1 00:00:02,420 --> 00:00:08,580 Internet: adresy IP a DNS 2 00:00:10,190 --> 00:00:13,940 Ahoj. Jmenuji se Paola a jsem konstruktérka software 3 00:00:13,940 --> 00:00:20,130 u společnosti Microsoft. Promluvme si o tom, jak funguje Inetrnet. Při své práci spoléhám na to, že se 4 00:00:20,130 --> 00:00:26,489 sítě budou schopny domluvit navzájem, avšak v sedmdesátých letech dvacátého století na to 5 00:00:26,489 --> 00:00:32,668 neexistovala žádná standardní metoda. Nejdřív na tom museli pracovat Vint Cerf a Bob Kahn a vynalézt 6 00:00:32,668 --> 00:00:38,559 internetworking protokol, aby komunikace začala být možná. Tento vynález položil základy tomu, čemu 7 00:00:38,559 --> 00:00:44,469 dnes říkáme Internet. Internet je síť sítí. Propojuje dohromady miliardy zařízení, a to po celé zeměkouli. 8 00:00:44,469 --> 00:00:51,230 Takže vy jste možná připojeni s laptopem nebo telefonem přes WiFi. To WiFi připojení je potom 9 00:00:51,230 --> 00:00:56,999 připojeno k poskytovateli služeb internetu (Internet Service Provider, ISP), a tento ISP Vás 10 00:00:56,999 --> 00:01:01,600 potom připojuje k miliardám a miliardám zařízení po celém světě prostřednictvím tisíců a tisíců sítí, 11 00:01:01,600 --> 00:01:09,270 které jsou navzájem propojeny. Jednou z věcí, kterých si většina lidí neváží, je to, že internet 12 00:01:09,270 --> 00:01:15,640 je opravdu filosofie návrhu a architektura vyjádřená sadou protokolů. Protokol je 13 00:01:15,640 --> 00:01:20,300 dobře známá sada pravidel a norem takových, že když se na jejich používání shodnou 14 00:01:20,300 --> 00:01:26,300 všechny zúčastněné strany, budou bez problému komunikovat . To, jak internet opravdu funguje 15 00:01:26,300 --> 00:01:31,910 fyzicky, je méně důležité než skutečnost, že tato filosofie návrhu mu umožnila se přizpůsobovat 16 00:01:31,910 --> 00:01:37,710 a vstřebávat nové komunikační technologie. Je tomu tak proto, že aby nějaká nová technologie 17 00:01:37,710 --> 00:01:42,610 mohla nějakým způsobem využívat internet, stačí jí vědět jen s jakými protokoly má pracovat. 18 00:01:42,610 --> 00:01:49,140 Všechna zařízení na internetu mají unikátní adresy. Adresa na internetu je 19 00:01:49,140 --> 00:01:54,350 jenom číslo, podobné například telefonnímu číslu nebo nějaké uliční adrese, a je unikátní 20 00:01:54,350 --> 00:02:00,170 pro každý počítač nebo zařízení na okraji sítě. Je to obdobou toho, jak domácnosti a podniky 21 00:02:00,170 --> 00:02:04,690 většinou mají své poštovní adresy. K tomu, abyste někomu poslali poštou dopis, nemusíte 22 00:02:04,690 --> 00:02:09,110 ho znát osobně, ale stačí vám znát jeho adresu a umět ji správně napsat, aby pošta 23 00:02:09,110 --> 00:02:14,190 přepravila dopis na jeho místo určení. Systém adres počítačů na internetu je 24 00:02:14,190 --> 00:02:19,870 obdobný a tvoří součást jednoho z nejdůležitějších protokolů používaných 25 00:02:19,870 --> 00:02:25,340 v internetové komunikaci nazývaného prostě internetový protokol, neboli IP. 26 00:02:25,340 --> 00:02:31,890 Adresa počítače se pak nazývá adresa IP. Když navštívíte nějakou webovou stránku, 27 00:02:31,900 --> 00:02:36,620 znamená to prostě, že Váš počítač požádá jiný počítač o informace. Váš počítač pošle 28 00:02:36,620 --> 00:02:41,280 zprávu na adresu IP jiného počítače a současně pošle také svou adresu původu požadavku, aby 29 00:02:41,280 --> 00:02:48,450 jiný počítač věděl, kam má poslat odpověď. Adresu IP jste možná už viděli. Je to jen 30 00:02:48,450 --> 00:02:54,910 několik čísel! Tato čísla jsou hierarchicky uspořádána. Stejně jako adresa domu má 31 00:02:54,910 --> 00:03:02,270 svou zemi, město, ulici a číslo domu, také adresa IP má mnoho částí. Stejně jako všechna 32 00:03:02,270 --> 00:03:09,520 digitální data, každé z těchto čísel je vyjádřeno pomocí bitů. Tradiční adresy IP mají délku 33 00:03:09,520 --> 00:03:16,470 32 bitů, přičemž každá část adresy má 8 bitů. Čísla uváděná jako první obyčejně znamenají 34 00:03:16,470 --> 00:03:22,470 zemi a regionální síť zařízení. Pak přicházejí podsítě a konečně adresa konkrétního 35 00:03:22,470 --> 00:03:30,470 zařízení. Tato verze tvorby adres IP se nazývá IPv4. Byla navržena roku 1973 a širokého 36 00:03:30,470 --> 00:03:36,050 rozšíření dosáhla počátkem 80. let. Zařízením připojujícím se na Internet poskytuje více než 37 00:03:36,050 --> 00:03:41,420 4 miliardy unikátních adres IP. Ale internet se stal mnohem rozšířenějším, než si dokonce i 38 00:03:41,420 --> 00:03:47,340 Vint Cerf dovedl představit, a 4 miliardy unikátních adres nebudou postačovat. Dnes 39 00:03:47,340 --> 00:03:53,260 jsme uprostřed mnoho let trvajícího přechodu na delší formát adres IP 40 00:03:53,260 --> 00:04:03,660 zvaný IPv6, který používá 128 bitů na jednu adresu a poskytuje více než 340 undecillionů 41 00:04:03,660 --> 00:04:08,780 unikátních adres. To je více než dosti na to, aby každé zrnko písku na zemi mělo svou 42 00:04:08,780 --> 00:04:15,739 vlastní adresu IP. Většina uživatelů se s internetovými adresami nikdy nesetká a 43 00:04:15,739 --> 00:04:23,410 nezajímá se o ně. Systém zvaný systém názvů domén neboli DNS propojuje názvy jako 44 00:04:23,410 --> 00:04:29,160 www.example.com s odpovídajícími adresami. Váš počítač používá DNS k vyhledání názvu domény 45 00:04:29,160 --> 00:04:33,290 a k získání příslušné adresy IP, která bude použita k připojení Vašeho počítače k jeho cíli na Internetu. 46 00:04:33,290 --> 00:04:38,050 Probíhá to přibližně takhle: (hlas 1): „Ahoj, chtěl bych se dostat na www.code.org.“ (hlas 2): „Hmm... 47 00:04:38,050 --> 00:04:49,900 Tak adresu IP pro tuto doménu neznám, musím se na ni zeptat. Hej, nevíte někdo, jak se dostat 48 00:04:49,900 --> 00:04:59,100 na code.org?“ (hlas 3): „Jo, tady to mám, je to 174.129.14.120.“ (hlas 2): „Ach, dobře, vynikající, 49 00:04:59,100 --> 00:05:04,500 děkuji. Poznamenám si to a uložím si to na později pro případ, že bych to ještě potřeboval. 50 00:05:04,500 --> 00:05:14,040 Hej, tady je ta adresa, kterou jste chtěli.“ (hlas 1) „Vynikající! Děkuji Vám.“ Takže jak můžeme 51 00:05:14,040 --> 00:05:20,120 navrhnout systém, kterým by kterékoli z mnoha miliard zařízení mohlo vyhledat kteroukoli z mnoha 52 00:05:20,120 --> 00:05:27,889 miliard webových stránek? Není způsob, jak by jeden server DNS mohl zpracovávat všechny požadavky 53 00:05:27,889 --> 00:05:33,000 ze všech zařízení. Odpovědí je, aby servery DNS byly propojeny formou distribuované hierarchie 54 00:05:33,000 --> 00:05:40,699 a rozděleny do zón, aby byla rozdělena zodpovědnost za hlavní domény jako .org, .com, 55 00:05:40,699 --> 00:05:48,030 .net, atd. Systém DNS byl původně vytvořen jako otevřený a veřejný komunikační protokol pro státní 56 00:05:48,030 --> 00:05:55,370 a vzdělávací instituce. Díky své otevřenosti je systém DNS náchylný ke kybernetickým útokům. 57 00:05:55,370 --> 00:06:02,540 Příkladem takového útoku je spoofing adresy DNS. Nastává tehdy, když útočník pronikne do serveru 58 00:06:02,540 --> 00:06:09,479 DNS a změní jej tak, aby nějaký název domény napojoval na nesprávnou adresu IP. To útočníkovi 59 00:06:09,479 --> 00:06:15,740 umožní poslat člověka na podvodnou webovou stránku. Když se Vám to stane, budete vystaveni nebezpečí 60 00:06:15,740 --> 00:06:23,870 dalších problémů, protože tu falešnou webovou stránku budete používat, jako by byla pravá. Internet 61 00:06:23,870 --> 00:06:30,790 je nesmírně velký a každým dnem se rozrůstá. Ale systém názvů domén a internetový protokol jsou 62 00:06:30,790 --> 00:06:35,210 stvořeny k expanzi, která nebude nemožná, ať už se bude internet rozrůstat sebevíc.