1 00:00:02,420 --> 00:00:08,580 Інтернет: IP-адреси та DNS 2 00:00:10,190 --> 00:00:13,940 Привіт! Мене звуть Паола, і я інженер програмного забезпечення в Microsoft. 3 00:00:13,940 --> 00:00:20,130 Поговоримо про те, як працює Інтернет. Моя робота залежить від можливості мереж 4 00:00:20,130 --> 00:00:26,489 спілкуватись між собою, але в 1970-х роках для цього не було стандартного методу. 5 00:00:26,489 --> 00:00:32,668 Вінт Серф і Боб Кан винайшли протокол міжмережної взаємодії, що зробило 6 00:00:32,668 --> 00:00:38,559 спілкування можливим. Цей винахід заклав основу для того, що ми сьогодні називаємо 7 00:00:38,559 --> 00:00:44,469 інтернетом. | Інтернет — це мережа мереж. Він пов'язує мільярди пристроїв 8 00:00:44,469 --> 00:00:51,230 по всьому світу. Так, ви можете бути підключені до ноутбука або телефона 9 00:00:51,230 --> 00:00:56,669 через Wi-Fi, і це з'єднання Wi-Fi підключається до постачальника послуг Інтернету (або ISP), 10 00:00:56,669 --> 00:01:01,600 а ISP підключає вас до мільярдів і мільярдів пристроїв у всьому світі через сотні тисяч 11 00:01:01,600 --> 00:01:09,270 мереж, які всі взаємопов'язані. Факт, який більшість людей не оцінює, — це те, що 12 00:01:09,270 --> 00:01:15,850 інтернет є справжньою філософією дизайну й архітектурою, вираженою в наборі протоколів. 13 00:01:15,850 --> 00:01:20,300 Протокол — це добре відомий набір правил і стандартів. Якщо всі сторони згодні 14 00:01:20,300 --> 00:01:24,870 використовувати його, ці правила дозволять їм спілкуватися без проблем. 15 00:01:24,870 --> 00:01:31,540 Те, як інтернет насправді працює фізично, менш важливо, ніж той факт, що ця філософія 16 00:01:31,540 --> 00:01:36,240 дизайну дозволила інтернету адаптуватися й поглинати нові комунікаційні технології. 17 00:01:36,240 --> 00:01:41,540 Справа в тому, що для використання інтернету новою технологією певним чином, потрібно 18 00:01:41,540 --> 00:01:48,570 просто знати, з якими протоколами працювати. Усі різні пристрої в Інтернеті мають унікальні адреси. 19 00:01:48,570 --> 00:01:54,000 Адреса в Інтернеті — це лише номер, схожий на номер телефону, або поштова адреса вулиці, 20 00:01:54,000 --> 00:02:00,170 унікальна для кожного комп’ютера чи пристрою в мережі. Це подібно більшості 21 00:02:00,170 --> 00:02:04,690 будинків і підприємств, які мають поштову адресу. Вам не потрібно знати людину, 22 00:02:04,690 --> 00:02:09,110 щоб надіслати їй листа поштою, але вам треба знати її адресу і як правильно 23 00:02:09,110 --> 00:02:14,190 написати адресу, щоб поштова система могла перенести листа до місця призначення. 24 00:02:14,190 --> 00:02:19,870 Система адресації комп'ютерів в Інтернеті схожа, і вона є частиною одного з найважливіших 25 00:02:19,870 --> 00:02:25,000 протоколів, що використовуються в інтернет-комунікації, і просто називається 26 00:02:25,000 --> 00:02:30,380 інтернет-протоколом, або IP-адресою. Адреса комп'ютера тому називається його IP-адресою. 27 00:02:30,380 --> 00:02:35,400 Відвідування веб-сайту — це лише запит вашого комп’ютера до іншого комп'ютера про інформацію. 28 00:02:35,400 --> 00:02:41,280 Ваш комп'ютер надсилає повідомлення на ІР-адресу іншого комп’ютера, а також — свою вихідну адресу, 29 00:02:41,280 --> 00:02:47,970 тому інший комп'ютер знає, куди надсилати свою відповідь. | Ви могли бачили IP-адресу. 30 00:02:47,970 --> 00:02:54,910 Це просто купа цифр! Ці числа організовані в ієрархії. Так само, як домашня адреса має 31 00:02:54,910 --> 00:03:02,270 країну, місто, вулицю й номер будинку, IP-адреса має багато частин. Як і всі цифрові дані, 32 00:03:02,270 --> 00:03:09,860 кожне з цих чисел представлено бітами. Довжина традиційних IP-адрес — 32 біти, 33 00:03:09,860 --> 00:03:16,120 з 8 бітами для кожної частини адреси. Перші номери зазвичай ідентифікують 34 00:03:16,120 --> 00:03:22,470 країну й регіональну мережу пристрою. Потім — підмережі, і нарешті — адресу 35 00:03:22,470 --> 00:03:29,640 конкретного пристрою. Ця версія IP-адреси називається IPv4. Її було розроблено 36 00:03:29,640 --> 00:03:36,050 у 1973 році й широко вживано на початку 80-х. Вона передбачає понад 4 мільярди 37 00:03:36,050 --> 00:03:41,420 унікальних адрес для пристроїв, підключених до інтернету. Але Інтернет виявився набагато 38 00:03:41,420 --> 00:03:47,340 популярнішим, ніж уявляв собі навіть Вінт Серф, і 4 мільярдів унікальних адрес 39 00:03:47,340 --> 00:03:53,260 стало замало. Зараз ми в процесі багаторічного переходу до довшого формату IP-адреси 40 00:03:53,260 --> 00:04:03,660 під назвою IPv6, що використовує 128 біт на одну адресу й надає понад 340 ундецільйонів 41 00:04:03,660 --> 00:04:08,780 унікальних адрес. Цього більш ніж достатньо, щоб кожна піщинка на Землі мала власну 42 00:04:08,780 --> 00:04:15,739 IP-адресу! | Більшість користувачів ніколи не бачать і не знають про інтернет-адреси. 43 00:04:15,739 --> 00:04:22,010 Система під назвою "система доменних імен" (DNS) пов'язує імена типу www.example.com 44 00:04:22,010 --> 00:04:27,480 з відповідними адресами. Ваш комп'ютер використовує DNS для пошуку доменних імен 45 00:04:27,480 --> 00:04:32,760 й отримання відповідної IP-адреси для підключення комп'ютера до пункту призначення 46 00:04:32,760 --> 00:04:42,290 в Інтернеті. | Ніби ось так: (Ноутбук): "Привіт! Я хочу зайти на www.code.org." (Сервер 1): "Гм... я не знаю 47 00:04:42,290 --> 00:04:52,930 IP-адреси для цього домену, дайте розпитати... Агов! Хтось знає, як дістатися на code.org?" 48 00:04:52,930 --> 00:05:02,900 (Сервер 2): "Так! Це ось тут: 174.129.14.120." (Сервер 1): "Чудово, дякую! Я запишу її 49 00:05:02,900 --> 00:05:06,870 і збережу на потім, якщо знадобиться. Агов! Ось адреса, яку ви шукали." 50 00:05:06,870 --> 00:05:15,720 (Ноутбук): "Чудово, дякую!" | То як ми можемо розробити систему 51 00:05:15,720 --> 00:05:21,460 для мільярдів пристроїв, щоб знайти будь-який з мільярдів різних веб-сайтів? 52 00:05:21,460 --> 00:05:27,889 Жоден DNS-сервер не зможе обробляти всі запити з усіх пристроїв. 53 00:05:27,889 --> 00:05:32,380 Відповідь полягає в тому, що сервери DNS підключені в розподіленій ієрархії 54 00:05:32,380 --> 00:05:41,299 і поділяються на зони за відповідальністю за основні домени, такі як .org, .com, .net тощо. 55 00:05:41,299 --> 00:05:47,140 Спочатку DNS було створено як відкритий публічний протокол комунікації для 56 00:05:47,140 --> 00:05:55,000 державних та освітніх установ. Через відкритість DNS вразлива до кібератак. 57 00:05:55,000 --> 00:06:02,540 Прикладом нападу є підробка DNS. Це коли хакер потрапляє на DNS-сервер і змінює його 58 00:06:02,540 --> 00:06:09,099 на відповідне доменне ім'я з неправильною IP-адресою. Це дозволяє злодію скеровувати 59 00:06:09,099 --> 00:06:15,740 вас на веб-сайт підроблений веб-сайт. Якщо це трапилось, ви вразливі до багатьох проблем, 60 00:06:15,740 --> 00:06:23,400 оскільки ви використовуєте цей підроблений веб-сайт як справжній. Інтернет є величезним, 61 00:06:23,400 --> 00:06:29,630 і щодня стає більшим. Але система доменних імен та інтернет-протокол розроблені 62 00:06:29,630 --> 00:06:35,210 з урахуванням масштабування, незалежно від темпів розростання інтернету.