Hlavní obsah
Doplňující partnerský obsah z code.org
IP adresy a DNS
Spoluzakladatel Internetu Vint Cerf a softwarová inženýrka Paola Mejia nás provedou nejrůznějšími aspekty komunikace mezi sítěmi.
Chceš se zapojit do diskuze?
Zatím žádné příspěvky.
Transkript
(úvodní znělka) Dobrý den, jmenuji se Paola a jsem softwarovou inženýrkou
ve firmě Microsoft. Pojďme si říct, jak funguje internet! V mém povolání spoléhám na to, že počítačové sítě mezi sebou
dokáží komunikovat. Ještě v sedmdesátých letech ale
neexistoval žádný standardní způsob jak takové komunikace dosáhnout. To se změnilo s prací
Vinta Cerfa a Boba Kahna, kteří vynalezli „síťový protokol“ umožňující navázat komunikaci
mezi sítěmi. Jejich vynález položil základy tomu, čemu dnes říkáme internet. Internet je síť sítí. Společně propojuje miliardy
zařízení po celém světě. Možná máte připojený laptop
nebo mobil k Wi-Fi. Tato Wi-Fi je dále připojena
k poskytovateli internetového připojení
neboli ISP. A poskytovatel (ISP) vás připojuje
k miliardám dalších zařízení po celém světě přes stovky tisíc sítí, které jsou navzájem propojeny. Jedna věc, kterou většina
lidí neoceňuje, je fakt, že internet je
v podstatě stavba vyjádřena sadou protokolů. Protokol je soubor
pravidel a standardů, který pokud všichni účastníci
dodržují, umožňuje všem stranám
komunikovat bez problémů. Jak internet funguje ve skutečnosti,
fyzicky, není tak důležité jako fakt, že jeho stavba poskytuje internetu možnost se přizpůsobovat
novým komunikačních technologiím. Aby mohla nová technologie nějakým způsobem používat internet, stačí ji vědět s jakým
protokolem má pracovat. Všechna různá zařízení na internetu
mají svou unikátní adresu. Adresa na internetu je prostě číslo, podobně jako telefonní číslo
nebo číslo domu, a je unikátní pro každý
počítač nebo zařízení na hraně sítě. Funguje to podobně jako
fyzická poštovní adresa. Když někomu posíláte dopis, nemusíte znát daného člověka, ale musíte znát jeho adresu, a zároveň ji umět správně napsat, aby pošta mohla dopis doručit
svému příjemci. Adresní systém počítačů
na internetu funguje podobně a tvoří jeden z nejdůležitějších
protokolů používaných na internetu nazývaný Internet Protocol
neboli IP. Adresa počítače se pak
nazývá IP adresa. Návštěva webové stránky je vlastně
požadavek jednoho počítače o informace od druhého počítače. Váš počítač odešle zprávu
na IP adresu druhého počítače a k ní
přiloží svou adresu, aby druhý počítač věděl,
kam má poslat odpověď. IP adresu už jste někde mohli zahlédnout. Je to jednoduše složení
několika čísel. Tato čísla jsou uspořádána hierarchicky. Stejně jako poštovní adresa obsahuje stát, město, název ulice a číslo domu, také IP adresa má více částí. Stejně jako všechna digitální data, každé z těchto čísel je
reprezentováno v bitech. Tradičně je IP adresa dlouhá 32 bitů, každá část adresy má tedy 8 bitů. Počáteční čísla adresy vyjadřují, ve kterém státě a kraji se
síť se zařízením nachází. Následuje číslo podsítě a na konci najdeme
adresu konkrétního zařízení. Tato verze IP adresy se nazývá IPv4. IPv4 byla navržena v roce 1973, velkoplošně zavedena na začátku 80. let a poskytuje více než 4 miliardy
možných unikátních adres pro zařízení připojená k internetu. Internet se však stal
mnohem populárnějším, než si Vint Cerf vůbec představoval a 4 miliardy unikátních adres
nebudou stačit. Právě se nacházíme uprostřed
mnohaletého přechodu na delší formát IP adres nazývaný IPv6, který využívá adresy dlouhé 128 bitů, a tak poskytuje přes 340 sextilion
unikátních adres. To je více než dost k tomu,
aby každé zrnko písku na Zemi mělo vlastní IP adresu. Většinu uživatelů samozřejmě
IP adresy nezajímají. Systém zvaný Domain Name System
neboli DNS spojuje doménová jména,
jako www.priklad.cz s odpovídajícími IP adresami. Váš počítač využívá DNS
pro vyhledání IP adresy spojené s konkrétním
doménovým jménem, a tu následně použije
pro připojení k cíli na internetu. (hraná ukázka): – Čau, prosím tě, potřebuju jít na www.code.org – Jo, no... já neznám IP adresu
pro tuhle doménu. Počkej, zeptám se kolem. Hej, nevíte někdo, jak se
dostat na... code.org? – Jo, mám to tady. Je to 174 tečka 129 tečka 14 tečka 120. – Super, díky moc! Ještě si to uložím,
kdybych to později potřeboval. Tady mám tu adresu, kterou jsi chtěl. – Výborně, děkuju. (klavírní fanfára) Jak tedy navrhneme systém
pro miliardy zařízení tak, aby jednoduše našel kteroukoliv
z miliard různých webových stránek? Není možné, aby jeden DNS server zvládl požadavky ze všech zařízení. DNS servery jsou proto propojeny v distribuované hierarchii
a rozděleny do sektorů, čímž si rozdělují odpovědnost
za jednotlivé domény jako .org, .com, .net a další. DNS byl původně vytvořen jako veřejný otevřený komunikační protokol pro vládní a vzdělávací instituce. Kvůli své otevřenosti je ale DNS náchylný
ke kybernetickým útokům. Jeden z takových útoků
se nazývá DNS spoofing. To je když se hacker
nabourá do DNS serveru a spojí doménové jméno s falešnou IP adresou. Takový útok umožňuje hackerovi
posílat lidi na podvodné stránky. Když se vám to stane, stanete se zranitelnými, protože ani nevíte, že se nacházíte
na falešné webové stránce. Internet je obrovský
a každým dnem se zvětšuje. Domain Name System a Internet Protocol jsou ale škálovatelné, bez ohledu na velikost internetu.