1
00:00:02,420 --> 00:00:09,070
網際網路 
網際網路協定位址（IP Address）、網域名稱系統（DNS）

2
00:00:09,680 --> 00:00:13,730
嗨！我是寶拉
在微軟工作的軟體工程師

3
00:00:14,200 --> 00:00:16,940
讓我們來聊聊網際網路是如何運作的吧！

4
00:00:17,130 --> 00:00:20,850
我的工作需要使用網路來和其他人溝通

5
00:00:22,120 --> 00:00:26,089
但回溯到 1970 年代的時候，還沒有標準的作法

6
00:00:26,489 --> 00:00:31,238
在 Vint Cerf 與 Bob Khan 發明了網路通訊協定之後

7
00:00:31,448 --> 00:00:34,348
才讓（網際網路）這樣的溝通方式得以實現

8
00:00:34,728 --> 00:00:38,859
這項發明，成為了網際網路的重要基礎

9
00:00:39,229 --> 00:00:41,749
網際網路（Internet）是一堆的小型網路構成

10
00:00:41,909 --> 00:00:45,909
它將地球上數十億的設備連接在一起。

11
00:00:46,069 --> 00:00:51,020
你可能是使用筆電或手機透過 Wi-Fi 上網

12
00:00:51,230 --> 00:00:55,509
Wi-Fi 則連結到網際網路服務供應商（ISP）

13
00:00:55,789 --> 00:01:04,240
ISP 則透過數十萬互相連結的網路
讓你與世界上數十億的裝置得以連接

14
00:01:05,130 --> 00:01:12,091
多數人沒有注意到的一點是：網際網路其實是一種設計哲學

15
00:01:12,091 --> 00:01:15,785
網際網路也是由一組協定來表現的結構體系

16
00:01:15,940 --> 00:01:19,920
一個通訊協定是由一組大家公認的規則和標準組成

17
00:01:20,300 --> 00:01:23,945
如果所有參與者都同意使用，就能讓彼此順利的溝通

18
00:01:24,860 --> 00:01:28,882
網際網路「實際上」如何運作，反而沒那麼重要。

19
00:01:29,010 --> 00:01:36,210
更重要的是：
它的設計哲學能夠讓網際網路調整與納入新的通訊技術

20
00:01:36,320 --> 00:01:43,160
這是因為新的通訊技術只需要配合協定，
就能以某種方式使用網際網路

21
00:01:44,730 --> 00:01:48,530
各式各樣的設備在網際網路世界裡，都擁有一個獨一無二的位址

22
00:01:48,740 --> 00:01:54,005
這些網路位址就是一組數字，
很類似電話號碼或街道地址

23
00:01:54,005 --> 00:01:57,670
這個網路位址，在一個範圍的網路內，對每個電腦或設備而言都是獨一無二的

24
00:01:59,060 --> 00:02:02,790
這就好比多數的住家或公司行號都有郵件地址。

25
00:02:03,010 --> 00:02:05,760
你不知需認識對方，就能寄信給他

26
00:02:05,760 --> 00:02:09,680
但你需要知道他的地址，以及該如何正確的書寫地址

27
00:02:09,680 --> 00:02:13,735
如此一來，這封信才能透過郵政系統送達到目的地

28
00:02:14,660 --> 00:02:17,681
在網際網路裡，電腦的位址系統有類似的作用

29
00:02:17,750 --> 00:02:26,490
這形成了最重要的通訊協定之一：
網際網路協定（Internet Protocol)，簡稱： IP

30
00:02:27,050 --> 00:02:30,300
電腦的位址也因此稱為：IP 位址

31
00:02:30,450 --> 00:02:35,470
瀏覽網站等於是：你的電腦向另一部電腦徵求資訊

32
00:02:35,560 --> 00:02:41,150
你的電腦向另一台電腦的IP位址發送訊息，
同時也附帶著自己的IP位址

33
00:02:41,150 --> 00:02:43,740
所以，另一台電腦就知道要回覆訊息到什麼地方

34
00:02:45,440 --> 00:02:49,640
你也許有看過 IP 位址，
它其實就是一連串的數字！

35
00:02:50,350 --> 00:02:53,180
這些數字是由「層級」所構成

36
00:02:53,368 --> 00:02:58,493
就像住家地址有：國家、城市、街道、門牌號碼那樣

37
00:02:58,630 --> 00:03:01,440
IP位址也可分為許多部分

38
00:03:01,670 --> 00:03:06,550
與所有的數位資料一樣，每一個數字都是以位元（bit）所表示

39
00:03:06,920 --> 00:03:12,990
典型的IP位址的長度是32位元，每一個部分則有8位元

40
00:03:13,870 --> 00:03:18,040
前面的數字，通常可識別裝置所在的國家或區域

41
00:03:18,835 --> 00:03:23,835
接下來表示：子網域
最後則表示：特定裝置的位址

42
00:03:24,610 --> 00:03:28,790
這個版本的IP協定，稱為 IPv4

43
00:03:29,120 --> 00:03:33,440
它是在1973年所設計，並且在80年大初期被廣泛使用

44
00:03:33,509 --> 00:03:39,202
提供了超過40億個獨一無二的位址，讓裝置連接到網際網路

45
00:03:39,560 --> 00:03:45,376
但是網際網路遠比 Vint Cerf 想像的更為普遍

46
00:03:45,500 --> 00:03:48,520
40億個不同的位址仍然不夠！

47
00:03:48,720 --> 00:03:56,077
我們正處於轉換到更長的 IP 協定（IPv6）的過渡期中

48
00:03:56,190 --> 00:04:04,938
IPv6 的每一個位址的長度為 128 位元，
可提供超過 340 x 10＾33 個不同的位址

49
00:04:05,160 --> 00:04:10,080
這個數量多到足夠讓地球上每一顆沙子都有自己的IP位址！

50
00:04:10,550 --> 00:04:15,279
大多數的人不曾見過或關心 IP 網路位址

51
00:04:15,399 --> 00:04:23,843
網域名稱系統（DNS）
可讓網域名稱（www.example.com）與對應的IP位址，關聯在一起

52
00:04:23,970 --> 00:04:29,660
你的電腦會使用 DNS 查詢網域名稱，來取得對應的 IP 位址

53
00:04:29,730 --> 00:04:33,050
IP 位址則用來讓你的電腦，能夠連結到網際網路上的目的地

54
00:04:33,150 --> 00:04:35,010
看個例子...

55
00:04:35,130 --> 00:04:39,140
（聲音ㄧ：嗨！我想要前往 www.code.org）

56
00:04:39,370 --> 00:04:46,670
（伺服器一：嗯... 我不知道那個網域的 IP 位址，讓我問一下）

57
00:04:46,870 --> 00:04:52,020
（伺服器一：嗨，有人知道 code.org 要怎麼去嗎？）

58
00:04:53,040 --> 00:05:00,070
（伺服器二：耶，我知道，它就是在 174.129.14.120）

59
00:05:00,511 --> 00:05:05,330
（伺服器一：喔！讚讚，謝拉！我要把它記下來保存，以免之後我又需要它）

60
00:05:05,330 --> 00:05:06,880
（伺服器一：嘿！這是你需要的 IP 位址）

61
00:05:06,880 --> 00:05:08,690
（聲音ㄧ：好喔！謝謝拉！）

62
00:05:13,790 --> 00:05:21,140
要如何設計一個系統能讓：
數十億個裝置，都能在茫茫網站大海中，找到正確的那一個呢？

63
00:05:21,420 --> 00:05:27,529
只有一台 DNS 伺服器， 一定無法處理所有裝置的查詢請求

64
00:05:27,889 --> 00:05:32,230
解決方法是：讓所有的 DNS 伺服器以「分散式階層」串聯在一起

65
00:05:32,260 --> 00:05:40,419
並且以區域分開，針對主要的網域（.org, .com, .net）分開負責

66
00:05:41,489 --> 00:05:49,840
DNS 起初是為了政府與教育機關而設計的開放且公開的通訊協定

67
00:05:50,360 --> 00:05:55,010
因為 DNS 的開放特性，它很容易受到網路攻擊的影響。

68
00:05:55,360 --> 00:05:58,460
有一種攻擊稱為：偽造 DNS 紀錄（DNS spoofing）

69
00:05:58,530 --> 00:06:06,499
這是指：駭客入侵一台 DNS 伺服器，並且將網域名稱修改對應到錯誤的 IP 位址

70
00:06:06,639 --> 00:06:11,830
如此，攻擊者就能把人們傳送到「冒名頂替」的假網站

71
00:06:12,050 --> 00:06:19,496
如果這發生在你身上，你會信以為真的使用這個假網站，讓你受到更多問題的傷害。

72
00:06:21,210 --> 00:06:25,860
網際網路非常巨大，且每天都不斷擴大。

73
00:06:25,970 --> 00:06:30,350
然而，DNS 以及 網際網路協定 都被設計可以持續擴充

74
00:06:30,350 --> 00:06:34,150
無論網際網路會成長到多麽巨大！