал много популярней, превзойдя ожидания самого [br]Винта Серфа. 4 миллиардов уникальных адресов становится недостаточно.

0:03:47.340,0:03:53.260
Сейчас мы находимся в середине [br]многолетнего пути к формату длинного IP-адреса

0:03:53.260,0:04:03.660
под названием IPv6, использующего 128 бит на[br]адрес и способного насчитывать более 340 ундециллионов

0:04:03.660,0:04:08.780
уникальных адресов. Этого более чем достаточно,[br]чтобы каждая песчинка на Земле имела собственный

0:04:08.780,0:04:15.739
IP-адрес! Большинство пользователей никогда не[br]видели и не знают об интернет-адресах.

0:04:15.739,0:04:22.010
Система под названием "Система доменных имен" (DNS)[br]объединяет имена типа www.example.com

0:04:22.010,0:04:27.480
с соответствующими адресами. Ваш компьютер использует DNS[br]для поиска доменных имен, увязанных

0:04:27.480,0:04:32.760
с соответствующими IP-адресами для подключения[br]компьютера к желаемому ресурсу

0:04:32.760,0:04:40.040
в интернете. Все происходит примерно так: (Ноутбук):[br]"Привет вам! Я хочу зайти на www.code.org. "

0:04:40.040,0:04:52.930
(Сервер 1): "Хм ... не знаю IP-адреса для этого домена, дайте расспросить ... [br]Эй! Кто знает, как добраться на code.org? "

0:04:52.930,0:05:02.900
(Сервер 2): "Да, знаю! Это вот здесь: 174.129.14.120 ". [br](Сервер 1): "Отлично! Спасибо! Я запишу его

0:05:02.900,0:05:06.870
и сохраню на всякий случай. [br]Эй! Вот адрес, что вы искали."

0:05:06.870,0:05:15.720
(Ноутбук): "Отлично! Спасибо!"[br]Тогда, как мы можем разработать систему

0:05:15.720,0:05:21.460
для миллиардов устройств, чтобы найти каждый из[br]миллиардов различных веб-сайтов?

0:05:21.460,0:05:27.889
Ни один DNS-сервер не сможет обработать [br]все поступающие запросы.

0:05:27.889,0:05:32.380
Ответ заключается в том, что серверы DNS соединены[br]согласно определённой иерархии, распределенно,

0:05:32.380,0:05:41.299
делясь на зоны и ассоциируясь с такими доменными именами[br]первого уровня, как .org, .com, .net и другими.

0:05:41.299,0:05:47.140
Вначале DNS был создан как открытый публичный[br]протокол связи

0:05:47.140,0:05:55.000
для государственных и образовательных учреждений. Из-за[br]открытости DNS уязвим для кибератак.

0:05:55.000,0:06:02.540
Примером такой атаки является подделка DNS. Это когда[br]хакер попадает на DNS-сервер и изменяет его

0:06:02.540,0:06:09.099
на соответствующее доменное имя с неправильным[br]IP-адресом, что позволяет злоумышленнику направлять

0:06:09.099,0:06:15.740
вас на поддельный веб-сайт. Если это случилось,[br]вы уязвимы ко многим проблемам,

0:06:15.740,0:06:23.400
поскольку вы используете этот поддельный сайт [br]вместо подлинного. Интернет огромен

0:06:23.400,0:06:29.630
и каждый день становится все больше. [br]Но система доменных имен и интернет-протокол разработан

0:06:29.630,0:06:33.280
с учетом такого роста, независимо от темпов.