Internet: IP adrese i DNS Bok! Moje ime je Paola i ja sam softverski inženjer u Microsoftu. Razgovarajmo o tome kako Internet radi. Moj posao se oslanja na to da mreže razgovaraju jedna s drugom, ali 1970. nije bilo standardne metode za to. Tek su Vint Cerf i Bob Khan izumili Internet protokol da bi komunikacija bila moguća. Taj je izum postavio temelje za ono što danas zovemo Internet. Internet je mreža svih mreža. On povezuje milijarde uređaja diljem cijeloga svijeta. Dakle, možda ste povezani s laptopom ili telefonom preko wi-fi-ja, onda te ta wi-fi povezanost povezuje s pružateljem internet usluga (ISP), a taj ISP te povezuje s milijardama uređaja diljem svijeta preko stotina tisuća međusobno povezanih mreža. Jedna stvar koju mnogi ljudi ne uvažavaju je da je Internet uistinu filozofija dizajna i svojevrsna arhitektura izražena u setu protokola. Protokol je dobro poznati set pravila i standarda, koji, ako se sve strane slože koristiti ga, omogućuje komunikaciju bez problema. Kako Internet fizički funkcionira je manje bitno od činjenice da je filozofija dizajna omogućila Internetu da prilagodi i apsorbira nove komunikacijske tehnologije.To je zato što nova tehnologija, da bi koristila internet u nekom obliku, mora samo znati s kojim protokolom treba raditi. Svi različiti uređaji na Internetu imaju jedinstvenu adresu. Adresa na Internetu je samo broj, slično telefonskom broju ili kućnoj adresi, koji je jedinstveni za svako računalo ili uređaj na rubu mreže. To je slično kao što većina kuća i tvrtki ima poštansku adresu. ne trebaš poznavati osobu da bi joj poslao pismo poštom, ali trebaš znati njegovu adresu i kako pravilno napisati adresu da bi pismo bilo dostavljeno poštom na traženo odredište. Sustav adresiranja za računala na Internetu je sličan i čini sastavni dio jednog od najvažnijeg protokola koji se koristi u internet komunikaciju jednostavno nazvanog Internet protokol ili IP. Adresa računala se stoga naziva IP adresa. Pri posjećivanju web stranice vaše računalo zapravo samo traži informacije od drugog računala. Vaše računalo šalje poruku na IP adresu drugog računala i zajedno s njom šalje i svoju adresu tako da drugo računalo zna gdje poslati svoj odgovor. Možda ste već vidjeli IP adresu. To je samo hrpa brojeva! Ti su brojevi poredani po hijerarhiji. Baš kao što i kućna adresa ima državu, grad, ulicu i kućni broj i IP adresa ima mnogo dijelova. Baš kao svi digitalni podaci, svaki od tih brojeva prikazan je u bitovima. Klasične IP adrese duge su 32 bita, s 8 bitova za svaki dio adrese. Prvi brojevi obično označavaju državu i regionalnu mrežu uređaja. Potom idu podmreže i onda konačno adresa specifičnog uređaja. Ova verzija IP adresiranja naziva se IPv4. Dizajnirana je 1973. i široko je prihvaćena ranih 80tih i pruža pruža više od 4 milijarde jedinstvenih adresa za uređaje spojene na Internet. No Interent je na kraju ispao puno popularniji nego što je to Vint Cerf mogao zamisliti i 4 milijarde jedinstvenih adresa neće biti dovoljno. Mi smo trenutno usred višegodišnje tranzicije na duži IP format adrese kojeg zovemo IPv6, koji koristi 128 bitova po adresi i pruža više od 340 trilijuna jedinstvenih adresa. To je više nego dovoljno da svako zrno pijeska na Zemlji ima svoju IP adresu. Većina korisnika nikada ne vidi ili ne vodi brigu o Internet adresama. Sustav nazvan domenski sustav imena (DNS) povezuje imena kao www.example.com s odgovarajućim adresama. Vaše računalo koristi DNS za traženje imena domena i dobivanje povezane IP adrese koja se koristi za povezivanje vašeg računala s odredištem na Internetu. I izgleda otprilike ovako (glas 1)"Hej, pozdrav, želim ići na www.code.org." (glas 2) "Mm..da, ne znam IP adresu za tu domenu čekaj da se raspitam. Hej, znaš li kako doći do code.org.?" (voice3) "Da evo ga:174.129.14.120." (glas 2) "Oh ok, super, hvala. Zapisat ću to i spremiti za kasnije u slučaju da mi zatreba. Hej, evo ti adrese koju si tražio." (glas 1) "Odlično! Hvala ti." Dakle, kako da dizajniramo sustav u kojem bi milijardu uređaja pronašlo bilo koju od milijardu web stranica? nema načina da jedan DNS upravlja svim zahtjevima svih uređaja. Odgovor leži u tome što su DNS serveri povezani u distribuiranoj hijerarhiji i podijeljeni su u zone, razdvajajući odgovornost za glavne domene kao .org .com, .net i sl. DNS je u početku osmišljen kao otvoreni i javni komunikacijski protokol za vladu i obrazovne ustanove. Radi svoje otvorenosti, DNS je podložan cyber napadima. Primjer napada je trovanje DNS-a. U tom slučaju haker upada u server DNS-a i mijenja ga da bi odgovarao imenu domene s krivom IP adresom. To dopušta napadaču slanje ljudi na lažne stranice. Ako se to dogodi vama, izloženi se riziku jer koristite tu lažnu stranicu kao da je stvarna. Internet je ogroman i raste iz dana u dan. Ali domenski sustav imena i Internet protokol dizajnirani su za skaliranje neovisno o tome koliko Internet raste.