Internet: IP adresy a DNS
Ahoj, som Paola a som
softvérová inžinierka v Microsofte.
Poďme sa porozprávať o tom, ako internet
funguje. V mojej práci sa spolieham na
možnosť komunikovať s ľuďmi. V 70. rokoch
taká možnosť neexistovala. Až dovtedy, kým
Vint Cerf a Bob Kahn nevymysleli protokol
medzinárodnej siete, ktorý takúto
komunikáciu umožnil. Tento vynález
položil základy pre to, čomu sa teraz
hovorí internet. Internet je sieť sietí.
Spája miliardy zariadení po celom svete.
Keď sa z notebooku alebo mobilu
pripojíš k Wi-Fi, Wi-Fi sa pripojí
k poskytovateľovi internetových služieb
(alebo ISP) a ten ťa pripojí k miliardám
a miliardám zariadení vo svete cez stovky
tisíc sietí, ktoré sú navzájom prepojené.
Jedna vec, ktorú väčšina z nás neocení,
je, že internet je vlastne filozofiou
dizajnu a architektúry vyjadrenou
v súbore protokolov.
Protokol je dobre známy súbor pravidiel
a noriem, ktorý, ak sa všetky strany
dohodnú na jeho použití, umožní
bezproblémovú komunikáciu. Ako internet
fyzicky funguje, je menej dôležité ako
skutočnosť, že táto filozofia dizajnu
umožnila internetu prispôsobiť sa
a absorbovať nové komunikačné technológie.
Je to preto, že ak má nová technológia
nejakým spôsobom využívať internet,
musí vedieť, s ktorými protokolmi bude
pracovať. Všetky zariadenia na internete
majú jedinečné adresy. Adresa na internete
je iba číslo podobné telefónnemu číslu
alebo názvu ulice, jedinečná pre každý
počítač alebo zariadenie na okraji siete.
Podobá sa poštovej adrese väčšiny
domácností a firiem. Nemusíte poznať
osobu, ktorej poštou posielate list,
ale musíte poznať jej adresu a vedieť,
ako správne napísať adresu, aby mohol byť
list poštou doručený na miesto určenia.
Systém adries pre počítače na internete
je podobný a je súčasťou jedného
z najdôležitejších protokolov používaných
v internetovej komunikácii, ktorý sa volá
internetový protokol alebo IP. Adresa
počítača sa potom nazýva jeho IP adresa.
Návštevou webovej stránky tvoj počítač
len žiada iný počítač o informácie. Tvoj
počítač odošle správu na IP adresu iného
počítača a pošle tiež svoju pôvodnú
adresu, takže druhý počítač vie, kam má
odoslať svoju odpoveď. Možno už vieš,
ako IP adresa vyzerá. Sú to hierarchicky
usporiadané videli. Rovnako ako poštová
adresa obsahuje krajinu, mesto, ulicu
a číslo domu. IP adresa má veľa častí.
Ako všetky digitálne údaje, každé z týchto
čísel je vyjadrené v bitoch. Tradičné IP
adresy majú 32 bitov, každá časť má
8 bitov. Prvé čísla obvykle označujú
krajinu a regionálnu sieť zariadenia.
Potom sú to podsiete, nakoniec
adresa konkrétneho zariadenia. Táto verzia
IP adresy sa nazýva IPv4. Bola navrhnutá
v roku 1973, stala sa populárnou začiatkom
80. rokov a poskytuje viac ako 4 miliardy
jedinečných adries pre zariadenia
pripojené k internetu. Internet sa
však stal oveľa populárnejším, ako si
Vint Cerf predstavoval, a 4 miliardy
jedinečných adries nebude stačiť. Už sme
na polceste viacročného prechodu na dlhší
formát adresy IP s názvom IPv6, ktorý
používa 128 bitov na adresu a poskytuje
viac ako 340 undeciliónov jedinečných
adries. Je to dosť na to, aby každé zrnko
piesku na Zemi malo svoju IP adresu.
Väčšinu používateľov tieto adresy nemusia
zaujímať. Systém s názvom „systém názvov
domén“, alebo DNS, spája názvy domén,
napríklad www.example.com s ich adresami.
Počítač používa DNS na vyhľadávanie názvov
domén a získanie priradenej IP adresy,
ktorá sa používa na pripojenie počítača
k cieľu. Prebieha to asi takto: (hlas
1): „Ahoj, chcem ísť na www.code.org.“
(hlas 2): „Hm... neviem IP adresu tejto
domény, opýtam sa. Viete, ako sa
dostať na code.org?“ (hlas 3): „ Áno, mám
to tu, je to 174.129.14.120.“
(hlas 2): „Skvelé, ďakujem. Zapíšem si ju
a uložím pre prípad, že by som ju znova
potreboval. Tu je adresa, ktorú si chcel.“
(hlas 1): „Úžasné! Ďakujem.“
Ako teda navrhneme systém pre miliardy
zariadení, aby sme našli jeden z miliárd
webov? Jeden server DNS nedokáže spracovať
všetky požiadavky zo všetkých zariadení.
Odpoveď znie, že DNS servery sú spojené
distribuovanej hierarchii a sú rozdelené
do zón, čím sa delí zodpovednosť za hlavné
domény, ako sú .org, .com, .net atď.
DNS bol pôvodne vytvorený ako otvorený
a verejný komunikačný protokol pre vládne
a vzdelávacie inštitúcie. DNS je pre svoju
otvorenosť náchylný na kybernetické útoky.
Príkladom útoku je DNS spoofing, keď sa
hacker pripojí k DNS serveru a zmení ho
tak, aby bol názov domén priradený
k nesprávnej IP adrese. To umožňuje
útočníkovi poslať ľudí na podvodný web.
Ak sa ti to stane, môžeš očakávať ďalšie
problémy, pretože falošný web používaš,
akoby bol skutočný. Internet je obrovský
a každým dňom sa zväčšuje. Ale systém
názvov domén a internetový protokol sú
navrhnuté tak, aby rástli spolu
s internetom.