Internetul: Adrese IP si DNS
Salut! Numele meu este Paola și sunt inginer software la Microsoft.
Haideți să vorbim despre
cum funcționează internetul.
Munca mea se bazează pe capacitatea rețelelor
de a comunica una cu alta
dar în trecut - 1970 - nu exista o metodă standard pentru asta.
A fost nevoie de munca lui Vint Cerf și Bob Kahn
pentru a inventa protocolul de internetworking
si pentru a face posibilă comunicarea.
Această invenție a constituit baza
pentru ceea ce numim „internet”.
Internetul este o rețea de rețele.
Conectează miliarde de dispozitive
de pe tot globul.
Deci poate ești conectat cu un laptop
sau un telefon la wifi
atunci acea conexiunea wifi se conectează
la un furnizor de servicii de internet (sau ISP)
iar acel ISP te conectează la miliarde
și miliarde de dispozitive din jurul lumii
cu ajutorul a sute de mii de rețele
care sunt interconectate.
Unul dintre lucrurile pe care majoritatea
oamenilor nu le apreciază
este că internetul este o filozofie
de design și arhitectură
exprimată printr-un set de protocoale
Un protocol este un set de reguli
și standarde bine știute
pe care dacă toate sunt de acord să le utilizeze
le vor permite să comunice fără probleme.
Modul cum funcționează internetul
din punct de vedere fizic
este mai puțin important decât
faptul că această filosofie de design
permite internetului să adapteze
și să absoarbă noi tehnologii de comunicare.
Pentru ca o nouă tehnologie
să utilizeze internetul
are nevoie să știe doar ce protocoale
trebuie sa utilizeze.
Toate dispozitivele conectate
la internet au adrese unice.
O adresă pe internet este doar un număr
asemănător unui număr de telefon
sau unei adrese de stradă
care este unică pentru fiecare computer
sau dispozitiv de pe internet.
Acest fapt este similar cu adresele poștale.
Nu ai nevoie de o persoană pentru a trimite
o scrisoare în cutia poștală
dar trebuie să cunoști adresa și cum să o scrii
pentru ca aceasta să ajungă în siguranță
printr-un sistem către destinație.
Sistemul de adresare pentru calculatoare
pe internet este asemănător
și face parte din unul dintre cele mai importante
protocoale folosite de internet
denumit simplu „internet protocol” ( IP ).
Adresa unui computer se numește
adresa IP a acestuia.
A vizita un site înseamnă că c propriul calculator
cere informații altui calculator.
Calculatorul dvs. trimite un mesaj
către adresa IP a unui alt calculator
și, totodată, trimite și adresa proprie,
pentru ca celălalt calculator
să știe unde să trimită răspunsul.
Probabil ați văzut deja p adresă IP.
Sunt doar numere!
Aceste numere sunt organizate într-o ierarhie.
Așa cum o casă are o țară, un oraș, o stradă și un număr
o adresă IP are de asemenea mai multe părți.
Ca toate celelalte date digitale
fiecare dintre aceste numere
este reprezentat în biți.
Adresele IP tradiționale au 32 de biți
cu câte 8 biți pentru fiecare parte a adresei.
Primele numere identifică țara
și rețeaua regională a dispozitivului
Apoi urmează subrețelele și, în final,
adresa dispozitivului respectiv.
Această variantă de adresare IP este numită IPv4.
A fost creată în 1973 și a fost adoptată
la scară largă în 1980
utilizată de mai mult de 4 miliarde de adrese unice
pentru dispozitive conectate la internet.
Dar internetul s-a dovedit a fi
mult mai popular decât ar fi crezut Vint Cerf.
iar 4 miliarde de adrese unice nu sunt suficiente.
Acum suntem în toiul unei tranziții multianuale
către un tip de adresă IP
numită IPv6
care utilizează 128 de biți pentru fiecare adresă
și poate furniza peste 340 undecilioane (10^66)
de adrese unice.
Asta înseamnă mai mult decât propria adresă IP
pentru fiecare fir de nisip de pe Pământ.
Majoritatea utilizatorilor nu văd niciodată
sau nu îi interesează adresele IP.
Un sistem de nume al domeniului
sau DNS asociază denumirile
cum ar fi www.exemplu.com
cu adresa corespunzătoare.
Computerul dvs. utilizează DNS pentru a căuta
numele domeniului
și pentru a găsi adresa IP asociată acestuia
care este utilizată pentru a se conecta
cu computerul destinatar.
Totul decurge cam așa:
„Hey, salut, vreau sa vizitez www.code.org.”
„Mm.... da, nu știu adresa IP a acestui domeniu,
stai să întreb.
Hey, știi cumva cum pot ajunge la code.org?”
- „Da, am chiar aici: 174.129.14.120 .”
„Oh, okay, excelent, mulțumesc. Îmi notez asta
pentru data vitoare când am nevoie.”
Hey, aici este adresa pe care ai cerut-o.”
- „Minunat! Multumesc!”.
Deci cum creăm un sistem
pentru miliarde de dispozitive
pentru a găsi una dintre miliardele
de website-uri diferite?
Nu există cale prin care un singur server DNS
poate coordona toate cererile de la dispozitive.
Răspunsul este că serverele DNS
sunt conectate într-o ierarhie distribuită
și sunt divizate în zone
împărțindu-și responsabilitățile pentru domeniile
vaste cum ar fi .org, .com, .net etc.
DNS a fost creat pentru a fi un protocol
de comunicare deschis și public
pentru Guvern și instituții educaționale.
Datorită deschiderii sale,
DNS este predispus atacurilor cibernetice.
Un exemplu de atac este falsificarea.
Aceasta este atunci când un hacker
pătrunde în serverul DNS
și îl schimbă pentru a face legătura
între un domeniu și o adresă IP greșită.
Astfel, atacatorul poate trimite oamenii
către un site impostor
Dacă pățești așa ceva, ești vulnerabil
pentru multe probleme
deoarece folosești un site fals.
Internetul este imens și este
în creștere pe zi ce trece.
Însă DNS și IP sunt create pentru a se adapta
indiferent de cât de mult crește internetul.