WEBVTT 00:00:02.420 --> 00:00:08.580 Internet: IP-adresser och DNS 00:00:10.190 --> 00:00:13.940 Hej! Jag heter Paola och jag är programvaruingenjör 00:00:13.940 --> 00:00:20.130 på Microsoft. Låt oss prata om internet. Mitt jobb är beroende av att nätverk kan 00:00:20.130 --> 00:00:26.489 prata med varandra, men på 1970-talet fanns ingen standardmetod för det. 00:00:26.489 --> 00:00:32.668 Det var Vint Cerf och Bob Kahn som uppfann internetworking-protokollet för 00:00:32.668 --> 00:00:38.559 att möjliggöra kommunikation. Uppfinningen lade grunden för det vi nu kallar 00:00:38.559 --> 00:00:44.469 internet. Det är ett nätverk av nätverk. Det kopplar samman miljarder enheter 00:00:44.469 --> 00:00:51.230 jorden runt. Kanske är du ansluten med en bärbar dator eller telefon via wifi, då 00:00:51.230 --> 00:00:56.999 ansluter wifi till en internettjänste- leverantör (ISP), och att ISP:n ansluter 00:00:56.999 --> 00:01:01.600 dig till många miljarder enheter runt om i världen genom hundratusentals 00:01:01.600 --> 00:01:09.270 nätverk som alla är sammankopplade. En sak som de flesta inte uppskattar är att 00:01:09.270 --> 00:01:15.640 internet verkligen är en designfilosofi och arkitektur uttryckt i en uppsättning 00:01:15.640 --> 00:01:20.300 protokoll. Ett protokoll är en välkänd uppsättning regler och standarder, som gör 00:01:20.300 --> 00:01:26.300 det möjligt för alla att kommunicera utan problem. Hur internet faktiskt 00:01:26.300 --> 00:01:31.910 fungerar fysiskt är mindre viktigt än det faktum att denna designfilosofi gör att 00:01:31.910 --> 00:01:37.710 internet kan att anpassa och absorbera ny kommunikationsteknik. Det beror på att 00:01:37.710 --> 00:01:42.610 ny teknik måste känna till vilka protokoll den ska använda för att kunna 00:01:42.610 --> 00:01:49.140 använda internet. Alla enheter på Internet har unika adresser. En adress 00:01:49.140 --> 00:01:54.350 på internet är bara ett nummer, liknande ett telefonnummer eller en postadress 00:01:54.350 --> 00:02:00.170 den är unik för varje dator eller enhet på nätverket. På samma sätt som 00:02:00.170 --> 00:02:04.690 de flesta hem och företag har en post -adress, måste du inte känna en person för 00:02:04.690 --> 00:02:09.110 att skicka brev till dem, men du måste känna till adressen och hur man 00:02:09.110 --> 00:02:14.190 skriver adressen ordentligt så att brevet kan komma fram till destinationen. 00:02:14.190 --> 00:02:19.870 Internets adresseringssystem för datorer liknar det och utgör en del av ett 00:02:19.870 --> 00:02:25.340 av de viktigaste protokollen som används i kommunikation på internet kallas för IP 00:02:25.340 --> 00:02:31.890 En dators adress kallas för IP-adress. Att besöka en webbplats innebär 00:02:31.900 --> 00:02:36.620 att din dator begär information från en annan dator. Datorn skickar ett meddelande 00:02:36.620 --> 00:02:41.280 till den andra datorns IP-adress och den skickar också sin ursprungsadress, så 00:02:41.280 --> 00:02:48.450 den andra dator vet vart den ska skicka svaret. Du kanske har sett en IP-adress. 00:02:48.450 --> 00:02:54.910 Det är ett gäng nummer som är organiserade i en hierarki. Precis som postadresser har 00:02:54.910 --> 00:03:02.270 land, stad, gata och gatunummer, har en IP-adress många delar. Precis som alla 00:03:02.270 --> 00:03:09.520 digitala data är dessa nummer bitar. Traditionella IP-adresser är 32 bitar 00:03:09.520 --> 00:03:16.470 med 8 bitar för varje del. De första siffrorna identifierar vanligtvis landet 00:03:16.470 --> 00:03:22.470 och enhetens regionala nätverk. Sedan kommer subnäten och slutligen adressen 00:03:22.470 --> 00:03:30.470 till den specifika enheten. Den versionen av IP-adress kallas för IPv4. Den skapades 00:03:30.470 --> 00:03:36.050 1973 och antogs i stor utsträckning tidigt på 80-talet och omfattar över 4 miljarder 00:03:36.050 --> 00:03:41.420 unika adresser till enheter som ansluter till internet. Men internet har blivit 00:03:41.420 --> 00:03:47.340 mycket mer populärt än till och med Vint Cerf föreställde sig och 4 miljarder unika 00:03:47.340 --> 00:03:53.260 adresser räcker inte. Vi är nu mitt i en övergång till ett längre IP-adress- 00:03:53.260 --> 00:04:03.660 format - IPv6 - som använder 128 bitar per adress och omfattar över 340 undecillion 00:04:03.660 --> 00:04:08.780 unika adresser. Det är mer än tillräckligt för varje sandkorn på jorden att ha sin 00:04:08.780 --> 00:04:15.739 egen IP-adress. De flesta användare ser eller bryr sig aldrig om internetadresser. 00:04:15.739 --> 00:04:23.410 Domännamnsystemet eller DNS associerar namn som www.exempel.com med motsvarande 00:04:23.410 --> 00:04:29.160 adresser. Din dator använder DNS för att slå upp domännamn och hämta tillhörande 00:04:29.160 --> 00:04:33.290 IP-adress för att ansluta din dator till destinationen på internet. Och det 00:04:33.290 --> 00:04:38.050 fungerar ungefär så här: (röst 1) "Hej hej, jag vill gå till www.code.org." 00:04:38.050 --> 00:04:49.900 (röst 2) "Hmm.. jag vet inte IP-adressen till den domänen, jag frågar. Hej, vet du 00:04:49.900 --> 00:04:59.100 hur jag hittar code.org?" (röst 3) "Ja, här får du 174.129.14.120." 00:04:59.100 --> 00:05:04.500 (röst 2) "Åh okej, bra, tack. Jag ska skriva ner den och spara den i fall 00:05:04.500 --> 00:05:14.040 Jag behöver den igen. Hej här får du adressen. (röst 1) "Fantastiskt! Tack." 00:05:14.040 --> 00:05:20.120 Hur utformar vi ett system för miljarder enheter för att hitta en av de många 00:05:20.120 --> 00:05:27.889 webbplatserna? En DNS-server kan inte hantera alla begäranden från alla enheter. 00:05:27.889 --> 00:05:33.000 Svaret är att DNS-servrar är anslutna i en distribuerad hierarki och är indelade 00:05:33.000 --> 00:05:40.699 i zoner, vilket delar upp ansvaret för de viktigaste domänerna som .org, .com, .net, 00:05:40.699 --> 00:05:48.030 osv. DNS skapades från början som ett öppet kommunikationsprotokoll för staten 00:05:48.030 --> 00:05:55.370 och utbildningsorgan. Eftersom det är öppet är DNS är sårbart för cyberangrepp. 00:05:55.370 --> 00:06:02.540 Ett exempel är DNS-spoofing. En hacker ansluter till en DNS-server och ändrar 00:06:02.540 --> 00:06:09.479 den för att matcha ett domännamn med fel IP-adress. Då skickar angriparen användare 00:06:09.479 --> 00:06:15.740 till en annan webbplats. Om det händer blir du sårbar för många problem 00:06:15.740 --> 00:06:23.870 eftersom du använder en falska webbplats. Internet är enormt stort och växer 00:06:23.870 --> 00:06:30.790 varje dag. Men domännamnsystemet och internetprotokoll är skalbara 00:06:30.790 --> 00:06:35.210 oavsett hur mycket internet växer.