WEBVTT 00:00:02.420 --> 00:00:08.580 Интернет: IP-адреса и DNS 00:00:10.190 --> 00:00:13.940 Здравствуйте! Меня зовут Паола и я разработчик программного обеспечения в Microsoft. 00:00:13.940 --> 00:00:20.130 Поговорим о том, как работает интернет. Моя задача заключается в создании возможности взаимодействия сетей друг с другом. 00:00:20.130 --> 00:00:26.489 но в 1970-х годах для этого не было стандартного метода. 00:00:26.489 --> 00:00:32.668 Винту Серфу и Бобу Кану стоило определённых усилий изобрести протокол межсетевого взаимодействия, сделавшего 00:00:32.668 --> 00:00:38.649 коммуникацию возможной. Это изобретение легло в основу того, что мы сегодня называем интернетом. 00:00:38.649 --> 00:00:44.469 Интернет — это сеть сетей. Он связывает миллиарды устройств по всему миру. 00:00:44.469 --> 00:00:51.230 Благодаря этому, вы можете пользоваться интернетом через ноутбук или через телефон 00:00:51.230 --> 00:00:56.669 посредством Wi-Fi, соединенным в свою очередь с поставщиком услуг интернета (или ISP), 00:00:56.669 --> 00:01:01.600 а ISP уже подключает вас к миллиардам и миллиардам устройств во всем мире через сотни тысяч 00:01:01.600 --> 00:01:09.270 взаимосвязанных сетей. Факт, который большинство оценивают — это то, что 00:01:09.270 --> 00:01:15.850 интернет является настоящей философией и архитектурой, выраженной в наборе протоколов. 00:01:15.850 --> 00:01:20.300 Протокол — это хорошо известный набор правил и стандартов. Если все стороны их разделяют 00:01:20.300 --> 00:01:24.870 общение проходит без каких-либо проблем. 00:01:24.870 --> 00:01:31.540 Как фактически интернет работает, менее важно, чем тот факт, что эта концепция 00:01:31.540 --> 00:01:36.240 позволила интернету адаптировать и вмещать в себя новые технологии коммуникаций. 00:01:36.240 --> 00:01:41.540 Чтобы новая технология могла использовать интернет определенным образом, достаточно 00:01:41.540 --> 00:01:48.570 иметь представление, с какими протоколами работать. Все устройства в интернете имеют уникальные адреса. 00:01:48.570 --> 00:01:54.000 Адрес в интернете — это только номер, вроде номера телефона или почтового адреса, 00:01:54.000 --> 00:02:00.170 уникальный для каждого компьютера или устройства в сети. Это подобно тому, как большинство 00:02:00.170 --> 00:02:04.690 частных квартир и предприятий имеют почтовый адрес. Вам не нужно знать человека, чтобы 00:02:04.690 --> 00:02:09.110 отправить ему письмо. Однако, вам необходимо знать его адрес и в соответствии с правилами 00:02:09.110 --> 00:02:14.190 его написать, чтобы почтовая служба смогла доставить послание, куда следует. 00:02:14.190 --> 00:02:19.870 Система адресации компьютеров в интернете весьма сходна и является частью одного из важнейших 00:02:19.870 --> 00:02:25.000 протоколов, используемых в интернет-коммуникации, и называется она просто — 00:02:25.000 --> 00:02:30.380 интернет-протокол, или IP. Поэтому адрес компьютера называется IP-адресом. 00:02:30.380 --> 00:02:35.400 Посещение сайта — это фактически лишь запрос информации от вашего компьютера к другому. 00:02:35.400 --> 00:02:41.280 Ваш компьютер посылает сообщение на IP-адрес другого, а также свою собственный адрес. 00:02:41.295 --> 00:02:45.519 Таким образом другой компьютер знает, куда направить ответ. 00:02:45.519 --> 00:02:54.070 Вы наверняка видели IP-адреса. Это просто куча цифр! Эти числа организованы в заданном порядке. 00:02:54.070 --> 00:03:02.270 Так же, как домашний адрес имеет название страны, города, улицы и номер дома, IP-адрес имеет несколько частей. Как и все цифровые данные, 00:03:02.270 --> 00:03:09.860 каждое из этих чисел представлено в битах. Принятый размер IP-адресов — 32 бита, 00:03:09.860 --> 00:03:16.120 по 8 бит для каждой части адреса. Начальные цифры обычно указывают на 00:03:16.120 --> 00:03:22.470 страну и региональную сеть устройства. Затем - подсети, и наконец — адрес 00:03:22.470 --> 00:03:29.640 конкретного устройства. Такая версия IP-адреса называется IPv4. Она была разработана 00:03:29.640 --> 00:03:36.050 в 1973 году и широко применяется с начала 80-х. Она насчитывает более 4 миллиардов 00:03:36.050 --> 00:03:40.435 уникальных адресов устройств, подключенных к интернету. 00:03:40.435 --> 00:03:47.340 Но интернет стал много популярней, превзойдя ожидания самого Винта Серфа. 4 миллиардов уникальных адресов становится недостаточно. 00:03:47.340 --> 00:03:53.260 Сейчас мы находимся в середине многолетнего пути к формату длинного IP-адреса 00:03:53.260 --> 00:04:03.660 под названием IPv6, использующего 128 бит на адрес и способного насчитывать более 340 ундециллионов 00:04:03.660 --> 00:04:08.780 уникальных адресов. Этого более чем достаточно, чтобы каждая песчинка на Земле имела собственный 00:04:08.780 --> 00:04:15.739 IP-адрес! Большинство пользователей никогда не видели и не знают об интернет-адресах. 00:04:15.739 --> 00:04:22.010 Система под названием "Система доменных имен" (DNS) объединяет имена типа www.example.com 00:04:22.010 --> 00:04:27.480 с соответствующими адресами. Ваш компьютер использует DNS для поиска доменных имен, увязанных 00:04:27.480 --> 00:04:32.760 с соответствующими IP-адресами для подключения компьютера к желаемому ресурсу 00:04:32.760 --> 00:04:40.040 в интернете. Все происходит примерно так: (Ноутбук): "Привет вам! Я хочу зайти на www.code.org. " 00:04:40.040 --> 00:04:52.930 (Сервер 1): "Хм ... не знаю IP-адреса для этого домена, дайте расспросить ... Эй! Кто знает, как добраться на code.org? " 00:04:52.930 --> 00:05:02.900 (Сервер 2): "Да, знаю! Это вот здесь: 174.129.14.120 ". (Сервер 1): "Отлично! Спасибо! Я запишу его 00:05:02.900 --> 00:05:06.870 и сохраню на всякий случай. Эй! Вот адрес, что вы искали." 00:05:06.870 --> 00:05:15.720 (Ноутбук): "Отлично! Спасибо!" Тогда, как мы можем разработать систему 00:05:15.720 --> 00:05:21.460 для миллиардов устройств, чтобы найти каждый из миллиардов различных веб-сайтов? 00:05:21.460 --> 00:05:27.889 Ни один DNS-сервер не сможет обработать все поступающие запросы. 00:05:27.889 --> 00:05:32.380 Ответ заключается в том, что серверы DNS соединены согласно определённой иерархии, распределенно, 00:05:32.380 --> 00:05:41.299 делясь на зоны и ассоциируясь с такими доменными именами первого уровня, как .org, .com, .net и другими. 00:05:41.299 --> 00:05:47.140 Вначале DNS был создан как открытый публичный протокол связи 00:05:47.140 --> 00:05:55.000 для государственных и образовательных учреждений. Из-за открытости DNS уязвим для кибератак. 00:05:55.000 --> 00:06:02.540 Примером такой атаки является подделка DNS. Это когда хакер попадает на DNS-сервер и изменяет его 00:06:02.540 --> 00:06:09.099 на соответствующее доменное имя с неправильным IP-адресом, что позволяет злоумышленнику направлять 00:06:09.099 --> 00:06:15.740 вас на поддельный веб-сайт. Если это случилось, вы уязвимы ко многим проблемам, 00:06:15.740 --> 00:06:23.400 поскольку вы используете этот поддельный сайт вместо подлинного. Интернет огромен 00:06:23.400 --> 00:06:29.630 и каждый день становится все больше. Но система доменных имен и интернет-протокол разработан 00:06:29.630 --> 00:06:33.280 с учетом такого роста, независимо от темпов.