-
Internet: IP adresy a DNS
-
Ahoj, som Paola a som
softvérová inžinierka v Microsofte.
-
Poďme sa porozprávať o tom, ako internet
funguje. V mojej práci sa spolieham na
-
možnosť komunikovať s ľuďmi. V 70. rokoch
taká možnosť neexistovala. Až dovtedy, kým
-
Vint Cerf a Bob Kahn nevymysleli protokol
medzinárodnej siete, ktorý takúto
-
komunikáciu umožnil. Tento vynález
položil základy pre to, čomu sa teraz
-
hovorí internet. Internet je sieť sietí.
Spája miliardy zariadení po celom svete.
-
Keď sa z notebooku alebo mobilu
pripojíš k Wi-Fi, Wi-Fi sa pripojí
-
k poskytovateľovi internetových služieb
(alebo ISP) a ten ťa pripojí k miliardám
-
a miliardám zariadení vo svete cez stovky
tisíc sietí, ktoré sú navzájom prepojené.
-
Jedna vec, ktorú väčšina z nás neocení,
je, že internet je vlastne filozofiou
-
dizajnu a architektúry vyjadrenou
v súbore protokolov.
-
Protokol je dobre známy súbor pravidiel
a noriem, ktorý, ak sa všetky strany
-
dohodnú na jeho použití, umožní
bezproblémovú komunikáciu. Ako internet
-
fyzicky funguje, je menej dôležité ako
skutočnosť, že táto filozofia dizajnu
-
umožnila internetu prispôsobiť sa
a absorbovať nové komunikačné technológie.
-
Je to preto, že ak má nová technológia
nejakým spôsobom využívať internet,
-
musí vedieť, s ktorými protokolmi bude
pracovať. Všetky zariadenia na internete
-
majú jedinečné adresy. Adresa na internete
je iba číslo podobné telefónnemu číslu
-
alebo názvu ulice, jedinečná pre každý
počítač alebo zariadenie na okraji siete.
-
Podobá sa poštovej adrese väčšiny
domácností a firiem. Nemusíte poznať
-
osobu, ktorej poštou posielate list,
ale musíte poznať jej adresu a vedieť,
-
ako správne napísať adresu, aby mohol byť
list poštou doručený na miesto určenia.
-
Systém adries pre počítače na internete
je podobný a je súčasťou jedného
-
z najdôležitejších protokolov používaných
v internetovej komunikácii, ktorý sa volá
-
internetový protokol alebo IP. Adresa
počítača sa potom nazýva jeho IP adresa.
-
Návštevou webovej stránky tvoj počítač
len žiada iný počítač o informácie. Tvoj
-
počítač odošle správu na IP adresu iného
počítača a pošle tiež svoju pôvodnú
-
adresu, takže druhý počítač vie, kam má
odoslať svoju odpoveď. Možno už vieš,
-
ako IP adresa vyzerá. Sú to hierarchicky
usporiadané videli. Rovnako ako poštová
-
adresa obsahuje krajinu, mesto, ulicu
a číslo domu. IP adresa má veľa častí.
-
Ako všetky digitálne údaje, každé z týchto
čísel je vyjadrené v bitoch. Tradičné IP
-
adresy majú 32 bitov, každá časť má
8 bitov. Prvé čísla obvykle označujú
-
krajinu a regionálnu sieť zariadenia.
Potom sú to podsiete, nakoniec
-
adresa konkrétneho zariadenia. Táto verzia
IP adresy sa nazýva IPv4. Bola navrhnutá
-
v roku 1973, stala sa populárnou začiatkom
80. rokov a poskytuje viac ako 4 miliardy
-
jedinečných adries pre zariadenia
pripojené k internetu. Internet sa
-
však stal oveľa populárnejším, ako si
Vint Cerf predstavoval, a 4 miliardy
-
jedinečných adries nebude stačiť. Už sme
na polceste viacročného prechodu na dlhší
-
formát adresy IP s názvom IPv6, ktorý
používa 128 bitov na adresu a poskytuje
-
viac ako 340 undeciliónov jedinečných
adries. Je to dosť na to, aby každé zrnko
-
piesku na Zemi malo svoju IP adresu.
Väčšinu používateľov tieto adresy nemusia
-
zaujímať. Systém s názvom „systém názvov
domén“, alebo DNS, spája názvy domén,
-
napríklad www.example.com s ich adresami.
Počítač používa DNS na vyhľadávanie názvov
-
domén a získanie priradenej IP adresy,
ktorá sa používa na pripojenie počítača
-
k cieľu. Prebieha to asi takto: (hlas
1): „Ahoj, chcem ísť na www.code.org.“
-
(hlas 2): „Hm... neviem IP adresu tejto
domény, opýtam sa. Viete, ako sa
-
dostať na code.org?“ (hlas 3): „ Áno, mám
to tu, je to 174.129.14.120.“
-
(hlas 2): „Skvelé, ďakujem. Zapíšem si ju
a uložím pre prípad, že by som ju znova
-
potreboval. Tu je adresa, ktorú si chcel.“
(hlas 1): „Úžasné! Ďakujem.“
-
Ako teda navrhneme systém pre miliardy
zariadení, aby sme našli jeden z miliárd
-
webov? Jeden server DNS nedokáže spracovať
všetky požiadavky zo všetkých zariadení.
-
Odpoveď znie, že DNS servery sú spojené
distribuovanej hierarchii a sú rozdelené
-
do zón, čím sa delí zodpovednosť za hlavné
domény, ako sú .org, .com, .net atď.
-
DNS bol pôvodne vytvorený ako otvorený
a verejný komunikačný protokol pre vládne
-
a vzdelávacie inštitúcie. DNS je pre svoju
otvorenosť náchylný na kybernetické útoky.
-
Príkladom útoku je DNS spoofing, keď sa
hacker pripojí k DNS serveru a zmení ho
-
tak, aby bol názov domén priradený
k nesprávnej IP adrese. To umožňuje
-
útočníkovi poslať ľudí na podvodný web.
Ak sa ti to stane, môžeš očakávať ďalšie
-
problémy, pretože falošný web používaš,
akoby bol skutočný. Internet je obrovský
-
a každým dňom sa zväčšuje. Ale systém
názvov domén a internetový protokol sú
-
navrhnuté tak, aby rástli spolu
s internetom.