WEBVTT 00:00:02.420 --> 00:00:08.580 Internet: IP adresy a DNS 00:00:10.190 --> 00:00:13.940 Ahoj, som Paola a som softvérová inžinierka v Microsofte. 00:00:13.940 --> 00:00:20.130 Poďme sa porozprávať o tom, ako internet funguje. V mojej práci sa spolieham na 00:00:20.130 --> 00:00:26.489 možnosť komunikovať s ľuďmi. V 70. rokoch taká možnosť neexistovala. Až dovtedy, kým 00:00:26.489 --> 00:00:32.668 Vint Cerf a Bob Kahn nevymysleli protokol medzinárodnej siete, ktorý takúto 00:00:32.668 --> 00:00:38.559 komunikáciu umožnil. Tento vynález položil základy pre to, čomu sa teraz 00:00:38.559 --> 00:00:44.469 hovorí internet. Internet je sieť sietí. Spája miliardy zariadení po celom svete. 00:00:44.469 --> 00:00:51.230 Keď sa z notebooku alebo mobilu pripojíš k Wi-Fi, Wi-Fi sa pripojí 00:00:51.230 --> 00:00:56.999 k poskytovateľovi internetových služieb (alebo ISP) a ten ťa pripojí k miliardám 00:00:56.999 --> 00:01:01.600 a miliardám zariadení vo svete cez stovky tisíc sietí, ktoré sú navzájom prepojené. 00:01:01.600 --> 00:01:09.270 Jedna vec, ktorú väčšina z nás neocení, je, že internet je vlastne filozofiou 00:01:09.270 --> 00:01:15.640 dizajnu a architektúry vyjadrenou v súbore protokolov. 00:01:15.640 --> 00:01:20.300 Protokol je dobre známy súbor pravidiel a noriem, ktorý, ak sa všetky strany 00:01:20.300 --> 00:01:26.300 dohodnú na jeho použití, umožní bezproblémovú komunikáciu. Ako internet 00:01:26.300 --> 00:01:31.910 fyzicky funguje, je menej dôležité ako skutočnosť, že táto filozofia dizajnu 00:01:31.910 --> 00:01:37.710 umožnila internetu prispôsobiť sa a absorbovať nové komunikačné technológie. 00:01:37.710 --> 00:01:42.610 Je to preto, že ak má nová technológia nejakým spôsobom využívať internet, 00:01:42.610 --> 00:01:49.140 musí vedieť, s ktorými protokolmi bude pracovať. Všetky zariadenia na internete 00:01:49.140 --> 00:01:54.350 majú jedinečné adresy. Adresa na internete je iba číslo podobné telefónnemu číslu 00:01:54.350 --> 00:02:00.170 alebo názvu ulice, jedinečná pre každý počítač alebo zariadenie na okraji siete. 00:02:00.170 --> 00:02:04.690 Podobá sa poštovej adrese väčšiny domácností a firiem. Nemusíte poznať 00:02:04.690 --> 00:02:09.110 osobu, ktorej poštou posielate list, ale musíte poznať jej adresu a vedieť, 00:02:09.110 --> 00:02:14.190 ako správne napísať adresu, aby mohol byť list poštou doručený na miesto určenia. 00:02:14.190 --> 00:02:19.870 Systém adries pre počítače na internete je podobný a je súčasťou jedného 00:02:19.870 --> 00:02:25.340 z najdôležitejších protokolov používaných v internetovej komunikácii, ktorý sa volá 00:02:25.340 --> 00:02:31.890 internetový protokol alebo IP. Adresa počítača sa potom nazýva jeho IP adresa. 00:02:31.900 --> 00:02:36.620 Návštevou webovej stránky tvoj počítač len žiada iný počítač o informácie. Tvoj 00:02:36.620 --> 00:02:41.280 počítač odošle správu na IP adresu iného počítača a pošle tiež svoju pôvodnú 00:02:41.280 --> 00:02:48.450 adresu, takže druhý počítač vie, kam má odoslať svoju odpoveď. Možno už vieš, 00:02:48.450 --> 00:02:54.910 ako IP adresa vyzerá. Sú to hierarchicky usporiadané videli. Rovnako ako poštová 00:02:54.910 --> 00:03:02.270 adresa obsahuje krajinu, mesto, ulicu a číslo domu. IP adresa má veľa častí. 00:03:02.270 --> 00:03:09.520 Ako všetky digitálne údaje, každé z týchto čísel je vyjadrené v bitoch. Tradičné IP 00:03:09.520 --> 00:03:16.470 adresy majú 32 bitov, každá časť má 8 bitov. Prvé čísla obvykle označujú 00:03:16.470 --> 00:03:22.470 krajinu a regionálnu sieť zariadenia. Potom sú to podsiete, nakoniec 00:03:22.470 --> 00:03:30.470 adresa konkrétneho zariadenia. Táto verzia IP adresy sa nazýva IPv4. Bola navrhnutá 00:03:30.470 --> 00:03:36.050 v roku 1973, stala sa populárnou začiatkom 80. rokov a poskytuje viac ako 4 miliardy 00:03:36.050 --> 00:03:41.420 jedinečných adries pre zariadenia pripojené k internetu. Internet sa 00:03:41.420 --> 00:03:47.340 však stal oveľa populárnejším, ako si Vint Cerf predstavoval, a 4 miliardy 00:03:47.340 --> 00:03:53.260 jedinečných adries nebude stačiť. Už sme na polceste viacročného prechodu na dlhší 00:03:53.260 --> 00:04:03.660 formát adresy IP s názvom IPv6, ktorý používa 128 bitov na adresu a poskytuje 00:04:03.660 --> 00:04:08.780 viac ako 340 undeciliónov jedinečných adries. Je to dosť na to, aby každé zrnko 00:04:08.780 --> 00:04:15.739 piesku na Zemi malo svoju IP adresu. Väčšinu používateľov tieto adresy nemusia 00:04:15.739 --> 00:04:23.410 zaujímať. Systém s názvom „systém názvov domén“, alebo DNS, spája názvy domén, 00:04:23.410 --> 00:04:29.160 napríklad www.example.com s ich adresami. Počítač používa DNS na vyhľadávanie názvov 00:04:29.160 --> 00:04:33.290 domén a získanie priradenej IP adresy, ktorá sa používa na pripojenie počítača 00:04:33.290 --> 00:04:38.050 k cieľu. Prebieha to asi takto: (hlas 1): „Ahoj, chcem ísť na www.code.org.“ 00:04:38.050 --> 00:04:49.900 (hlas 2): „Hm... neviem IP adresu tejto domény, opýtam sa. Viete, ako sa 00:04:49.900 --> 00:04:59.100 dostať na code.org?“ (hlas 3): „ Áno, mám to tu, je to 174.129.14.120.“ 00:04:59.100 --> 00:05:04.500 (hlas 2): „Skvelé, ďakujem. Zapíšem si ju a uložím pre prípad, že by som ju znova 00:05:04.500 --> 00:05:14.040 potreboval. Tu je adresa, ktorú si chcel.“ (hlas 1): „Úžasné! Ďakujem.“ 00:05:14.040 --> 00:05:20.120 Ako teda navrhneme systém pre miliardy zariadení, aby sme našli jeden z miliárd 00:05:20.120 --> 00:05:27.889 webov? Jeden server DNS nedokáže spracovať všetky požiadavky zo všetkých zariadení. 00:05:27.889 --> 00:05:33.000 Odpoveď znie, že DNS servery sú spojené distribuovanej hierarchii a sú rozdelené 00:05:33.000 --> 00:05:40.699 do zón, čím sa delí zodpovednosť za hlavné domény, ako sú .org, .com, .net atď. 00:05:40.699 --> 00:05:48.030 DNS bol pôvodne vytvorený ako otvorený a verejný komunikačný protokol pre vládne 00:05:48.030 --> 00:05:55.370 a vzdelávacie inštitúcie. DNS je pre svoju otvorenosť náchylný na kybernetické útoky. 00:05:55.370 --> 00:06:02.540 Príkladom útoku je DNS spoofing, keď sa hacker pripojí k DNS serveru a zmení ho 00:06:02.540 --> 00:06:09.479 tak, aby bol názov domén priradený k nesprávnej IP adrese. To umožňuje 00:06:09.479 --> 00:06:15.740 útočníkovi poslať ľudí na podvodný web. Ak sa ti to stane, môžeš očakávať ďalšie 00:06:15.740 --> 00:06:23.870 problémy, pretože falošný web používaš, akoby bol skutočný. Internet je obrovský 00:06:23.870 --> 00:06:30.790 a každým dňom sa zväčšuje. Ale systém názvov domén a internetový protokol sú 00:06:30.790 --> 00:06:35.210 navrhnuté tak, aby rástli spolu s internetom.