Internettet: IP-adresser og DNS
Hej! Mit navn er Paola, og jeg er
softwareingeniør hos Microsoft.
Lad os snakke om, hvordan internettet
virker. Mit job afhænger af, at netværk
kan tale med hinanden, men tilbage i
1970'erne var der ikke nogen standard
metode for dette.
Vint Cerfs og Bob Kahns arbejde på at
opfinde internettets arbejdsprotokol for
at gøre kommunikation mulig. Denne
opfindelse lagde fundamentet for det, vi
nu kalder internettet.
Internettet er et netværk af netværk.
Den knytter milliarder af enheder sammen
over hele verden.
Du kunne måske være forbundet via en
bærbar eller en telefon via WiFi.
Den WiFi-forbindelse forbinder sig til en
internetudbyder (eller ISP), og den ISP
forbinder dig til milliarder og millarder
af enheder verden over
gennem hundredvis og tusindvis af netværk,
der alle er indbyrdes forbundne.
En ting, de fleste ikke værdsætter, er at
internettet faktisk er en designfilosofi
og en arkitektur, der er udtrykt gennem et
sæt protokoller.
En protokol er en velkendt sæt regler og
standarder, som - hvis alle parter
accepterer at bruge den - vil tillade dem
at kommunikere uden problem.
Måden, hvorved internettet faktisk virker
er mindre vigtig end det faktum, at denne
designfilosofi har gjort det muligt for
internettet at tilpasse sig og absorbere
nye kommunikationsteknologier.
Dette er fordi at for en ny teknologi at
bruge internettet på en eller anden måde,
behøver den bare vide, hvilke protokoller
den skal arbejde med.
Alle de forskellige enheder på internettet
har unikke adresser.
En adresse på internettet er blot et tal,
lidt ligesom et telefonnummer eller en
slags gadeadresse, der er unik for hver
computer eller enhed på grænsen til
internettet. Dette er på samme vis, som
de fleste hjem og firmaer
har en postadresse. Du behøver ikke kende
en person for at sende dem et brev med
posten, men du skal kende deres adresse og
vide, hvordan adressen skrives, så den kan
transporteres af et postsystem til dets
destination.
Adressesystemet for computere på
internettet ligner meget dette, og det
udgør et af de vigtigste protokoller, der
bruges i internetkommunikation, der blot
hedder internetprotokollen eller IP.
En computers adresse hedder derfor dets
IP-adresse.
Når du besøger en webside, er det faktisk
blot din computer, der beder en anden
computer om information.
Din computer sender en besked til den
anden computers IP-adresse og sender også
sin egen adresse, så den anden computer
ved, hvor den skal sende sit svar til.
Du har måske set en IP-adresse. Det er
kun en masse tal!
Disse tal er stillet op i et hierarki. På
samme vis som en en husadresse har
et land, en by, en gade og et husnummer,
så har en IP-adresse mange dele.
På samme vis som al digital data,
består hver af disse tal af bit.
Traditionelle IP-adresser er 32 bit lange,
med 8 bit for hver del af adressen.
De tidligere tal angiver normalt enhedens
land og regionale netværk.
Derefter kommer delnetværk og til slut
adressen for den specifikke enhed.
Denne version af IP-adresser hedder IPv4.
Den blev designet i 1973 og blev anvendt
meget i de tidlige 80'ere, og giver flere
end 4 milliarder unikke adresser for
enheder, der forbinder til internettet.
Men internettet har vist sig at være mere
populær end selv Vint Cert kunne have
forestillet sig, og 4 milliarder unikke
adresser vil ikke være nok.
Vi er nu midt i en flereårig omstilling
til en længere IP-adresseformat,
der hedder IPv6, der bruger 128 bit pr.
adresse og over 340 sekstillioner unikke
adresser. Det er nok til at hvert sandkorn
på jorden kan have dets egen IP-adresse.
De fleste brugere ser og bekymrer sig ikke
om internetadresser.
Et system, der hedder domænenavnsystemet
eller DNS, knytter navne
som f.eks www.eksempel.com med den
tilsvarende adresse.
Din computer bruger DNS til at slå
domænenavne op og hente den forbundne
IP-adresse, der så bruges til at forbinde
din computer til destinationen
på internettet. Og det foregår nogenlunde
sådan her:
(Stemme 1) "Hej, jeg vil gerne til
www.code.org."
(Stemme 2) "Hmm... jeg kender ikke
IP-adressen for det domæne,
lad mig forhøre mig. Hey, ved du, hvordan
man kommer til code.org?"
(Stemme 3) "Ja, jeg har det lige her, det
er 174.129.14.120."
(Stemme 2) "Okay, tak! Jeg skriver lige
det ned og gemmer det til senere i
tilfælde af, at jeg skal bruge det igen.
Hej, her er den adresse, du skulle bruge."
(Stemme 1) "Fantastisk! Tak."
Så hvordan designer vi et system, hvori
milliarder af enheder kan finde enhver af
milliarder af forskellige websider? Der er
ingen måde, hvorved én DNS-server kan
håndtere alle anmodningerne fra alle
enheder.
Svaret er at DNS-servere er forbundet i et
distribueret hierarki og er opdelt i
zoner, der deler ansvaret for de større
domæner såsom .org, .com, .net, osv.
DNS blev oprindeligt skabt til at være en
åben og offentlig kommunikationsprotokol
for stats- og undervisningsinstitutter. På
grund af dets åbenhed er DNS sårbar over
for cyberangreb.
Et eksempel på et angreb er DNS-spoofing.
Det er når en hacker går ind i en
DNS-server og ændrer den til at forbinde
et domænenavn til den forkerte
IP-adresse. Det tillader angriberen at
sende folk til en bedrager-webside.
Hvis det sker for dig, er du sårbar over
for flere problemer, da du bruger den
falske hjemmeside, som om den er virkelig.
Internettet er kæmpestort og bliver større
hver dag.
Men domænenavnssystemet og
internetprotokollen er designet til at
opskalere, uanset hvor meget internettet
vokser.