-
Internet: IP adrese i DNS
-
Bok! Moje ime je Paola
i ja sam softverski inženjer
-
u Microsoftu. Razgovarajmo o tome kako
Internet radi. Moj posao se oslanja na to
-
da mreže razgovaraju jedna s drugom, ali
1970. nije bilo standardne metode za to.
-
Tek su Vint Cerf i Bob Khan izumili
Internet protokol da bi komunikacija
-
bila moguća. Taj je izum postavio temelje
za ono što danas zovemo Internet.
-
Internet je mreža svih mreža. On povezuje
milijarde uređaja diljem cijeloga svijeta.
-
Dakle, možda ste povezani s laptopom ili
telefonom preko wi-fi-ja, onda te ta wi-fi
-
povezanost povezuje s pružateljem internet
usluga (ISP), a taj ISP te povezuje s
-
milijardama uređaja diljem svijeta preko
stotina tisuća međusobno povezanih mreža.
-
Jedna stvar koju mnogi ljudi ne uvažavaju
je da je Internet uistinu
-
filozofija dizajna i svojevrsna
arhitektura izražena u setu
-
protokola. Protokol je dobro poznati set
pravila i standarda, koji, ako se sve
-
strane slože koristiti ga, omogućuje
komunikaciju bez problema. Kako Internet
-
fizički funkcionira je manje bitno od
činjenice da je filozofija dizajna omogućila
-
Internetu da prilagodi i apsorbira nove
komunikacijske tehnologije.To je zato što
-
nova tehnologija, da bi koristila internet u
nekom obliku, mora samo znati s kojim
-
protokolom treba raditi. Svi različiti
uređaji na Internetu imaju jedinstvenu
-
adresu. Adresa na Internetu je samo broj,
slično telefonskom broju ili kućnoj adresi,
-
koji je jedinstveni za svako računalo ili
uređaj na rubu mreže. To je slično kao što
-
većina kuća i tvrtki ima poštansku adresu.
ne trebaš poznavati osobu da bi joj poslao
-
pismo poštom, ali trebaš znati njegovu
adresu i kako pravilno napisati adresu
-
da bi pismo bilo dostavljeno poštom na
traženo odredište.
-
Sustav adresiranja za računala na Internetu
je sličan i čini sastavni dio jednog od
-
najvažnijeg protokola koji se koristi u
internet komunikaciju jednostavno nazvanog
-
Internet protokol ili IP. Adresa računala
se stoga naziva IP adresa. Pri posjećivanju
-
web stranice vaše računalo zapravo samo
traži informacije od drugog računala. Vaše
-
računalo šalje poruku na IP adresu drugog
računala i zajedno s njom šalje i svoju adresu
-
tako da drugo računalo zna gdje poslati
svoj odgovor. Možda ste već vidjeli IP adresu.
-
To je samo hrpa brojeva! Ti su brojevi
poredani po hijerarhiji. Baš kao što i
-
kućna adresa ima državu, grad, ulicu i
kućni broj i IP adresa ima mnogo dijelova.
-
Baš kao svi digitalni podaci, svaki od
tih brojeva prikazan je u bitovima. Klasične
-
IP adrese duge su 32 bita, s 8 bitova za
svaki dio adrese. Prvi brojevi obično
-
označavaju državu i regionalnu mrežu
uređaja. Potom idu podmreže i onda konačno
-
adresa specifičnog uređaja. Ova verzija IP
adresiranja naziva se IPv4. Dizajnirana je
-
1973. i široko je prihvaćena ranih 80tih
i pruža pruža više od 4 milijarde
-
jedinstvenih adresa za uređaje spojene
na Internet. No Interent je na kraju ispao
-
puno popularniji nego što je to Vint Cerf
mogao zamisliti i 4 milijarde jedinstvenih
-
adresa neće biti dovoljno. Mi smo trenutno
usred višegodišnje tranzicije na duži IP
-
format adrese kojeg zovemo IPv6, koji
koristi 128 bitova po adresi i pruža više od
-
340 trilijuna jedinstvenih adresa. To je
više nego dovoljno da svako zrno pijeska
-
na Zemlji ima svoju IP adresu. Većina
korisnika nikada ne vidi ili ne vodi brigu
-
o Internet adresama. Sustav nazvan
domenski sustav imena (DNS) povezuje imena
kao www.example.com s odgovarajućim
-
adresama. Vaše računalo koristi DNS za
traženje imena domena i dobivanje povezane
-
IP adrese koja se koristi za povezivanje
vašeg računala s odredištem na Internetu.
-
I izgleda otprilike ovako (glas 1)"Hej,
pozdrav, želim ići na www.code.org."
-
(glas 2) "Mm..da, ne znam IP adresu za tu
domenu čekaj da se raspitam. Hej, znaš li
-
kako doći do code.org.?" (voice3) "Da evo
ga:174.129.14.120."
-
(glas 2) "Oh ok, super, hvala. Zapisat ću
to i spremiti za kasnije u slučaju da mi
-
zatreba. Hej, evo ti adrese koju si
tražio." (glas 1) "Odlično! Hvala ti."
-
Dakle, kako da dizajniramo sustav u kojem bi
milijardu uređaja pronašlo bilo koju od
-
milijardu web stranica? nema načina da
jedan DNS upravlja svim zahtjevima svih
-
uređaja. Odgovor leži u tome što su DNS
serveri povezani u distribuiranoj hijerarhiji
-
i podijeljeni su u zone, razdvajajući
odgovornost za glavne domene kao .org
-
.com, .net i sl. DNS je u početku osmišljen
kao otvoreni i javni komunikacijski protokol
-
za vladu i obrazovne ustanove. Radi svoje
otvorenosti, DNS je podložan cyber napadima.
-
Primjer napada je trovanje DNS-a. U tom
slučaju haker upada u server DNS-a i
-
mijenja ga da bi odgovarao imenu domene s
krivom IP adresom. To dopušta napadaču
-
slanje ljudi na lažne stranice. Ako se to
dogodi vama, izloženi se riziku jer
-
koristite tu lažnu stranicu kao da je
stvarna. Internet je ogroman i raste iz
-
dana u dan. Ali domenski sustav imena i
Internet protokol dizajnirani su za
-
skaliranje neovisno o tome koliko
Internet raste.
