WEBVTT 00:00:02.420 --> 00:00:08.580 The Internet: Alamat IP dan DNS 00:00:10.190 --> 00:00:13.940 Hai! Nama saya Paola, dan saya seorang jurutera perisian 00:00:13.940 --> 00:00:20.130 di Microsoft. Mari kita bincangkan bagaimana internet berfungsi. Tugas saya bergantung pada rangkaian yang 00:00:20.130 --> 00:00:26.489 boleh bercakap antara satu sama lain, tetapi pada 1970-an tiada kaedah standard untuk ini. 00:00:26.489 --> 00:00:32.668 Ia mengambil usaha Vint Cerf dan Bob Kahn untuk mencipta protokol internetworking, dan 00:00:32.668 --> 00:00:38.659 menjayakan komunikasi. Ciptaan ini memberi asas kepada internet. 00:00:38.659 --> 00:00:44.469 Internet adalah rangkaian dalam rangkaian. Ia menghubungkan berbilion-bilion peranti bersama di 00:00:44.469 --> 00:00:51.230 seluruh dunia. Jadi anda mungkin disambungkan ke komputer riba atau telefon melalui wifi, 00:00:51.230 --> 00:00:56.999 sambungan wifi itu bersambung ke pembekal perkhidmatan internet (ISP), dan ISP itu menghubungkan 00:00:56.999 --> 00:01:01.600 anda ke berbilion-bilion peranti di seluruh dunia melalui beratus-ratus ribu 00:01:01.600 --> 00:01:09.270 rangkaian yang saling berhubung. Satu perkara yang tidak dihargai oleh kebanyakan orang adalah 00:01:09.270 --> 00:01:15.640 internet sebenarnya suatu reka bentuk falsafah dan seni bina yang dinyatakan dalam satu set 00:01:15.640 --> 00:01:20.300 protokol. Protokol adalah satu set peraturan dan piawaian, jika semua pihak 00:01:20.300 --> 00:01:26.300 bersetuju menggunakannya, ia akan membolehkan mereka berkomunikasi tanpa masalah. Bagaimana internet 00:01:26.300 --> 00:01:31.910 berfungsi secara fizikal adalah kurang penting daripada kenyataan bahawa falsafah reka bentuk ini telah membenarkan 00:01:31.910 --> 00:01:37.710 internet untuk menyesuaikan dan menerima teknologi komunikasi baru. Ini kerana untuk 00:01:37.710 --> 00:01:42.610 teknologi baru menggunakan internet dalam cara yang sama, ia hanya perlu mengetahui protokol mana 00:01:42.610 --> 00:01:49.140 untuk bekerjasama dengan. Semua peranti di internet mempunyai alamat yang unik. Alamat 00:01:49.140 --> 00:01:54.350 dalam internet hanya beberapa angka, seperti nombor telefon atau alamat jalan, 00:01:54.350 --> 00:02:00.170 yang unik untuk setiap komputer atau peranti di dalam rangkaian. Ini serupa dengan 00:02:00.170 --> 00:02:04.690 kebanyakan rumah dan perniagaan mempunyai alamat mel. Anda tidak perlu mengenali seseorang untuk 00:02:04.690 --> 00:02:09.110 menghantar surat kepada mereka dalam mel, tetapi anda perlu tahu alamat mereka dan bagaimana untuk menulis 00:02:09.110 --> 00:02:14.190 alamat dengan betul supaya surat itu boleh dibawa oleh sistem mel ke destinasinya. 00:02:14.190 --> 00:02:19.870 Sistem alamat untuk komputer di internet adalah sama dan ia membentuk sebahagian 00:02:19.870 --> 00:02:25.340 protokol yang sangat penting yang digunakan dalam komunikasi internet dipanggil protokol internet 00:02:25.340 --> 00:02:31.890 atau IP. Alamat komputer dipanggil alamat IP. Melayari laman web sebenarnya 00:02:31.900 --> 00:02:36.620 ialah komputer anda meminta informasi dari komputer lain. Komputer anda menghantar mesej 00:02:36.620 --> 00:02:41.280 ke alamat IP komputer lain dan bersama itu ia juga melampirkan alamat asalnya, jadi 00:02:41.280 --> 00:02:48.450 komputer lain tahu di mana untuk menghantar tindak balasnya. Anda mungkin pernah melihat alamat IP. Ia 00:02:48.450 --> 00:02:54.910 hanya sebilangan nombor! Nombor-nombor ini disusun dalam hierarki. Sama seperti alamat rumah mengandungi 00:02:54.910 --> 00:03:02.270 negara, bandar, jalan, dan nombor rumah, alamat IP mempunyai banyak bahagian. Sama seperti semua 00:03:02.270 --> 00:03:09.520 data digital, setiap nombor ini diwakili dalam bit. Alamat IP tradisional adalah 32 bit, 00:03:09.520 --> 00:03:16.470 dengan 8 bit untuk setiap bahagian alamat. Angka terdahulu biasanya mengenal pasti negara 00:03:16.470 --> 00:03:22.470 dan rangkaian serantau peranti. Kemudian sub-rangkaian, dan akhirnya alamat 00:03:22.470 --> 00:03:30.570 peranti tertentu. Versi alamat IP ini dipanggil IPv4. Ia dicipta pada tahun 00:03:30.570 --> 00:03:36.050 1973 dan digunakan secara meluas pada awal 80-an, dan menyediakan lebih daripada 4 bilion 00:03:36.050 --> 00:03:41.420 alamat unik untuk peranti yang berhubung di internet. Tetapi internet menjadi 00:03:41.420 --> 00:03:47.340 jauh lebih popular daripada Vint Cerf bayangkan dan 4 bilion alamat unik 00:03:47.340 --> 00:03:53.260 tidak akan mencukupi. Kami kini berada di pertengahan peralihan berbilang tahun kepada format alamat IP yang 00:03:53.260 --> 00:04:03.660 lebih panjang dipanggil IPv6, ia menggunakan 128 bit setiap alamat dan menyediakan lebih daripada 340 undecillion 00:04:03.660 --> 00:04:08.780 alamat unik. Itu lebih daripada cukup untuk setiap bijirin pasir di Bumi memiliki 00:04:08.780 --> 00:04:15.739 alamat IP sendiri. Kebanyakan pengguna tidak pernah melihat atau mengambil berat tentang alamat internet. 00:04:15.739 --> 00:04:23.410 sistem nama domain atau DNS mengaitkan nama seperti www.example.com dengan alamat yang 00:04:23.410 --> 00:04:29.160 sesuai. Komputer anda menggunakan DNS untuk mencari nama domain dan dapatkan alamat IP yang 00:04:29.160 --> 00:04:33.290 berkaitan untuk menyambungkan komputer anda ke destinasi di internet. Dan ia 00:04:33.290 --> 00:04:38.050 berlaku seperti ini: (suara 1) "Hai, saya mahu pergi ke www.code.org." 00:04:38.050 --> 00:04:49.900 (suara 2) "Mm ..saya tidak tahu alamat IP untuk domain itu izinkan saya bertanya. Hai, 00:04:49.900 --> 00:04:59.100 bagaimana untuk menuju ke code.org? "(suara 3) "Ya, saya ada alamatnya di sini 174.129.14.120." 00:04:59.100 --> 00:05:04.500 (suara 2) "Baik, terima kasih. Saya akan mencatatnya dan simpan untuk masa depan jika 00:05:04.500 --> 00:05:14.040 saya perlukannya lagi. Hai, ini alamat yang anda mahu." (Suara 1) "Hebat!Terima kasih." Jadi 00:05:14.040 --> 00:05:20.120 bagaimana kita mereka sistem untuk berbilion-bilion peranti untuk mencari satu daripada berbilion 00:05:20.120 --> 00:05:27.889 laman web? Pelayan DNS tidak mungkin dapat menangani semua permintaan dari semua peranti. 00:05:27.889 --> 00:05:33.000 Jawapannya, pelayan DNS disambungkan ke hierarki yang diedarkan, dan ia dibahagikan 00:05:33.000 --> 00:05:40.799 ke zon, membahagikan tanggungjawab untuk domain utama seperti .org, .com, .net, dll. 00:05:40.799 --> 00:05:48.030 DNS pada asalnya dicipta untuk menjadi terbuka dan protokol komunikasi awam untuk kerajaan 00:05:48.030 --> 00:05:55.370 dan institusi pendidikan. Kerana ia adalah awam, DNS terdedah kepada serangan siber. 00:05:55.370 --> 00:06:02.540 Contoh serangan adalah pemalsuan DNS. Penggodam memasuki pelayan DNS dan berubah 00:06:02.540 --> 00:06:09.479 untuk memadankan nama domain dengan alamat IP yang salah. Ini membolehkan penyerang menghantar orang 00:06:09.479 --> 00:06:15.740 ke laman web penyamar. Jika ini berlaku kepada anda, anda terdedah kepada lebih banyak masalah 00:06:15.740 --> 00:06:23.870 kerana menggunakan laman web palsu itu seolah-olah ia benar. Internet adalah besar dan semakin 00:06:23.870 --> 00:06:30.790 berkembang setiap hari. Tetapi sistem nama domain dan protokol internet direka untuk diselaraskan, 00:06:30.790 --> 00:06:35.210 tidak kira betapa banyak internet berkembang.