-
Интернет: IP-адреса и DNS
-
Здравствуйте! Меня зовут Паола и я разработчик программного
обеспечения в Microsoft.
-
Поговорим о том, как работает интернет. Моя задача заключается
в создании возможности взаимодействия сетей друг с другом.
-
но в 1970-х годах для этого
не было стандартного метода.
-
Винту Серфу и Бобу Кану стоило определённых усилий
изобрести протокол межсетевого взаимодействия, сделавшего
-
коммуникацию возможной. Это изобретение
легло в основу того, что мы сегодня называем интернетом.
-
Интернет — это сеть сетей. Он связывает
миллиарды устройств по всему миру.
-
Благодаря этому, вы можете пользоваться
интернетом через ноутбук или через телефон
-
посредством Wi-Fi, соединенным в свою очередь с
поставщиком услуг интернета (или ISP),
-
а ISP уже подключает вас к миллиардам и миллиардам
устройств во всем мире через сотни тысяч
-
взаимосвязанных сетей. Факт, который большинство
оценивают — это то, что
-
интернет является настоящей философией и
архитектурой, выраженной в наборе протоколов.
-
Протокол — это хорошо известный набор правил и
стандартов. Если все стороны их разделяют
-
общение проходит без каких-либо проблем.
-
Как фактически интернет работает,
менее важно, чем тот факт, что эта концепция
-
позволила интернету адаптировать и вмещать в себя
новые технологии коммуникаций.
-
Чтобы новая технология могла использовать
интернет определенным образом, достаточно
-
иметь представление, с какими протоколами работать. Все
устройства в интернете имеют уникальные адреса.
-
Адрес в интернете — это только номер, вроде
номера телефона или почтового адреса,
-
уникальный для каждого компьютера или устройства в
сети. Это подобно тому, как большинство
-
частных квартир и предприятий имеют почтовый адрес.
Вам не нужно знать человека, чтобы
-
отправить ему письмо. Однако, вам необходимо знать его
адрес и в соответствии с правилами
-
его написать, чтобы почтовая служба смогла доставить
послание, куда следует.
-
Система адресации компьютеров в интернете весьма сходна
и является частью одного из важнейших
-
протоколов, используемых в интернет-коммуникации,
и называется она просто —
-
интернет-протокол, или IP. Поэтому адрес компьютера
называется IP-адресом.
-
Посещение сайта — это фактически лишь запрос
информации от вашего компьютера к другому.
-
Ваш компьютер посылает сообщение на IP-адрес другого,
а также свою собственный адрес.
-
Таким образом другой компьютер знает, куда направить ответ.
-
Вы наверняка видели IP-адреса. Это просто куча цифр!
Эти числа организованы в заданном порядке.
-
Так же, как домашний адрес имеет название страны, города, улицы и
номер дома, IP-адрес имеет несколько частей. Как и все цифровые данные,
-
каждое из этих чисел представлено в битах.
Принятый размер IP-адресов — 32 бита,
-
по 8 бит для каждой части адреса. Начальные цифры
обычно указывают на
-
страну и региональную сеть устройства. Затем -
подсети, и наконец — адрес
-
конкретного устройства. Такая версия IP-адреса называется
IPv4. Она была разработана
-
в 1973 году и широко применяется с начала 80-х. Она
насчитывает более 4 миллиардов
-
уникальных адресов устройств, подключенных к
интернету.
-
Но интернет стал много популярней, превзойдя ожидания самого
Винта Серфа. 4 миллиардов уникальных адресов становится недостаточно.
-
Сейчас мы находимся в середине
многолетнего пути к формату длинного IP-адреса
-
под названием IPv6, использующего 128 бит на
адрес и способного насчитывать более 340 ундециллионов
-
уникальных адресов. Этого более чем достаточно,
чтобы каждая песчинка на Земле имела собственный
-
IP-адрес! Большинство пользователей никогда не
видели и не знают об интернет-адресах.
-
Система под названием "Система доменных имен" (DNS)
объединяет имена типа www.example.com
-
с соответствующими адресами. Ваш компьютер использует DNS
для поиска доменных имен, увязанных
-
с соответствующими IP-адресами для подключения
компьютера к желаемому ресурсу
-
в интернете. Все происходит примерно так: (Ноутбук):
"Привет вам! Я хочу зайти на www.code.org. "
-
(Сервер 1): "Хм ... не знаю IP-адреса для этого домена, дайте расспросить ...
Эй! Кто знает, как добраться на code.org? "
-
(Сервер 2): "Да, знаю! Это вот здесь: 174.129.14.120 ".
(Сервер 1): "Отлично! Спасибо! Я запишу его
-
и сохраню на всякий случай.
Эй! Вот адрес, что вы искали."
-
(Ноутбук): "Отлично! Спасибо!"
Тогда, как мы можем разработать систему
-
для миллиардов устройств, чтобы найти каждый из
миллиардов различных веб-сайтов?
-
Ни один DNS-сервер не сможет обработать
все поступающие запросы.
-
Ответ заключается в том, что серверы DNS соединены
согласно определённой иерархии, распределенно,
-
делясь на зоны и ассоциируясь с такими доменными именами
первого уровня, как .org, .com, .net и другими.
-
Вначале DNS был создан как открытый публичный
протокол связи
-
для государственных и образовательных учреждений. Из-за
открытости DNS уязвим для кибератак.
-
Примером такой атаки является подделка DNS. Это когда
хакер попадает на DNS-сервер и изменяет его
-
на соответствующее доменное имя с неправильным
IP-адресом, что позволяет злоумышленнику направлять
-
вас на поддельный веб-сайт. Если это случилось,
вы уязвимы ко многим проблемам,
-
поскольку вы используете этот поддельный сайт
вместо подлинного. Интернет огромен
-
и каждый день становится все больше.
Но система доменных имен и интернет-протокол разработан
-
с учетом такого роста, независимо от темпов.
