Internet: IP adrese i DNS
Bok! Moje ime je Paola
i ja sam softverski inženjer
u Microsoftu. Razgovarajmo o tome kako
Internet radi. Moj posao se oslanja na to
da mreže razgovaraju jedna s drugom, ali
1970. nije bilo standardne metode za to.
Tek su Vint Cerf i Bob Khan izumili
Internet protokol da bi komunikacija
bila moguća. Taj je izum postavio temelje
za ono što danas zovemo Internet.
Internet je mreža svih mreža. On povezuje
milijarde uređaja diljem cijeloga svijeta.
Dakle, možda ste povezani s laptopom ili
telefonom preko wi-fi-ja, onda te ta wi-fi
povezanost povezuje s pružateljem internet
usluga (ISP), a taj ISP te povezuje s
milijardama uređaja diljem svijeta preko
stotina tisuća međusobno povezanih mreža.
Jedna stvar koju mnogi ljudi ne uvažavaju
je da je Internet uistinu
filozofija dizajna i svojevrsna
arhitektura izražena u setu
protokola. Protokol je dobro poznati set
pravila i standarda, koji, ako se sve
strane slože koristiti ga, omogućuje
komunikaciju bez problema. Kako Internet
fizički funkcionira je manje bitno od
činjenice da je filozofija dizajna omogućila
Internetu da prilagodi i apsorbira nove
komunikacijske tehnologije.To je zato što
nova tehnologija, da bi koristila internet u
nekom obliku, mora samo znati s kojim
protokolom treba raditi. Svi različiti
uređaji na Internetu imaju jedinstvenu
adresu. Adresa na Internetu je samo broj,
slično telefonskom broju ili kućnoj adresi,
koji je jedinstveni za svako računalo ili
uređaj na rubu mreže. To je slično kao što
većina kuća i tvrtki ima poštansku adresu.
ne trebaš poznavati osobu da bi joj poslao
pismo poštom, ali trebaš znati njegovu
adresu i kako pravilno napisati adresu
da bi pismo bilo dostavljeno poštom na
traženo odredište.
Sustav adresiranja za računala na Internetu
je sličan i čini sastavni dio jednog od
najvažnijeg protokola koji se koristi u
internet komunikaciju jednostavno nazvanog
Internet protokol ili IP. Adresa računala
se stoga naziva IP adresa. Pri posjećivanju
web stranice vaše računalo zapravo samo
traži informacije od drugog računala. Vaše
računalo šalje poruku na IP adresu drugog
računala i zajedno s njom šalje i svoju adresu
tako da drugo računalo zna gdje poslati
svoj odgovor. Možda ste već vidjeli IP adresu.
To je samo hrpa brojeva! Ti su brojevi
poredani po hijerarhiji. Baš kao što i
kućna adresa ima državu, grad, ulicu i
kućni broj i IP adresa ima mnogo dijelova.
Baš kao svi digitalni podaci, svaki od
tih brojeva prikazan je u bitovima. Klasične
IP adrese duge su 32 bita, s 8 bitova za
svaki dio adrese. Prvi brojevi obično
označavaju državu i regionalnu mrežu
uređaja. Potom idu podmreže i onda konačno
adresa specifičnog uređaja. Ova verzija IP
adresiranja naziva se IPv4. Dizajnirana je
1973. i široko je prihvaćena ranih 80tih
i pruža pruža više od 4 milijarde
jedinstvenih adresa za uređaje spojene
na Internet. No Interent je na kraju ispao
puno popularniji nego što je to Vint Cerf
mogao zamisliti i 4 milijarde jedinstvenih
adresa neće biti dovoljno. Mi smo trenutno
usred višegodišnje tranzicije na duži IP
format adrese kojeg zovemo IPv6, koji
koristi 128 bitova po adresi i pruža više od
340 trilijuna jedinstvenih adresa. To je
više nego dovoljno da svako zrno pijeska
na Zemlji ima svoju IP adresu. Većina
korisnika nikada ne vidi ili ne vodi brigu
o Internet adresama. Sustav nazvan
domenski sustav imena (DNS) povezuje imena
kao www.example.com s odgovarajućim
adresama. Vaše računalo koristi DNS za
traženje imena domena i dobivanje povezane
IP adrese koja se koristi za povezivanje
vašeg računala s odredištem na Internetu.
I izgleda otprilike ovako (glas 1)"Hej,
pozdrav, želim ići na www.code.org."
(glas 2) "Mm..da, ne znam IP adresu za tu
domenu čekaj da se raspitam. Hej, znaš li
kako doći do code.org.?" (voice3) "Da evo
ga:174.129.14.120."
(glas 2) "Oh ok, super, hvala. Zapisat ću
to i spremiti za kasnije u slučaju da mi
zatreba. Hej, evo ti adrese koju si
tražio." (glas 1) "Odlično! Hvala ti."
Dakle, kako da dizajniramo sustav u kojem bi
milijardu uređaja pronašlo bilo koju od
milijardu web stranica? nema načina da
jedan DNS upravlja svim zahtjevima svih
uređaja. Odgovor leži u tome što su DNS
serveri povezani u distribuiranoj hijerarhiji
i podijeljeni su u zone, razdvajajući
odgovornost za glavne domene kao .org
.com, .net i sl. DNS je u početku osmišljen
kao otvoreni i javni komunikacijski protokol
za vladu i obrazovne ustanove. Radi svoje
otvorenosti, DNS je podložan cyber napadima.
Primjer napada je trovanje DNS-a. U tom
slučaju haker upada u server DNS-a i
mijenja ga da bi odgovarao imenu domene s
krivom IP adresom. To dopušta napadaču
slanje ljudi na lažne stranice. Ako se to
dogodi vama, izloženi se riziku jer
koristite tu lažnu stranicu kao da je
stvarna. Internet je ogroman i raste iz
dana u dan. Ali domenski sustav imena i
Internet protokol dizajnirani su za
skaliranje neovisno o tome koliko
Internet raste.