0:00:02.420,0:00:09.070 網際網路 [br]網際網路協定位址(IP Address)、網域名稱系統(DNS) 0:00:09.680,0:00:13.730 嗨!我是寶拉[br]在微軟工作的軟體工程師 0:00:14.200,0:00:16.940 讓我們來聊聊網際網路是如何運作的吧! 0:00:17.130,0:00:20.850 我的工作需要使用網路來和其他人溝通 0:00:22.120,0:00:26.089 但回溯到 1970 年代的時候,還沒有標準的作法 0:00:26.489,0:00:31.238 在 Vint Cerf 與 Bob Khan 發明了網路通訊協定之後 0:00:31.448,0:00:34.348 才讓(網際網路)這樣的溝通方式得以實現 0:00:34.728,0:00:38.859 這項發明,成為了網際網路的重要基礎 0:00:39.229,0:00:41.749 網際網路(Internet)是一堆的小型網路構成 0:00:41.909,0:00:45.909 它將地球上數十億的設備連接在一起。 0:00:46.069,0:00:51.020 你可能是使用筆電或手機透過 Wi-Fi 上網 0:00:51.230,0:00:55.509 Wi-Fi 則連結到網際網路服務供應商(ISP) 0:00:55.789,0:01:04.240 ISP 則透過數十萬互相連結的網路[br]讓你與世界上數十億的裝置得以連接 0:01:05.130,0:01:12.091 多數人沒有注意到的一點是:網際網路其實是一種設計哲學 0:01:12.091,0:01:15.785 網際網路也是由一組協定來表現的結構體系 0:01:15.940,0:01:19.920 一個通訊協定是由一組大家公認的規則和標準組成 0:01:20.300,0:01:23.945 如果所有參與者都同意使用,就能讓彼此順利的溝通 0:01:24.860,0:01:28.882 網際網路「實際上」如何運作,反而沒那麼重要。 0:01:29.010,0:01:36.210 更重要的是:[br]它的設計哲學能夠讓網際網路調整與納入新的通訊技術 0:01:36.320,0:01:43.160 這是因為新的通訊技術只需要配合協定,[br]就能以某種方式使用網際網路 0:01:44.730,0:01:48.530 各式各樣的設備在網際網路世界裡,都擁有一個獨一無二的位址 0:01:48.740,0:01:54.005 這些網路位址就是一組數字,[br]很類似電話號碼或街道地址 0:01:54.005,0:01:57.670 這個網路位址,在一個範圍的網路內,對每個電腦或設備而言都是獨一無二的 0:01:59.060,0:02:02.790 這就好比多數的住家或公司行號都有郵件地址。 0:02:03.010,0:02:05.760 你不知需認識對方,就能寄信給他 0:02:05.760,0:02:09.680 但你需要知道他的地址,以及該如何正確的書寫地址 0:02:09.680,0:02:13.735 如此一來,這封信才能透過郵政系統送達到目的地 0:02:14.660,0:02:17.681 在網際網路裡,電腦的位址系統有類似的作用 0:02:17.750,0:02:26.490 這形成了最重要的通訊協定之一:[br]網際網路協定(Internet Protocol),簡稱: IP 0:02:27.050,0:02:30.300 電腦的位址也因此稱為:IP 位址 0:02:30.450,0:02:35.470 瀏覽網站等於是:你的電腦向另一部電腦徵求資訊 0:02:35.560,0:02:41.150 你的電腦向另一台電腦的IP位址發送訊息,[br]同時也附帶著自己的IP位址 0:02:41.150,0:02:43.740 所以,另一台電腦就知道要回覆訊息到什麼地方 0:02:45.440,0:02:49.640 你也許有看過 IP 位址,[br]它其實就是一連串的數字! 0:02:50.350,0:02:53.180 這些數字是由「層級」所構成 0:02:53.368,0:02:58.493 就像住家地址有:國家、城市、街道、門牌號碼那樣 0:02:58.630,0:03:01.440 IP位址也可分為許多部分 0:03:01.670,0:03:06.550 與所有的數位資料一樣,每一個數字都是以位元(bit)所表示 0:03:06.920,0:03:12.990 典型的IP位址的長度是32位元,每一個部分則有8位元 0:03:13.870,0:03:18.040 前面的數字,通常可識別裝置所在的國家或區域 0:03:18.835,0:03:23.835 接下來表示:子網域[br]最後則表示:特定裝置的位址 0:03:24.610,0:03:28.790 這個版本的IP協定,稱為 IPv4 0:03:29.120,0:03:33.440 它是在1973年所設計,並且在80年大初期被廣泛使用 0:03:33.509,0:03:39.202 提供了超過40億個獨一無二的位址,讓裝置連接到網際網路 0:03:39.560,0:03:45.376 但是網際網路遠比 Vint Cerf 想像的更為普遍 0:03:45.500,0:03:48.520 40億個不同的位址仍然不夠! 0:03:48.720,0:03:56.077 我們正處於轉換到更長的 IP 協定(IPv6)的過渡期中 0:03:56.190,0:04:04.938 IPv6 的每一個位址的長度為 128 位元,[br]可提供超過 340 x 10^33 個不同的位址 0:04:05.160,0:04:10.080 這個數量多到足夠讓地球上每一顆沙子都有自己的IP位址! 0:04:10.550,0:04:15.279 大多數的人不曾見過或關心 IP 網路位址 0:04:15.399,0:04:23.843 網域名稱系統(DNS)[br]可讓網域名稱(www.example.com)與對應的IP位址,關聯在一起 0:04:23.970,0:04:29.660 你的電腦會使用 DNS 查詢網域名稱,來取得對應的 IP 位址 0:04:29.730,0:04:33.050 IP 位址則用來讓你的電腦,能夠連結到網際網路上的目的地 0:04:33.150,0:04:35.010 看個例子... 0:04:35.130,0:04:39.140 (聲音ㄧ:嗨!我想要前往 www.code.org) 0:04:39.370,0:04:46.670 (伺服器一:嗯... 我不知道那個網域的 IP 位址,讓我問一下) 0:04:46.870,0:04:52.020 (伺服器一:嗨,有人知道 code.org 要怎麼去嗎?) 0:04:53.040,0:05:00.070 (伺服器二:耶,我知道,它就是在 174.129.14.120) 0:05:00.511,0:05:05.330 (伺服器一:喔!讚讚,謝拉!我要把它記下來保存,以免之後我又需要它) 0:05:05.330,0:05:06.880 (伺服器一:嘿!這是你需要的 IP 位址) 0:05:06.880,0:05:08.690 (聲音ㄧ:好喔!謝謝拉!) 0:05:13.790,0:05:21.140 要如何設計一個系統能讓:[br]數十億個裝置,都能在茫茫網站大海中,找到正確的那一個呢? 0:05:21.420,0:05:27.529 只有一台 DNS 伺服器, 一定無法處理所有裝置的查詢請求 0:05:27.889,0:05:32.230 解決方法是:讓所有的 DNS 伺服器以「分散式階層」串聯在一起 0:05:32.260,0:05:40.419 並且以區域分開,針對主要的網域(.org, .com, .net)分開負責 0:05:41.489,0:05:49.840 DNS 起初是為了政府與教育機關而設計的開放且公開的通訊協定 0:05:50.360,0:05:55.010 因為 DNS 的開放特性,它很容易受到網路攻擊的影響。 0:05:55.360,0:05:58.460 有一種攻擊稱為:偽造 DNS 紀錄(DNS spoofing) 0:05:58.530,0:06:06.499 這是指:駭客入侵一台 DNS 伺服器,並且將網域名稱修改對應到錯誤的 IP 位址 0:06:06.639,0:06:11.830 如此,攻擊者就能把人們傳送到「冒名頂替」的假網站 0:06:12.050,0:06:19.496 如果這發生在你身上,你會信以為真的使用這個假網站,讓你受到更多問題的傷害。 0:06:21.210,0:06:25.860 網際網路非常巨大,且每天都不斷擴大。 0:06:25.970,0:06:30.350 然而,DNS 以及 網際網路協定 都被設計可以持續擴充 0:06:30.350,0:06:34.150 無論網際網路會成長到多麽巨大!