1
00:00:02,420 --> 00:00:08,580
互联网
互联网协定位址（IP Address）、网域名称系统（DNS）

2
00:00:10,190 --> 00:00:13,940
嗨！我是宝拉
在微软工作的软件工程师

3
00:00:13,940 --> 00:00:20,130
让我们来聊聊互联网是如何运作的吧！我的工作需要使用网络

4
00:00:20,130 --> 00:00:26,489
来和其他人沟通。但回溯到1970年代的时候，还没有标准的作法

5
00:00:26,489 --> 00:00:32,668
在Vint Cerf与Bob Khan发明了网络通信协定之后

6
00:00:32,668 --> 00:00:38,559
才让（互联网）这样的沟通方式得以实现，这项发明为我们现在所说的

7
00:00:38,559 --> 00:00:44,469
成为了互联网的重要基础，它将地球上数十亿的设备连接在一起。

8
00:00:44,469 --> 00:00:51,230
你可能是使用笔电或手机透过Wi-Fi上网

9
00:00:51,230 --> 00:00:56,999
Wi-Fi则连接到互联网服务供应商（ISP）

10
00:00:56,999 --> 00:01:01,600
ISP则透过数十万互相连接的网络
让你与世界上数十亿的装置得以连接

11
00:01:01,600 --> 00:01:09,270
多数人没有注意到的一点是：

12
00:01:09,270 --> 00:01:15,640
互联网其实是一种设计哲学，互联网也是由一组协定来表现的结构体系

13
00:01:15,640 --> 00:01:20,300
一个通信协定是由一组大家公认的规则和标准组成

14
00:01:20,300 --> 00:01:26,300
如果所有参与者都同意使用，就能让彼此顺利的沟通

15
00:01:26,300 --> 00:01:31,910
互联网「实际上」如何运作，反而没那么重要。

16
00:01:31,910 --> 00:01:37,710
更重要的是：
它的设计哲学能够让互联网调整与纳入新的通信技术

17
00:01:37,710 --> 00:01:42,610
这是因为新的通信技术只需要配合协定，
就能以某种方式使用互联网

18
00:01:42,610 --> 00:01:49,140
各式各样的设备在互联网世界里，都拥有一个独一无二的位址

19
00:01:49,140 --> 00:01:54,350
这些网络位址就是一组数字，
很类似电话号码或街道地址

20
00:01:54,350 --> 00:02:00,170
这个网络位址，在一个范围的网络内，对每个电脑或设备而言都是独一无二的

21
00:02:00,170 --> 00:02:04,690
这就好比多数的住家或公司行号都有邮件地址。

22
00:02:04,690 --> 00:02:09,110
你不知需认识对方，就能寄信给他，但你需要知道他的地址，以及该如何正确的书写地址

23
00:02:09,110 --> 00:02:14,190
如此一来，这封信才能透过邮政系统送达到目的地

24
00:02:14,190 --> 00:02:19,870
在互联网里，电脑的位址系统有类似的作用

25
00:02:19,870 --> 00:02:25,340
这形成了最重要的通信协定之一：
互联网协定（Internet Protocol），简称：IP

26
00:02:25,340 --> 00:02:31,890
电脑的位址也因此称为：IP位址

27
00:02:31,900 --> 00:02:36,620
浏览网站等于是：你的电脑向另一部电脑征求信息

28
00:02:36,620 --> 00:02:41,280
你的电脑向另一台电脑的IP位址发送信息，
同时也附带着自己的IP位址

29
00:02:41,280 --> 00:02:48,450
所以，另一台电脑就知道要回复信息到什么地方。你也许有看过IP位址，

30
00:02:48,450 --> 00:02:54,910
你它其实就是一连串的数字！这些数字是由「层级」所构成

31
00:02:54,910 --> 00:03:02,270
就像住家地址有：国家、城市、街道、门牌号码那样。IP位址也可分为许多部分，

32
00:03:02,270 --> 00:03:09,520
与所有的数位数据一样，每一个数字都是以位（bit）所表示，典型的IP位址的长度是32位

33
00:03:09,520 --> 00:03:16,470
，每一个部分则有8位。前面的数字，通常可识别装置所在的国家或区域

34
00:03:16,470 --> 00:03:22,470
接下来表示：子网域
最后则表示：特定装置的位址

35
00:03:22,470 --> 00:03:30,470
这个版本的IP协定，称为IPv4

36
00:03:30,470 --> 00:03:33,260
它是在1973年所设计，并且在80年大初期被广泛使用。

37
00:03:33,260 --> 00:03:36,050
提供了超过40亿个独一无二的位址，

38
00:03:36,050 --> 00:03:41,420
让装置连接到互联网。

39
00:03:41,420 --> 00:03:47,340
但是互联网远比Vint Cerf想像的更为普遍

40
00:03:47,340 --> 00:03:53,260
40亿个不同的位址仍然不够！我们正处于转换到更长的IP协定（IPv6）的过渡期中

41
00:03:53,260 --> 00:04:03,660
IPv6的每一个位址的长度为128位，
可提供超过340 x 10＾33个不同的位址

42
00:04:03,660 --> 00:04:08,780
这个数量多到足够让地球上每一颗沙子都有自己的IP位址！

43
00:04:08,780 --> 00:04:15,739
大多数的人不曾见过或关心IP网络位址

44
00:04:15,739 --> 00:04:23,410
网域名称系统（DNS）
可让网域名称（www.example.com）与对应的IP位址，关联在一起

45
00:04:23,410 --> 00:04:29,160
你的电脑会使用DNS查询网域名称，来取得对应的IP位址

46
00:04:29,160 --> 00:04:33,290
IP位址则用来让你的电脑，能够连接到互联网上的目的地

47
00:04:33,290 --> 00:04:35,670
看个例子…

48
00:04:35,670 --> 00:04:38,050
（声音ㄧ：嗨！我想要前往www.code.org）

49
00:04:38,050 --> 00:04:49,900
（服务器一：嗯…我不知道那个网域的IP位址，让我问一下）

50
00:04:49,900 --> 00:04:59,100
（服务器一：嗨，有人知道code.org要怎么去吗？）
（服务器二：耶，我知道，它就是在174.129.14.120）

51
00:04:59,100 --> 00:05:04,500
（服务器一：喔！赞，谢拉！我要把它记下来保存，以免之后我又需要它）

52
00:05:04,500 --> 00:05:14,040
（服务器一：嘿！这是你需要的IP位址）
（声音ㄧ：好喔！谢谢拉！）

53
00:05:14,040 --> 00:05:20,120
要如何设计一个系统能让：
数十亿个装置，都能在茫茫网站大海中，找到正确的那一个呢？

54
00:05:20,120 --> 00:05:27,889
只有一台DNS服务器，一定无法处理所有装置的查询请求

55
00:05:27,889 --> 00:05:33,000
解决方法是：让所有的DNS服务器以「分布式阶层」串联在一起

56
00:05:33,000 --> 00:05:40,699
并且以区域分开，针对主要的网域（.org，.com，.net）分开负责

57
00:05:40,699 --> 00:05:48,030
DNS起初是为了政府与教育机关而设计的开放且公开的通信协定

58
00:05:48,030 --> 00:05:55,370
因为DNS的开放特性，它很容易受到网络攻击的影响。

59
00:05:55,370 --> 00:06:02,540
有一种攻击称为：伪造DNS纪录（DNS spoofing）

60
00:06:02,540 --> 00:06:09,479
这是指：骇客入侵一台DNS服务器，并且将网域名称修改对应到错误的IP位址

61
00:06:09,479 --> 00:06:15,740
如此，攻击者就能把人们传送到「冒名顶替」的假网站

62
00:06:15,740 --> 00:06:23,870
如果这发生在你身上，你会信以为真的使用这个假网站，让你受到更多问题的伤害。

63
00:06:23,870 --> 00:06:30,790
互联网非常巨大，且每天都不断扩大。然而，DNS以及互联网协定都被设计可以持续扩充。

64
00:06:30,790 --> 00:06:35,210
无论互联网会成长到多么巨大！