-
Internet: adresy IP a DNS
-
Ahoj. Jmenuji se Paola a jsem
konstruktérka software
-
u společnosti Microsoft. Promluvme si o tom, jak
funguje Inetrnet. Při své práci spoléhám na to, že se
-
sítě budou schopny domluvit navzájem, avšak
v sedmdesátých letech dvacátého století na to
-
neexistovala žádná standardní metoda. Nejdřív na
tom museli pracovat Vint Cerf a Bob Kahn a vynalézt
-
internetworking protokol, aby komunikace začala být
možná. Tento vynález položil základy tomu, čemu
-
dnes říkáme Internet. Internet je síť sítí. Propojuje dohromady miliardy zařízení, a to po celé zeměkouli.
-
Takže vy jste možná připojeni s laptopem nebo
telefonem přes WiFi. To WiFi připojení je potom
-
připojeno k poskytovateli služeb internetu
(Internet Service Provider, ISP), a tento ISP Vás
-
potom připojuje k miliardám a miliardám zařízení
po celém světě prostřednictvím tisíců a tisíců sítí,
-
které jsou navzájem propojeny. Jednou z věcí,
kterých si většina lidí neváží, je to, že internet
-
je opravdu filosofie návrhu a architektura
vyjádřená sadou protokolů. Protokol je
-
dobře známá sada pravidel a norem takových,
že když se na jejich používání shodnou
-
všechny zúčastněné strany, budou bez problému komunikovat . To, jak internet opravdu funguje
-
fyzicky, je méně důležité než skutečnost, že tato
filosofie návrhu mu umožnila se přizpůsobovat
-
a vstřebávat nové komunikační technologie.
Je tomu tak proto, že aby nějaká nová technologie
-
mohla nějakým způsobem využívat internet,
stačí jí vědět jen s jakými protokoly má pracovat.
-
Všechna zařízení na internetu mají
unikátní adresy. Adresa na internetu je
-
jenom číslo, podobné například telefonnímu
číslu nebo nějaké uliční adrese, a je unikátní
-
pro každý počítač nebo zařízení na okraji sítě.
Je to obdobou toho, jak domácnosti a podniky
-
většinou mají své poštovní adresy. K tomu,
abyste někomu poslali poštou dopis, nemusíte
-
ho znát osobně, ale stačí vám znát jeho
adresu a umět ji správně napsat, aby pošta
-
přepravila dopis na jeho místo určení.
Systém adres počítačů na internetu je
-
obdobný a tvoří součást jednoho
z nejdůležitějších protokolů používaných
-
v internetové komunikaci nazývaného
prostě internetový protokol, neboli IP.
-
Adresa počítače se pak nazývá adresa IP.
Když navštívíte nějakou webovou stránku,
-
znamená to prostě, že Váš počítač požádá
jiný počítač o informace. Váš počítač pošle
-
zprávu na adresu IP jiného počítače a současně
pošle také svou adresu původu požadavku, aby
-
jiný počítač věděl, kam má poslat odpověď.
Adresu IP jste možná už viděli. Je to jen
-
několik čísel! Tato čísla jsou hierarchicky
uspořádána. Stejně jako adresa domu má
-
svou zemi, město, ulici a číslo domu, také
adresa IP má mnoho částí. Stejně jako všechna
-
digitální data, každé z těchto čísel je vyjádřeno
pomocí bitů. Tradiční adresy IP mají délku
-
32 bitů, přičemž každá část adresy má 8 bitů.
Čísla uváděná jako první obyčejně znamenají
-
zemi a regionální síť zařízení. Pak přicházejí
podsítě a konečně adresa konkrétního
-
zařízení. Tato verze tvorby adres IP se nazývá
IPv4. Byla navržena roku 1973 a širokého
-
rozšíření dosáhla počátkem 80. let. Zařízením
připojujícím se na Internet poskytuje více než
-
4 miliardy unikátních adres IP. Ale internet se
stal mnohem rozšířenějším, než si dokonce i
-
Vint Cerf dovedl představit, a 4 miliardy
unikátních adres nebudou postačovat. Dnes
-
jsme uprostřed mnoho let trvajícího
přechodu na delší formát adres IP
-
zvaný IPv6, který používá 128 bitů na jednu
adresu a poskytuje více než 340 undecillionů
-
unikátních adres. To je více než dosti na to,
aby každé zrnko písku na zemi mělo svou
-
vlastní adresu IP. Většina uživatelů se s
internetovými adresami nikdy nesetká a
-
nezajímá se o ně. Systém zvaný systém názvů
domén neboli DNS propojuje názvy jako
-
www.example.com s odpovídajícími adresami.
Váš počítač používá DNS k vyhledání názvu domény
-
a k získání příslušné adresy IP, která bude použita
k připojení Vašeho počítače k jeho cíli na Internetu.
-
Probíhá to přibližně takhle: (hlas 1): „Ahoj, chtěl
bych se dostat na www.code.org.“ (hlas 2): „Hmm...
-
Tak adresu IP pro tuto doménu neznám, musím
se na ni zeptat. Hej, nevíte někdo, jak se dostat
-
na code.org?“ (hlas 3): „Jo, tady to mám, je to 174.129.14.120.“ (hlas 2): „Ach, dobře, vynikající,
-
děkuji. Poznamenám si to a uložím si to na
později pro případ, že bych to ještě potřeboval.
-
Hej, tady je ta adresa, kterou jste chtěli.“ (hlas 1)
„Vynikající! Děkuji Vám.“ Takže jak můžeme
-
navrhnout systém, kterým by kterékoli z mnoha
miliard zařízení mohlo vyhledat kteroukoli z mnoha
-
miliard webových stránek? Není způsob, jak by jeden
server DNS mohl zpracovávat všechny požadavky
-
ze všech zařízení. Odpovědí je, aby servery DNS
byly propojeny formou distribuované hierarchie
-
a rozděleny do zón, aby byla rozdělena
zodpovědnost za hlavní domény jako .org, .com,
-
.net, atd. Systém DNS byl původně vytvořen jako
otevřený a veřejný komunikační protokol pro státní
-
a vzdělávací instituce. Díky své otevřenosti je
systém DNS náchylný ke kybernetickým útokům.
-
Příkladem takového útoku je spoofing adresy DNS.
Nastává tehdy, když útočník pronikne do serveru
-
DNS a změní jej tak, aby nějaký název domény
napojoval na nesprávnou adresu IP. To útočníkovi
-
umožní poslat člověka na podvodnou webovou stránku.
Když se Vám to stane, budete vystaveni nebezpečí
-
dalších problémů, protože tu falešnou webovou
stránku budete používat, jako by byla pravá. Internet
-
je nesmírně velký a každým dnem se rozrůstá. Ale
systém názvů domén a internetový protokol jsou
-
stvořeny k expanzi, která nebude nemožná, ať už
se bude internet rozrůstat sebevíc.
