Jak funguje Internet: IP adresy a DNS

Dnešním dílem zahájíme seriál článků o základech fungování Internetu pro začátečníky. Tyto technické základy jsou důležité k pochopení toho, jak funguje (nebo spíše nefunguje) cenzura Internetu a manipulace s obsahem (přepisování historie). Dnes si povíme, co to jsou IP adresy a jak funguje jejich překlad na doménová jména (např. kinderporno.cz) pomocí služby DNS.

Časopis 2600 + ISA síťová karta s RJ-45 a BNC konektory

Historický úvod

Už staří Řekové… ehm, zase tak starý Internet není, přesto je tu déle, než mnozí z nás. Internet je globální počítačová síť, někdy označovaná jako Síť sítí. Jeho počátky sahají až k přelomu 50. a 60. let 20. století (předchůdce Internetu: ARPANET). Síť vzniklá v původně vojensko-akademickém prostředí se postupně zpřístupňovala čím dál většímu počtu lidí a současně s tím se komercionalizovala (přibližně od poloviny 90. let).

IP adresa

Počítače (resp. jejich rozhraní) v síti jsou identifikované pomocí tzv. IP adres. IP adresa je tvořena několika čísly oddělenými tečkou nebo dvojtečkou a vypadá např. takhle:

  • 83.167.252.161 (toto je IPv4 adresa)
  • 2a01:430:2e::161 (toto je IPv6 adresa)

V současné době se používají dvě verze IP protokolu: zastaralá, ale stále nejrozšířenější, IPv4 a modernější IPv6.

Např. vaše aktuální IP adresa je:

54.234.75.144

A adresa našeho serveru je:

83.167.252.161

Počítače v síti Internet jsou rovnocenné uzly a mohou vystupovat jak v roli klienta, tak v roli serveru. Obvyklé sice je, že domácí počítače bývají klienti a počítače v serverovnách jsou v roli serverů, ale může to být klidně i naopak. Situaci trochu komplikuje NAT a privátní adresy, ale o tom si povíme až v některém z příštích dílů.

Služba DNS

V osmdesátých letech vycházely v časopisech (např. 2600: The Hacker Quarterly) seznamy IP adres zajímavých počítačů, na které se dá připojit. Tedy něco jako telefonní seznam, ve kterém si člověk najde podle jména číslo a vytočí ho.

Protože tento způsob práce se Sítí je značně nepohodlný, vznikl systém DNS (Domain Name System). Ten umožňuje automatizovaný překlad z doménových jmen (např. www.seznam.cz nebo www.kinderporno.cz) na IP adresy (ať už verze 4 nebo 6). Doménová jména jsou lidsky srozumitelná a zapamatovatelná a IP adresy jsou zase potřeba k nalezení počítače v síti.

Dnes už nemusíme IP adresy dohledávat ručně v nějakých seznamech – stačí nám znát pouze jedinou IP adresu – adresu DNS serveru – od něj už se všechny ostatní IP adresy dozvíme. Při každém zadání adresy do webového prohlížeče, odesílání pošty nebo jiné práci se sítí, si náš počítač nechá od DNS serveru přeložit dané doménové jméno na IP adresu a s tou pak komunikuje.

Když např. zadáte do svého webového prohlížeče URL https://kinderporno.cz/d/node/509, bude síťová komunikace vypadat přibližně takto:

Princip fungování DNS

  1. Jakou IP adresu má www.kinderporno.cz?
  2. Jeho adresa je 83.167.252.161
  3. Dej mi stránku /d/node/509
  4. Tady je: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML

IP adresy vs. doménová jména

Jak IP adresy, tak doménová jména mají hierarchickou strukturu (části oddělené tečkou nebo dvojtečkou), ovšem IP adresy v tomto smyslu čteme zleva a doménová jména zprava.

Příklad 1: počítače s IP adresami 83.167.252.161 a 83.167.252.162 se liší v poslední části (čteno zleva) a pravděpodobně se tedy budou nacházet ve stejné serverovně nebo dokonce ve stejném počítači (jeden počítač může mít víc IP adres). Fyzicky jsou tedy blízko sebe, ale organizačně mohou být hodně vzdálené (každá IP adresa v jiném serveru a každý server patří jiné firmě).

Příklad 2: počítače s doménovými jmény www.nejaka-organizace.cz a posta.nejaka-organizace.cz se liší v poslední části (čteno zprava) a pravděpodobně patří jedné organizaci – v logickém smyslu jsou tedy velmi blízko, ovšem fyzicky můžou být klidně každý v jiné části světa – např. webový server bude v New Yorku a poštovní server bude v Praze.

Zatímco IP adresy souvisí s fyzickým umístěním počítače v síti, doménová jména s logickým nebo organizačním umístěním. Tato abstrakce je další výhoda používání doménových jmen – pokud např. změníte poskytovatele připojení nebo přesunete svůj stroj do jiné serverovny, IP adresa se sice změní, ale doménové jméno zůstane stejné (pouze ho nasměrujete na novou IP adresu).

Závěr

V dnešním čláku jsme se velmi stručně seznámili s tím, co je to IP adresa a k čemu slouží systém DNS. Příště si jako nezbytnou teorii představíme referenční model ISO/OSI a pak už si prakticky ukážeme, jak fungují některé oblíbené aplikační protokoly (HTTP, SMTP a další) a vysvětlíme si, že Internet není jenom web.

Odkazy a zdroje

Flattr this

Komentáře

Dobrý, doufám, že bude i

Dobrý, doufám, že bude i zaměření na security.

Jo a BTW s/absrakce/abstrakce/g

Bude. Seznam témat je zhruba

Bude. Seznam témat je zhruba takovýto:

  1. IP adresy a DNS
  2. Model ISO/OSI + základní protokoly/služby: http, ftp, smtp, imap, xmpp…
  3. Neveřejné adresy, NAT a jeho překonávání
  4. Šifrování – obecný úvod – symetrické, asymetrické…
  5. Šifrování – HTTPS, CA, GPG a S/MIME, DNSSEC
  6. Anonymita na Internetu

Pokud s tím bude chtít někdo pomoct a něčeho z toho se ujme nebo přidá vlastní, budu jedině rád.

P.S. překlep opraven

Odbornost

Snaha o vysvětlení se cení, ale tento článek je takový, jak to nazvat, bez kou*í. Chápu, že je určen pro laiky, proto k nemám výtky k odbornosti, spíše naopak. Pro tuto skupinu čtenářů by jsem spíše doporučil dbaní na vysvětlení pojmu tak, aby byl srozumitelný, i když po odborné stránce nepřesný, možná i špatný.

(Potom k tomu článku připište perex, aby jste byl před odbornější veřejností sobliga)

P.S.: Neberte to jako výtku, nýbrž spíše jako radu, jak na to lépe. Články o IT od většiny autorů mají tu nevýhodu, že jsou psány pro čtenáře s podobnými znalostmi, jako má autor. Napsat odborný článek pro úplné laiky není jednoduché a bohužel i nevděčné.

ip

Mám klikačku,a potřeboval bych jistí software na detekci ip.Který by automaticky mazal účti ze stejnou ip.
Děkuji

napřed si pořiď software na

napřed si pořiď software na opravu češtiny!