1
00:00:02,418 --> 00:00:05,671
Het internet: IP-adressen en DNS

2
00:00:10,191 --> 00:00:13,937
Hi! Ik ben Paola, en ik ben
software-engineer bij

3
00:00:13,937 --> 00:00:20,087
Microsoft. Laten we praten over hoe het
internet werkt. Mijn werk is afhankelijk

4
00:00:20,127 --> 00:00:26,487
van netwerken die met elkaar kunnen praten,
maar in de jaren zeventig was

5
00:00:26,487 --> 00:00:32,670
er hier geen standaard methode voor. Vint Cerf
en Bob Kahn bedachten het internetwerk-protocol

6
00:00:32,670 --> 00:00:38,556
zodat communicatie mogelijk werd. Deze
uitvinding was het fundament voor wat we nu

7
00:00:38,556 --> 00:00:44,465
het internet noemen. Het internet is een netwerk
van netwerken. Het koppelt miljarden apparaten

8
00:00:44,465 --> 00:00:51,230
wereldwijd aan elkaar. Dus misschien heb je
verbinding via een laptop of telefoon via Wi-Fi,

9
00:00:51,230 --> 00:00:56,998
dan zal die Wi-Fi-verbinding verbinding maken
met een internet service provider (of ISP), en die

10
00:00:56,998 --> 00:01:01,568
ISP verbindt jou met miljarden apparaten wereldwijd
via honderdduizenden netwerken

11
00:01:01,598 --> 00:01:07,034
die allemaal met elkaar zijn verbonden. Waar
mensen niet bij stil staan is dat het

12
00:01:09,272 --> 00:01:15,637
internet in feite een ontwerpfilosofie en
een architectuur is uitgedrukt in een set

13
00:01:15,637 --> 00:01:20,287
protocollen. Een protocol is een bekende 
set regels en standaarden, die, als alle

14
00:01:20,303 --> 00:01:26,103
partijen ermee instemmen, hen in staat stelt
probleemloos te communiceren. Hoe het

15
00:01:26,301 --> 00:01:31,906
internet daadwerkelijk fysiek werkt is minder belangrijk
dan het feit dat deze ontwerpfilosofie het internet

16
00:01:31,906 --> 00:01:37,711
in staat heeft gesteld nieuwe technologieën
aan te passen en absorberen. Dit komt doordat

17
00:01:37,711 --> 00:01:39,921
als een nieuwe technologie gebruik wil maken
van het internet het alleen maar moet weten

18
00:01:42,628 --> 00:01:48,998
welke protocollen er gebruikt moeten worden.
Alle verschillende apparaten op het internet hebben

19
00:01:49,135 --> 00:01:54,097
een uniek adres. Een adres op het internet is slechts
een nummer, zoals een telefoonnummer of een

20
00:01:54,347 --> 00:01:58,097
soort woonadres, dat uniek is voor elke computer of apparaat
aan de rand van het netwerk.

21
00:02:00,172 --> 00:02:04,682
Dit lijkt op de postadressen van huizen en bedrijven. 
Je hoeft de persoon niet te kennen om hem een brief

22
00:02:04,692 --> 00:02:08,982
via de post te sturen, maar je moet wel zijn adres weten en 
hoet het adres goed te schrijven zodat

23
00:02:09,101 --> 00:02:14,171
de brief door de post naar zijn besteming 
kan worden gebracht.

24
00:02:14,194 --> 00:02:19,872
Het adressysteem voor computers op het internet lijkt hierop
en maakt deel uit van een van

25
00:02:19,872 --> 00:02:25,339
de belangrijkste protocollen die worden gebruikt in 
communicatie op internet, oftewel het internetprotocol

26
00:02:25,339 --> 00:02:31,895
of IP. Het adres van een computer wordt een IP-adres
genoemd. Het bezoeken van een

27
00:02:31,895 --> 00:02:36,620
website is niets anders dan jouw computer die aan een
andere computer om informatie vraag. Je computer stuurt

28
00:02:36,620 --> 00:02:41,275
een bericht naar het IP-adres van de computer en stuurt
tevens zijn startadres, zodat de andere computer weet

29
00:02:41,275 --> 00:02:48,448
waar het zijn antwoord naar toe moet sturen. Je hebt
misschien wel eens een IP-adres gezien.

30
00:02:48,448 --> 00:02:54,906
Het is een reeks aan cijfers. Deze cijfers worden
georganiseerd in een hiërarchie. Zoals een woonadres

31
00:02:54,906 --> 00:03:02,266
bestaat uit een land, stad, straat en huisnummer,
zo bestaat ook een IP-adres uit delen. Net als

32
00:03:02,266 --> 00:03:09,523
alle digitale data, wordt elk van deze cijfers
weergegeven in bits. Traditionele IP-adressen zijn

33
00:03:09,523 --> 00:03:16,443
32 bits lang, waarbij elk deel van het adres uit 
8 bits bestaat. De eerste cijfers staan voor het land

34
00:03:16,470 --> 00:03:22,440
en regionetwerk van het apparaat. Daarna volgen 
de subnetwerken, en als laatste het specifieke

35
00:03:22,471 --> 00:03:30,471
adres van het apparaat. Deze versie van IP-adressen
noemen we IPv4. Het werd in 1973 ontworpen

36
00:03:30,471 --> 00:03:36,049
en werd in de vroege jaren tachtig grootschalig
in gebruik genomen, en heeft meer dan 4 miljard

37
00:03:36,049 --> 00:03:41,379
unieke adressen voor apparaten die verbinding maken
met het internet. Maar het internet werd veel populairder

38
00:03:41,424 --> 00:03:47,343
dan zelfs Vint Cerf dacht en 4 miljard unieke adressen

39
00:03:47,343 --> 00:03:53,254
zal niet voldoende zijn. Wij zitten nu midden in 
meerjarige overgangsfase naar een langer formaat

40
00:03:53,254 --> 00:04:03,654
IP-adres met de naam IPv6, dat 128 bits per adres gebuikt
en heeft meer dan 340 sextiljoen

41
00:04:03,658 --> 00:04:08,781
unieke adressen. Dat is meer dan genoeg voor
elke zandkorrel op aarde om een eigen IP-adres

42
00:04:08,781 --> 00:04:15,736
te hebben. De meeste gebruikers geven niets om hun 
internetadressen. Een systeem dat luistert naar de

43
00:04:15,736 --> 00:04:23,419
naam domeinnaamsysteem of DNS, associeert namen
zoals www.example.com met de bijbehorende

44
00:04:23,419 --> 00:04:29,160
adressen. Je computer gebruikt de DNS om te zoeken
naar domeinnamen en het bijbehorende IP-adres

45
00:04:29,160 --> 00:04:33,290
dat wordt gebruikt om jouw computer te verbinden met
de bestemming op het internet. En het

46
00:04:33,290 --> 00:04:38,053
gaat een beetje zo: (stem 1) "Hey, hallo, ik wil naar
www.code.org."

47
00:04:38,053 --> 00:04:49,899
(stem 2) "Mm..wel, ik weet het IP-adres niet voor
dat domein. Laat met verder vragen. Hey,

48
00:04:49,899 --> 00:04:59,097
weet jij hoe naar code.org te gaan?" (stem 3) "Ja,
ik heb het hier. Het is 174.129.14.120."

49
00:04:59,097 --> 00:05:04,487
(stem 2) "Oh, ok, mooi, bedankt. Ik schrijf dat op en
sla het op voor als ik

50
00:05:04,501 --> 00:05:08,811
het later weer nodig heb. Hey! Hier is het adres dat
je zocht. " (stem 2) "Geweldig! Bedankt."

51
00:05:14,038 --> 00:05:20,118
Dus hoe ontwerpen we een systeem voor miljarden 
apparaten om een van de miljarden verschillende

52
00:05:20,119 --> 00:05:27,885
websites te vinden? Geen enkele DNS-server
kan al die verzoeken van alle apparaten aan.

53
00:05:27,885 --> 00:05:33,002
Het antwoord is dat DNS-servers verbonden
zijn in een gedistribueerde hiërarchie, en zijn

54
00:05:33,002 --> 00:05:40,698
onderverdeeld in zones, waarbij de verantwoodelijkheid
voor de hoofddomeinen zoals .org, .com, .net et cetera

55
00:05:40,698 --> 00:05:48,028
is gesplitst. DNS werd oorspronkelijk ontworpen als open
en openbaar communicatieprotocol voor overheids- en

56
00:05:48,028 --> 00:05:55,364
onderwijsinstellingen. Vanwege deze openheid 
is DNS kwetsbaar voor cyberaanvallen.

57
00:05:55,364 --> 00:06:02,544
Een voorbeeld is DNS-spoofing. Dat is als
hacker een DNS-server kraakt en deze

58
00:06:02,544 --> 00:06:09,476
verandert om een domeinnaam te laten horen
bij het verkeerde IP-adres. Hierdoor kunnen

59
00:06:09,476 --> 00:06:15,740
mensen naar een nepwebsite worden gestuurd.
Als je dit overkomt, dan ben je kwetsbaar voor meer

60
00:06:15,740 --> 00:06:23,874
problemen omdat je die nepwebsite gebruikt
alsof het echt is. Het internet is enorm en

61
00:06:23,874 --> 00:06:30,792
groeit elke dag, maar het domeinnaamsysteem
en het internetprotocol zijn op schaal ontworpen,

62
00:06:30,792 --> 00:06:36,912
ongeacht hoe groot het internet wordt.