Интернет: IP-адреса и DNS
Здравствуйте! Меня зовут Паола и я разработчик программного
обеспечения в Microsoft.
Поговорим о том, как работает интернет. Моя задача заключается
в создании возможности взаимодействия сетей друг с другом.
но в 1970-х годах для этого
не было стандартного метода.
Винту Серфу и Бобу Кану стоило определённых усилий
изобрести протокол межсетевого взаимодействия, сделавшего
коммуникацию возможной. Это изобретение
легло в основу того, что мы сегодня называем интернетом.
Интернет — это сеть сетей. Он связывает
миллиарды устройств по всему миру.
Благодаря этому, вы можете пользоваться
интернетом через ноутбук или через телефон
посредством Wi-Fi, соединенным в свою очередь с
поставщиком услуг интернета (или ISP),
а ISP уже подключает вас к миллиардам и миллиардам
устройств во всем мире через сотни тысяч
взаимосвязанных сетей. Факт, который большинство
оценивают — это то, что
интернет является настоящей философией и
архитектурой, выраженной в наборе протоколов.
Протокол — это хорошо известный набор правил и
стандартов. Если все стороны их разделяют
общение проходит без каких-либо проблем.
Как фактически интернет работает,
менее важно, чем тот факт, что эта концепция
позволила интернету адаптировать и вмещать в себя
новые технологии коммуникаций.
Чтобы новая технология могла использовать
интернет определенным образом, достаточно
иметь представление, с какими протоколами работать. Все
устройства в интернете имеют уникальные адреса.
Адрес в интернете — это только номер, вроде
номера телефона или почтового адреса,
уникальный для каждого компьютера или устройства в
сети. Это подобно тому, как большинство
частных квартир и предприятий имеют почтовый адрес.
Вам не нужно знать человека, чтобы
отправить ему письмо. Однако, вам необходимо знать его
адрес и в соответствии с правилами
его написать, чтобы почтовая служба смогла доставить
послание, куда следует.
Система адресации компьютеров в интернете весьма сходна
и является частью одного из важнейших
протоколов, используемых в интернет-коммуникации,
и называется она просто —
интернет-протокол, или IP. Поэтому адрес компьютера
называется IP-адресом.
Посещение сайта — это фактически лишь запрос
информации от вашего компьютера к другому.
Ваш компьютер посылает сообщение на IP-адрес другого,
а также свою собственный адрес.
Таким образом другой компьютер знает, куда направить ответ.
Вы наверняка видели IP-адреса. Это просто куча цифр!
Эти числа организованы в заданном порядке.
Так же, как домашний адрес имеет название страны, города, улицы и
номер дома, IP-адрес имеет несколько частей. Как и все цифровые данные,
каждое из этих чисел представлено в битах.
Принятый размер IP-адресов — 32 бита,
по 8 бит для каждой части адреса. Начальные цифры
обычно указывают на
страну и региональную сеть устройства. Затем -
подсети, и наконец — адрес
конкретного устройства. Такая версия IP-адреса называется
IPv4. Она была разработана
в 1973 году и широко применяется с начала 80-х. Она
насчитывает более 4 миллиардов
уникальных адресов устройств, подключенных к
интернету.
Но интернет стал много популярней, превзойдя ожидания самого
Винта Серфа. 4 миллиардов уникальных адресов становится недостаточно.
Сейчас мы находимся в середине
многолетнего пути к формату длинного IP-адреса
под названием IPv6, использующего 128 бит на
адрес и способного насчитывать более 340 ундециллионов
уникальных адресов. Этого более чем достаточно,
чтобы каждая песчинка на Земле имела собственный
IP-адрес! Большинство пользователей никогда не
видели и не знают об интернет-адресах.
Система под названием "Система доменных имен" (DNS)
объединяет имена типа www.example.com
с соответствующими адресами. Ваш компьютер использует DNS
для поиска доменных имен, увязанных
с соответствующими IP-адресами для подключения
компьютера к желаемому ресурсу
в интернете. Все происходит примерно так: (Ноутбук):
"Привет вам! Я хочу зайти на www.code.org. "
(Сервер 1): "Хм ... не знаю IP-адреса для этого домена, дайте расспросить ...
Эй! Кто знает, как добраться на code.org? "
(Сервер 2): "Да, знаю! Это вот здесь: 174.129.14.120 ".
(Сервер 1): "Отлично! Спасибо! Я запишу его
и сохраню на всякий случай.
Эй! Вот адрес, что вы искали."
(Ноутбук): "Отлично! Спасибо!"
Тогда, как мы можем разработать систему
для миллиардов устройств, чтобы найти каждый из
миллиардов различных веб-сайтов?
Ни один DNS-сервер не сможет обработать
все поступающие запросы.
Ответ заключается в том, что серверы DNS соединены
согласно определённой иерархии, распределенно,
делясь на зоны и ассоциируясь с такими доменными именами
первого уровня, как .org, .com, .net и другими.
Вначале DNS был создан как открытый публичный
протокол связи
для государственных и образовательных учреждений. Из-за
открытости DNS уязвим для кибератак.
Примером такой атаки является подделка DNS. Это когда
хакер попадает на DNS-сервер и изменяет его
на соответствующее доменное имя с неправильным
IP-адресом, что позволяет злоумышленнику направлять
вас на поддельный веб-сайт. Если это случилось,
вы уязвимы ко многим проблемам,
поскольку вы используете этот поддельный сайт
вместо подлинного. Интернет огромен
и каждый день становится все больше.
Но система доменных имен и интернет-протокол разработан
с учетом такого роста, независимо от темпов.