-
Az internet: IP-cím és DNS
-
Sziasztok! Paola vagyok,
szoftvermérnök
-
a Microsoftnál. beszéljünk arról, hogy
működik az internet. Az én munkámhoz
-
az kell, hogy a hálózatok tudjanak
egymással beszélni. Az 1970-es években nem
-
volt erre módszer. Vint Cerf és Bob Kahn
feltalálta internetműködési protokollt,
-
ami lehetővé tette a kommunikációt. Ez
lett az alapja annakm amit ma internetnek
-
hívunk. Az internet hálózatok hálózata.
Több milliárd eszközt köt össze a világon.
-
Így lehet, hogy laptoppal vagy telefonnal
csatlakozol wifin keresztül, de a wifi
-
kapcsolat egy internetszolgáltatóhoz (ISP)
csatlakozik, és az kapcsol össze több
-
milliárd eszközzel világszerte többszáz
ezer hálózaton keresztül, amelyek mind
-
összekapcsolódnak. Egy dolgot az emberek
többsége nem értékel eléggé, hogy az
-
internet valójában egy tervfilozófia
és architektúra, ami néhány protokollban
-
fejeződik ki. A protokoll jól ismert
szabályok és szabványok gyűjteménye, amit
-
ha minden fél használ, lehetővé teszi
számukra a zavartalan kommunikációt.
-
Hogy az internet fizikailag hogy működik,
kevésbé fontos, mint hogy ez a tervezési
-
filozófia tette lehetővé, hogy az internet
alkalmazkodjon és magába olvasszon új
-
kommunikációs technológiákat. Ugyanis
az új technológiának, hogy használni tudja
-
az internetet, csak azt kell tudnia,
melyik protokollal dolgozzon. A különböző
-
internetre csatlakozó eszközöknek egyedi
címük van. Az internetes cím csupán egy
-
szám, hasonló a telefonszámhoz vagy egy
házszámhoz, amely kizárólag egy eszközhöz
-
tartozik. Hasonló ez a postázási címhez.
Nem kell ismerned egy embert ahhoz, hogy
-
levelet írj neki, de tudnod kell a címét,
és hogy hogy kell mgfelelően írni azt a
-
címet, hogy a levelet a postai rendszer
el tudja vinni a címzettnek.A számítógépek
-
A számítógépek címzése hasonló, és része
az egyik legfontosabb internetes
-
kommunikációban használt protokollnak,
amelyet szimplán internet protokollnak
-
vagy IP-nek hívnak. A számítógép címét
hívják IP-címnek. A honlap meglátogatása
-
valójában az, hogy a számítógéped infót
kér egy másik számítógéptől. A számítógép
-
üzenetet küld a másik gép IP-címére és az
is elküldi a származási címét, hogy a
-
másik gép tudja, hová küldje a választ.
Lehet, hogy láttál már IP-címet. Csak egy
-
csomó szám. De ezek a számok hierarchiába
vannak rendezve.Ahogy a lakcím tartalmazza
-
az ország, város, utca, házszám adatot, az
IP-cím is sok részből áll. Mint minden
-
digitális adat, minden szám leírható
bitekkel. A hagyományos IP-cím 32 bites,
-
8 bit jut a cím minden részének. Az első
számok az országos és régiós hálózatot
-
azonosítják. Ez után következik az
alhálózat, végül az adott eszköz címe.
-
Az IP-címnek ez a változata az IPv4.
1973-ban tervezték, széles körben
-
alkalmazták a 80-as években, és több mint
4 milliárd egyedi címet biztosít az
-
internethez csatlakozó eszközöknek. De az
internet még sokkal népszerűbb lett, mint
-
Vint Cerf is képzelte, és a 4 milliárd
egyedi cím nem lesz elég. Most a
-
közepén tartunk egy több rétegű átállásnak
az IPv6-nak nevezett hosszabb IP-cím
-
formátumra, amely 128 bites, és több mint
340 undecillion egyedi címet biztosít.
-
Ez több mint elég ahhoz, hogy minden
homokszem a Földön saját IP-címet kapjon.
-
Legtöbb felhasználó sose látja és nem is
foglalkozik az internetes címmel. A domén
-
név rendszer vagy DNS kapcsolja össze a
www.példa.com típusú nevet és az IP-címet.
-
A számítógép a DNS-t használja, hogy
kikeresse a domén címet, és megszerezze
-
a kapcsolódó IP-címet, amellyel a gép
a célállomáshoz kapcsolódik az interneten.
-
Valahogy így történik (1. hang) "Üdv, a
www.code.org"-ra szeretnék menni."
-
(2. hang) "Hm...nos nem tudom az IP-címét
annak a doménnek, körbekérdezek. Hé,
-
tudjátok, hogy jutunk el a code.org-hoz?"
(3. hang) "Aha, itt van: 174.129.14.120."
-
(2. hang) "Ó, oké, nagyon köszönöm. Leírom
és megőrzöm, ha megint szükségem lenne rá.
-
Hé, itt a cím, amit akartál." (1. hang)
"Király! Köszönöm." Most hogy tervezünk
-
meg egy rendszert több milliárd eszközből
álló rendszert, hogy több milliárd honlap
-
között megtalálja bármelyiket. Egy
DNS-szerver semmiképp nem tudja kezelni
-
az összes kérést az összes eszköztől.
A DNS-szerverek elosztott hierarchiában
-
vannak összekapcsolva, és zónákra vannak
osztva, fel van osztva a felelősség a főbb
-
domének, a .org, .com, .net, stb között.
A DNS eredetileg nyitott és nyilvános
-
kommunikációs protokollnak lett alkotva
kormány- és oktatási intézményeknek.
-
Nyitottsága érzékennyé teszi a DNS-t a
kibertámadásokra. Példa rá a DNS spoofing.
-
Ez az, amikor egy hacker betör egy DNS
szerverbe, és megváltoztatja, hogy a domén
-
név helytelen IP-címhez kapcsolódjon. Így
a támadó az embereket csaló honlapra küldi
-
Ha ez megtörténik veled, további problémád
lehet, mert hamis honlapról hiszed, igazi.
-
Az internet hatalmas, és minden nap nő.
De a domén név rendszer és az internet
-
protokoll úgy van tervezve, hogy tartja a
lépést bármekkorára nő is az internet.