IP adresy a DNS

(úvodní znělka) Dobrý den, jmenuji se Paola a jsem softwarovou inženýrkou ve firmě Microsoft. Pojďme si říct, jak funguje internet! V mém povolání spoléhám na to, že počítačové sítě mezi sebou dokáží komunikovat. Ještě v sedmdesátých letech ale neexistoval žádný standardní způsob jak takové komunikace dosáhnout. To se změnilo s prací Vinta Cerfa a Boba Kahna, kteří vynalezli „síťový protokol“ umožňující navázat komunikaci mezi sítěmi. Jejich vynález položil základy tomu, čemu dnes říkáme internet. Internet je síť sítí. Společně propojuje miliardy zařízení po celém světě. Možná máte připojený laptop nebo mobil k Wi-Fi. Tato Wi-Fi je dále připojena k poskytovateli internetového připojení neboli ISP. A poskytovatel (ISP) vás připojuje k miliardám dalších zařízení po celém světě přes stovky tisíc sítí, které jsou navzájem propojeny. Jedna věc, kterou většina lidí neoceňuje, je fakt, že internet je v podstatě stavba vyjádřena sadou protokolů. Protokol je soubor pravidel a standardů, který pokud všichni účastníci dodržují, umožňuje všem stranám komunikovat bez problémů. Jak internet funguje ve skutečnosti, fyzicky, není tak důležité jako fakt, že jeho stavba poskytuje internetu možnost se přizpůsobovat novým komunikačních technologiím. Aby mohla nová technologie nějakým způsobem používat internet, stačí ji vědět s jakým protokolem má pracovat. Všechna různá zařízení na internetu mají svou unikátní adresu. Adresa na internetu je prostě číslo, podobně jako telefonní číslo nebo číslo domu, a je unikátní pro každý počítač nebo zařízení na hraně sítě. Funguje to podobně jako fyzická poštovní adresa. Když někomu posíláte dopis, nemusíte znát daného člověka, ale musíte znát jeho adresu, a zároveň ji umět správně napsat, aby pošta mohla dopis doručit svému příjemci. Adresní systém počítačů na internetu funguje podobně a tvoří jeden z nejdůležitějších protokolů používaných na internetu nazývaný Internet Protocol neboli IP. Adresa počítače se pak nazývá IP adresa. Návštěva webové stránky je vlastně požadavek jednoho počítače o informace od druhého počítače. Váš počítač odešle zprávu na IP adresu druhého počítače a k ní přiloží svou adresu, aby druhý počítač věděl, kam má poslat odpověď. IP adresu už jste někde mohli zahlédnout. Je to jednoduše složení několika čísel. Tato čísla jsou uspořádána hierarchicky. Stejně jako poštovní adresa obsahuje stát, město, název ulice a číslo domu, také IP adresa má více částí. Stejně jako všechna digitální data, každé z těchto čísel je reprezentováno v bitech. Tradičně je IP adresa dlouhá 32 bitů, každá část adresy má tedy 8 bitů. Počáteční čísla adresy vyjadřují, ve kterém státě a kraji se síť se zařízením nachází. Následuje číslo podsítě a na konci najdeme adresu konkrétního zařízení. Tato verze IP adresy se nazývá IPv4. IPv4 byla navržena v roce 1973, velkoplošně zavedena na začátku 80. let a poskytuje více než 4 miliardy možných unikátních adres pro zařízení připojená k internetu. Internet se však stal mnohem populárnějším, než si Vint Cerf vůbec představoval a 4 miliardy unikátních adres nebudou stačit. Právě se nacházíme uprostřed mnohaletého přechodu na delší formát IP adres nazývaný IPv6, který využívá adresy dlouhé 128 bitů, a tak poskytuje přes 340 sextilion unikátních adres. To je více než dost k tomu, aby každé zrnko písku na Zemi mělo vlastní IP adresu. Většinu uživatelů samozřejmě IP adresy nezajímají. Systém zvaný Domain Name System neboli DNS spojuje doménová jména, jako www.priklad.cz s odpovídajícími IP adresami. Váš počítač využívá DNS pro vyhledání IP adresy spojené s konkrétním doménovým jménem, a tu následně použije pro připojení k cíli na internetu. (hraná ukázka): – Čau, prosím tě, potřebuju jít na www.code.org – Jo, no... já neznám IP adresu pro tuhle doménu. Počkej, zeptám se kolem. Hej, nevíte někdo, jak se dostat na... code.org? – Jo, mám to tady. Je to 174 tečka 129 tečka 14 tečka 120. – Super, díky moc! Ještě si to uložím, kdybych to později potřeboval. Tady mám tu adresu, kterou jsi chtěl. – Výborně, děkuju. (klavírní fanfára) Jak tedy navrhneme systém pro miliardy zařízení tak, aby jednoduše našel kteroukoliv z miliard různých webových stránek? Není možné, aby jeden DNS server zvládl požadavky ze všech zařízení. DNS servery jsou proto propojeny v distribuované hierarchii a rozděleny do sektorů, čímž si rozdělují odpovědnost za jednotlivé domény jako .org, .com, .net a další. DNS byl původně vytvořen jako veřejný otevřený komunikační protokol pro vládní a vzdělávací instituce. Kvůli své otevřenosti je ale DNS náchylný ke kybernetickým útokům. Jeden z takových útoků se nazývá DNS spoofing. To je když se hacker nabourá do DNS serveru a spojí doménové jméno s falešnou IP adresou. Takový útok umožňuje hackerovi posílat lidi na podvodné stránky. Když se vám to stane, stanete se zranitelnými, protože ani nevíte, že se nacházíte na falešné webové stránce. Internet je obrovský a každým dnem se zvětšuje. Domain Name System a Internet Protocol jsou ale škálovatelné, bez ohledu na velikost internetu.