INTERNET. ADRESY IP ORAZ DNS
Mam na imię Paola
i jestem informatyczką w Microsofcie.
Pomówmy o działaniu Internetu.
W pracy wykorzystuję fakt, że sieci
mogą porozumiewać się między sobą.
Ale w latach 70. X wieku nie było
standardowej metody komunikacji.
Dopiero Vint Cerf i Bob Kahn
razem opracowali
Internetworking Protocol.
Ten wynalazek położył podwaliny
pod to, co dziś nazywamy Internetem.
Internet to sieć sieci.
Łączy miliardy urządzeń
na całym świecie.
Może łączycie się z siecią za pomocą
laptopa lub telefonu, przez WiFi.
A to połączenie WiFi prowadzi
do dostawcy usług internetowych.
Dostawca łączy was z miliardami
urządzeń na całym świecie
poprzez setki tysięcy sieci
połączonych między sobą.
Większość osób
nie zdaje sobie sprawy,
że Internet to w istocie
filozofia projektowa
i architektura
wyrażona w zestawie protokołów.
A protokół to zestaw
zasad i standardów,
które, jeśli zainteresowani zgodzą się
ich używać, zapewnia dobrą komunikację.
To, jak Internet działa fizycznie,
jest mniej ważne niż fakt,
że ta filozofia projektowania
pozwala mu przystosować się
do nowych technologii komunikacji.
A to dlatego, że aby nowa technologia
używała Internetu,
musi wiedzieć,
z którymi protokołami współpracować.
Wszystkie urządzenia w Internecie
mają niepowtarzalne adresy.
Adres w Internecie to po prostu liczba
podobna do numeru telefonu lub ulicy.
Adres jest unikatowy dla komputera
czy innego urządzenia na krańcu sieci.
Można to porównać z adresem
e-mailowym domu czy firmy.
Nie musicie znać osoby,
by wysłać jej e-mail,
ale musicie znać jej adres
i wiedzieć, jak go poprawnie zapisać,
żeby poczta doręczyła list
w miejsce przeznaczenia.
System adresowy
komputerów w sieci działa podobnie.
Stanowi część jednego
z najważniejszych protokołów
w komunikacji internetowej.
To po prostu
Protokół Internetowy (IP).
Adres komputera
nazywa się adresem IP.
Gdy odwiedzacie stronę,
wasz komputer prosi inny o informacje.
Wysyła wiadomość
pod adres IP drugiego komputera;
a jednocześnie wysyła swój,
by było wiadomo,
dokąd skierować odpowiedź.
Może widzieliście adres IP.
To po prostu liczby.
Są uporządkowane.
Tak jak w adresie domowym określamy
kraj, miasto, ulicę i numer domu,
tak adres IP składa się z kilku części.
Jak wszystkie dane cyfrowe,
każda z liczb
jest przedstawiona w bitach.
Tradycyjny adres IP ma 32 bity;
po osiem na każdą z części.
Pierwsze liczby zwykle określają
kraj i sieć regionalną.
Później jest oznaczenie podsieci
i w końcu adres konkretnego urządzenia.
Ten rodzaj adresowania IP
nazywa się IPv4.
Wymyślono go w 1973 r;
upowszechnił się na początku lat 80.
Obsługuje ponad 4 mld
niepowtarzalnych adresów
urządzeń łączących się z siecią.
Ale Internet stał się popularniejszy
niż przewidywał nawet Vint Cerf,
więc 4 mld niepowtarzalnych
adresów to za mało.
Rozpoczął się już
przewidziany na lata proces
przejścia do formatu
dłuższych adresów IP, o nazwie IPv6.
Wykorzystując 128 bitów na adres,
będzie obsługiwał
ponad 340 sekstylionów adresów.
Wystarczyłoby, w nadmiarze, na adres
dla każdego ziarnka piasku na Ziemi.
Większość użytkowników nie widzi
adresów IP i nie dba o nie.
Tzw. System Nazw Domenowych (DNS),
kojarzy nazwy,
np. www.example.com, z adresami.
Wasz komputer używa DNS-u
do szukania nazw domen
i uzyskiwania skojarzonych adresów IP.
Po to, by połączyć komputer
z miejscem przeznaczenia w sieci.
Dzieje się coś takiego!
Cześć, chcę iść do www.code.org.
Nie znam adresu IP tej domeny.
Popytam.
Hej, wie ktoś,
jak się dostać do code.org?
Tak, mam to tutaj.
174.129.14.120.
Świetnie, dzięki! Zapiszę to sobie,
kiedyś może się przydać.
Hej, masz tu adres, którego szukałeś.
Super! Dziękuję!
Jak więc projektujemy system
dla miliardów urządzeń,
żeby znajdował każdą z miliardów
różnych stron internetowych?
Niemożliwe, żeby jeden serwer DNS
obsłużył wszystkie żądania
wszystkich urządzeń.
Rozwiązanie? Serwery DNS
są powiązane hierarchicznie
i podzielone na strefy.
Dzielą się odpowiedzialnością
za główne domeny,
jak .org, .com, .net i tak dalej.
DNS pierwotnie stworzono jako otwarty,
publiczny protokół komunikacyjny
dla instytucji rządowych
i edukacyjnych.
Z powodu tej otwartości
jest narażony na cyberataki.
Przykładowy atak to podmiana DNS.
Haker wchodzi do serwera DNS
i zmienia go tak,
by łączył nazwę domeny
z niewłaściwym adresem IP.
Przez to atakujący kieruje ludzi
na fałszywą stronę internetową.
Jeśli to was spotka,
będziecie korzystać
z fałszywej strony jak z prawdziwej!
Internet jest olbrzymi
i rośnie z każdym dniem.
Ale System Nazw Domenowych i Protokół
Internetowy są zaprojektowane tak,
że dopasują się do skali,
niezależnie, jak rozwinie się sieć.