-
Інтернет: IP-адреси та DNS
-
Привіт! Мене звуть Паола, і я інженер
програмного забезпечення в Microsoft.
-
Поговоримо про те, як працює Інтернет.
Моя робота залежить від можливості мереж
-
спілкуватись між собою, але в 1970-х роках
для цього не було стандартного методу.
-
Вінт Серф і Боб Кан винайшли
протокол міжмережної взаємодії, що зробило
-
спілкування можливим. Цей винахід заклав
основу для того, що ми сьогодні називаємо
-
інтернетом. | Інтернет — це мережа мереж.
Він пов'язує мільярди пристроїв
-
по всьому світу. Так, ви можете бути
підключені до ноутбука або телефона
-
через Wi-Fi, і це з'єднання Wi-Fi підключається
до постачальника послуг Інтернету (або ISP),
-
а ISP підключає вас до мільярдів і мільярдів
пристроїв у всьому світі через сотні тисяч
-
мереж, які всі взаємопов'язані. Факт, який
більшість людей не оцінює, — це те, що
-
інтернет є справжньою філософією дизайну
й архітектурою, вираженою в наборі протоколів.
-
Протокол — це добре відомий набір правил
і стандартів. Якщо всі сторони згодні
-
використовувати його, ці правила
дозволять їм спілкуватися без проблем.
-
Те, як інтернет насправді працює фізично,
менш важливо, ніж той факт, що ця філософія
-
дизайну дозволила інтернету адаптуватися
й поглинати нові комунікаційні технології.
-
Справа в тому, що для використання інтернету
новою технологією певним чином, потрібно
-
просто знати, з якими протоколами працювати.
Усі різні пристрої в Інтернеті мають унікальні адреси.
-
Адреса в Інтернеті — це лише номер, схожий
на номер телефону, або поштова адреса вулиці,
-
унікальна для кожного комп’ютера
чи пристрою в мережі. Це подібно більшості
-
будинків і підприємств, які мають поштову
адресу. Вам не потрібно знати людину,
-
щоб надіслати їй листа поштою, але вам
треба знати її адресу і як правильно
-
написати адресу, щоб поштова система могла
перенести листа до місця призначення.
-
Система адресації комп'ютерів в Інтернеті схожа,
і вона є частиною одного з найважливіших
-
протоколів, що використовуються
в інтернет-комунікації, і просто називається
-
інтернет-протоколом, або IP-адресою. Адреса
комп'ютера тому називається його IP-адресою.
-
Відвідування веб-сайту — це лише запит вашого
комп’ютера до іншого комп'ютера про інформацію.
-
Ваш комп'ютер надсилає повідомлення на ІР-адресу
іншого комп’ютера, а також — свою вихідну адресу,
-
тому інший комп'ютер знає, куди надсилати
свою відповідь. | Ви могли бачили IP-адресу.
-
Це просто купа цифр! Ці числа організовані
в ієрархії. Так само, як домашня адреса має
-
країну, місто, вулицю й номер будинку, IP-адреса
має багато частин. Як і всі цифрові дані,
-
кожне з цих чисел представлено бітами.
Довжина традиційних IP-адрес — 32 біти,
-
з 8 бітами для кожної частини адреси.
Перші номери зазвичай ідентифікують
-
країну й регіональну мережу пристрою.
Потім — підмережі, і нарешті — адресу
-
конкретного пристрою. Ця версія IP-адреси
називається IPv4. Її було розроблено
-
у 1973 році й широко вживано на початку
80-х. Вона передбачає понад 4 мільярди
-
унікальних адрес для пристроїв, підключених
до інтернету. Але Інтернет виявився набагато
-
популярнішим, ніж уявляв собі навіть
Вінт Серф, і 4 мільярдів унікальних адрес
-
стало замало. Зараз ми в процесі багаторічного
переходу до довшого формату IP-адреси
-
під назвою IPv6, що використовує 128 біт
на одну адресу й надає понад 340 ундецільйонів
-
унікальних адрес. Цього більш ніж достатньо,
щоб кожна піщинка на Землі мала власну
-
IP-адресу! | Більшість користувачів ніколи
не бачать і не знають про інтернет-адреси.
-
Система під назвою "система доменних імен"
(DNS) пов'язує імена типу www.example.com
-
з відповідними адресами. Ваш комп'ютер
використовує DNS для пошуку доменних імен
-
й отримання відповідної IP-адреси для
підключення комп'ютера до пункту призначення
-
в Інтернеті. | Ніби ось так: (Ноутбук): "Привіт! Я хочу
зайти на www.code.org." (Сервер 1): "Гм... я не знаю
-
IP-адреси для цього домену, дайте розпитати...
Агов! Хтось знає, як дістатися на code.org?"
-
(Сервер 2): "Так! Це ось тут: 174.129.14.120."
(Сервер 1): "Чудово, дякую! Я запишу її
-
і збережу на потім, якщо знадобиться.
Агов! Ось адреса, яку ви шукали."
-
(Ноутбук): "Чудово, дякую!" |
То як ми можемо розробити систему
-
для мільярдів пристроїв, щоб знайти
будь-який з мільярдів різних веб-сайтів?
-
Жоден DNS-сервер не зможе обробляти
всі запити з усіх пристроїв.
-
Відповідь полягає в тому, що сервери DNS
підключені в розподіленій ієрархії
-
і поділяються на зони за відповідальністю
за основні домени, такі як .org, .com, .net тощо.
-
Спочатку DNS було створено як відкритий
публічний протокол комунікації для
-
державних та освітніх установ. Через
відкритість DNS вразлива до кібератак.
-
Прикладом нападу є підробка DNS. Це коли
хакер потрапляє на DNS-сервер і змінює його
-
на відповідне доменне ім'я з неправильною
IP-адресою. Це дозволяє злодію скеровувати
-
вас на веб-сайт підроблений веб-сайт. Якщо
це трапилось, ви вразливі до багатьох проблем,
-
оскільки ви використовуєте цей підроблений
веб-сайт як справжній. Інтернет є величезним,
-
і щодня стає більшим. Але система доменних
імен та інтернет-протокол розроблені
-
з урахуванням масштабування, незалежно
від темпів розростання інтернету.
