1 00:00:02,420 --> 00:00:08,580 Internet: IP adresy a DNS 2 00:00:10,190 --> 00:00:13,940 Ahoj, som Paola a som softvérová inžinierka v Microsofte. 3 00:00:13,940 --> 00:00:20,130 Poďme sa porozprávať o tom, ako internet funguje. V mojej práci sa spolieham na 4 00:00:20,130 --> 00:00:26,489 možnosť komunikovať s ľuďmi. V 70. rokoch taká možnosť neexistovala. Až dovtedy, kým 5 00:00:26,489 --> 00:00:32,668 Vint Cerf a Bob Kahn nevymysleli protokol medzinárodnej siete, ktorý takúto 6 00:00:32,668 --> 00:00:38,559 komunikáciu umožnil. Tento vynález položil základy pre to, čomu sa teraz 7 00:00:38,559 --> 00:00:44,469 hovorí internet. Internet je sieť sietí. Spája miliardy zariadení po celom svete. 8 00:00:44,469 --> 00:00:51,230 Keď sa z notebooku alebo mobilu pripojíš k Wi-Fi, Wi-Fi sa pripojí 9 00:00:51,230 --> 00:00:56,999 k poskytovateľovi internetových služieb (alebo ISP) a ten ťa pripojí k miliardám 10 00:00:56,999 --> 00:01:01,600 a miliardám zariadení vo svete cez stovky tisíc sietí, ktoré sú navzájom prepojené. 11 00:01:01,600 --> 00:01:09,270 Jedna vec, ktorú väčšina z nás neocení, je, že internet je vlastne filozofiou 12 00:01:09,270 --> 00:01:15,640 dizajnu a architektúry vyjadrenou v súbore protokolov. 13 00:01:15,640 --> 00:01:20,300 Protokol je dobre známy súbor pravidiel a noriem, ktorý, ak sa všetky strany 14 00:01:20,300 --> 00:01:26,300 dohodnú na jeho použití, umožní bezproblémovú komunikáciu. Ako internet 15 00:01:26,300 --> 00:01:31,910 fyzicky funguje, je menej dôležité ako skutočnosť, že táto filozofia dizajnu 16 00:01:31,910 --> 00:01:37,710 umožnila internetu prispôsobiť sa a absorbovať nové komunikačné technológie. 17 00:01:37,710 --> 00:01:42,610 Je to preto, že ak má nová technológia nejakým spôsobom využívať internet, 18 00:01:42,610 --> 00:01:49,140 musí vedieť, s ktorými protokolmi bude pracovať. Všetky zariadenia na internete 19 00:01:49,140 --> 00:01:54,350 majú jedinečné adresy. Adresa na internete je iba číslo podobné telefónnemu číslu 20 00:01:54,350 --> 00:02:00,170 alebo názvu ulice, jedinečná pre každý počítač alebo zariadenie na okraji siete. 21 00:02:00,170 --> 00:02:04,690 Podobá sa poštovej adrese väčšiny domácností a firiem. Nemusíte poznať 22 00:02:04,690 --> 00:02:09,110 osobu, ktorej poštou posielate list, ale musíte poznať jej adresu a vedieť, 23 00:02:09,110 --> 00:02:14,190 ako správne napísať adresu, aby mohol byť list poštou doručený na miesto určenia. 24 00:02:14,190 --> 00:02:19,870 Systém adries pre počítače na internete je podobný a je súčasťou jedného 25 00:02:19,870 --> 00:02:25,340 z najdôležitejších protokolov používaných v internetovej komunikácii, ktorý sa volá 26 00:02:25,340 --> 00:02:31,890 internetový protokol alebo IP. Adresa počítača sa potom nazýva jeho IP adresa. 27 00:02:31,900 --> 00:02:36,620 Návštevou webovej stránky tvoj počítač len žiada iný počítač o informácie. Tvoj 28 00:02:36,620 --> 00:02:41,280 počítač odošle správu na IP adresu iného počítača a pošle tiež svoju pôvodnú 29 00:02:41,280 --> 00:02:48,450 adresu, takže druhý počítač vie, kam má odoslať svoju odpoveď. Možno už vieš, 30 00:02:48,450 --> 00:02:54,910 ako IP adresa vyzerá. Sú to hierarchicky usporiadané videli. Rovnako ako poštová 31 00:02:54,910 --> 00:03:02,270 adresa obsahuje krajinu, mesto, ulicu a číslo domu. IP adresa má veľa častí. 32 00:03:02,270 --> 00:03:09,520 Ako všetky digitálne údaje, každé z týchto čísel je vyjadrené v bitoch. Tradičné IP 33 00:03:09,520 --> 00:03:16,470 adresy majú 32 bitov, každá časť má 8 bitov. Prvé čísla obvykle označujú 34 00:03:16,470 --> 00:03:22,470 krajinu a regionálnu sieť zariadenia. Potom sú to podsiete, nakoniec 35 00:03:22,470 --> 00:03:30,470 adresa konkrétneho zariadenia. Táto verzia IP adresy sa nazýva IPv4. Bola navrhnutá 36 00:03:30,470 --> 00:03:36,050 v roku 1973, stala sa populárnou začiatkom 80. rokov a poskytuje viac ako 4 miliardy 37 00:03:36,050 --> 00:03:41,420 jedinečných adries pre zariadenia pripojené k internetu. Internet sa 38 00:03:41,420 --> 00:03:47,340 však stal oveľa populárnejším, ako si Vint Cerf predstavoval, a 4 miliardy 39 00:03:47,340 --> 00:03:53,260 jedinečných adries nebude stačiť. Už sme na polceste viacročného prechodu na dlhší 40 00:03:53,260 --> 00:04:03,660 formát adresy IP s názvom IPv6, ktorý používa 128 bitov na adresu a poskytuje 41 00:04:03,660 --> 00:04:08,780 viac ako 340 undeciliónov jedinečných adries. Je to dosť na to, aby každé zrnko 42 00:04:08,780 --> 00:04:15,739 piesku na Zemi malo svoju IP adresu. Väčšinu používateľov tieto adresy nemusia 43 00:04:15,739 --> 00:04:23,410 zaujímať. Systém s názvom „systém názvov domén“, alebo DNS, spája názvy domén, 44 00:04:23,410 --> 00:04:29,160 napríklad www.example.com s ich adresami. Počítač používa DNS na vyhľadávanie názvov 45 00:04:29,160 --> 00:04:33,290 domén a získanie priradenej IP adresy, ktorá sa používa na pripojenie počítača 46 00:04:33,290 --> 00:04:38,050 k cieľu. Prebieha to asi takto: (hlas 1): „Ahoj, chcem ísť na www.code.org.“ 47 00:04:38,050 --> 00:04:49,900 (hlas 2): „Hm... neviem IP adresu tejto domény, opýtam sa. Viete, ako sa 48 00:04:49,900 --> 00:04:59,100 dostať na code.org?“ (hlas 3): „ Áno, mám to tu, je to 174.129.14.120.“ 49 00:04:59,100 --> 00:05:04,500 (hlas 2): „Skvelé, ďakujem. Zapíšem si ju a uložím pre prípad, že by som ju znova 50 00:05:04,500 --> 00:05:14,040 potreboval. Tu je adresa, ktorú si chcel.“ (hlas 1): „Úžasné! Ďakujem.“ 51 00:05:14,040 --> 00:05:20,120 Ako teda navrhneme systém pre miliardy zariadení, aby sme našli jeden z miliárd 52 00:05:20,120 --> 00:05:27,889 webov? Jeden server DNS nedokáže spracovať všetky požiadavky zo všetkých zariadení. 53 00:05:27,889 --> 00:05:33,000 Odpoveď znie, že DNS servery sú spojené distribuovanej hierarchii a sú rozdelené 54 00:05:33,000 --> 00:05:40,699 do zón, čím sa delí zodpovednosť za hlavné domény, ako sú .org, .com, .net atď. 55 00:05:40,699 --> 00:05:48,030 DNS bol pôvodne vytvorený ako otvorený a verejný komunikačný protokol pre vládne 56 00:05:48,030 --> 00:05:55,370 a vzdelávacie inštitúcie. DNS je pre svoju otvorenosť náchylný na kybernetické útoky. 57 00:05:55,370 --> 00:06:02,540 Príkladom útoku je DNS spoofing, keď sa hacker pripojí k DNS serveru a zmení ho 58 00:06:02,540 --> 00:06:09,479 tak, aby bol názov domén priradený k nesprávnej IP adrese. To umožňuje 59 00:06:09,479 --> 00:06:15,740 útočníkovi poslať ľudí na podvodný web. Ak sa ti to stane, môžeš očakávať ďalšie 60 00:06:15,740 --> 00:06:23,870 problémy, pretože falošný web používaš, akoby bol skutočný. Internet je obrovský 61 00:06:23,870 --> 00:06:30,790 a každým dňom sa zväčšuje. Ale systém názvov domén a internetový protokol sú 62 00:06:30,790 --> 00:06:35,210 navrhnuté tak, aby rástli spolu s internetom.