У каждого компьютера, подключенного к Интернету, есть IP-адрес и доменное имя

Обновлено: 21.11.2024

Как работает Интернет?

С чего начать? Интернет-адреса

Поскольку Интернет представляет собой глобальную сеть компьютеров, каждый компьютер, подключенный к Интернету, должен иметь уникальный адрес. Интернет-адреса имеют вид nnn.nnn.nnn.nnn, где nnn должно быть числом от 0 до 255. Этот адрес известен как IP-адрес. (IP означает Интернет-протокол; подробнее об этом позже.)

На рисунке ниже показаны два компьютера, подключенных к Интернету. ваш компьютер с IP-адресом 1.2.3.4 и другой компьютер с IP-адресом 5.6.7.8. Интернет представлен как абстрактный объект между ними. (По мере продвижения этой статьи Интернет-часть Диаграммы 1 будет объясняться и перерисовываться несколько раз по мере раскрытия деталей Интернета.)

Диаграмма 1

Если вы подключаетесь к Интернету через интернет-службу Провайдер (ISP), вам обычно назначается временный IP-адрес на время вашего сеанса телефонного подключения. Если вы подключаетесь к Интернету из локальной сети (LAN), ваш компьютер может иметь постоянный IP-адрес или может получить временный IP-адрес от сервера DHCP (протокол динамической конфигурации хоста). В любом случае, если вы подключены к Интернету, ваш компьютер имеет уникальный IP-адрес.

Стеки и пакеты протоколов


Уровень протокола Комментарии
Приложение Уровень протоколов Протоколы, специфичные для таких приложений, как WWW, электронная почта, FTP и т. д.
Уровень протокола управления передачей TCP направляет пакеты определенному приложению на компьютере, используя номер порта.
Уровень протокола Интернета IP направляет пакеты на определенный компьютер, используя IP-адрес .
Аппаратный уровень Преобразует двоичные пакетные данные в сетевые сигналы и обратно.
(Например, сетевая карта Ethernet, модем для телефонных линий и т. д. .)

Если бы мы пошли по пути, то сообщение "Привет, компьютер 5.6.7.8!" брал с нашего компа на комп с IP адресом 5.6.7.8, получилось бы примерно так:

<ПР>
  • Сообщение будет начинаться с вершины стека протоколов на вашем компьютере и продвигаться вниз.
  • Если отправляемое сообщение длинное, каждый уровень стека, через который проходит сообщение, может разбивать сообщение на более мелкие фрагменты данных. Это связано с тем, что данные, отправляемые через Интернет (и большинство компьютерных сетей), отправляются управляемыми фрагментами. В Интернете эти фрагменты данных называются пакетами .
  • Пакеты будут проходить через прикладной уровень и переходить на уровень TCP. Каждому пакету присваивается номер порта. Порты будут объяснены позже, но достаточно сказать, что многие программы могут использовать стек TCP/IP и отправлять сообщения. Нам нужно знать, какая программа на целевом компьютере должна получить сообщение, потому что она будет прослушивать определенный порт.
  • После прохождения уровня TCP пакеты переходят на уровень IP. Здесь каждый пакет получает адрес назначения 5.6.7.8.
  • Теперь, когда у наших пакетов сообщений есть номер порта и IP-адрес, они готовы к отправке через Интернет. Аппаратный уровень заботится о преобразовании наших пакетов, содержащих буквенный текст нашего сообщения, в электронные сигналы и их передаче по телефонной линии.
  • На другом конце телефонной линии ваш интернет-провайдер имеет прямое подключение к Интернету. Маршрутизатор провайдера проверяет адрес назначения в каждом пакете и определяет, куда его отправить. Часто следующей остановкой пакета является другой маршрутизатор. Подробнее о маршрутизаторах и интернет-инфраструктуре позже.
  • В конце концов пакеты достигают компьютера 5.6.7.8. Здесь пакеты начинаются с нижней части стека TCP/IP целевого компьютера и идут вверх.
  • По мере продвижения пакетов вверх по стеку все данные маршрутизации, добавленные стеком отправляющего компьютера (например, IP-адрес и номер порта), удаляются из пакетов.
  • Когда данные достигают вершины стека, пакеты снова собираются в исходную форму: "Привет, компьютер 5.6.7.8!"
  • Сетевая инфраструктура

    Теперь вы знаете, как пакеты передаются с одного компьютера на другой через Интернет. Но что между ними? Из чего на самом деле состоит Интернет? Давайте посмотрим на другую диаграмму:

    Диаграмма 3

    Здесь мы видим диаграмму 1, перерисованную с большей детализацией. Физическое подключение через телефонную сеть к интернет-провайдеру было легко догадаться, но помимо этого могло быть какое-то объяснение.

    У поставщика услуг Интернета есть пул модемов для своих клиентов с коммутируемым доступом.Это управляется каким-либо компьютером (обычно выделенным), который управляет потоком данных от модемного пула к магистральному или выделенному маршрутизатору. Эту настройку можно назвать сервером портов, поскольку она «обслуживает» доступ к сети. Здесь также обычно собирается информация об оплате и использовании.

    После того как ваши пакеты проходят через телефонную сеть и локальное оборудование вашего интернет-провайдера, они перенаправляются на магистральную сеть интернет-провайдера или на магистральную сеть, у которой интернет-провайдер покупает пропускную способность. Отсюда пакеты обычно проходят через несколько маршрутизаторов и по нескольким магистралям, выделенным линиям и другим сетям, пока не найдут пункт назначения — компьютер с адресом 5.6.7.8. Но было бы неплохо, если бы мы знали точный маршрут, по которому наши пакеты проходят через Интернет? Как оказалось, способ есть.

    Интернет-инфраструктура

    Магистральная сеть Интернета состоит из множества крупных сетей, которые соединяются друг с другом. Эти крупные сети известны как поставщики сетевых услуг или NSP. Одними из крупных NSP являются UUNet, CerfNet, IBM, BBN Planet, SprintNet, PSINet и другие. Эти сети взаимодействуют друг с другом для обмена пакетным трафиком. Каждый NSP должен подключаться к трем точкам доступа к сети или NAP. В точках NAP пакетный трафик может переходить из одной магистрали NSP в магистральную сеть другого NSP. NSP также соединяются на городских биржах или MAE. MAE служат той же цели, что и NAP, но находятся в частной собственности. NAP были первоначальными точками подключения к Интернету. И NAP, и MAE называются точками обмена интернет-трафиком или IX. NSP также продают полосу пропускания более мелким сетям, таким как интернет-провайдеры и более мелкие поставщики полосы пропускания. На рисунке ниже показана эта иерархическая инфраструктура.

    Диаграмма 4

    Это не точное представление реального фрагмента Интернета. Диаграмма 4 предназначена только для демонстрации того, как поставщики сетевых услуг могут взаимодействовать друг с другом и более мелкими интернет-провайдерами. Ни один из компонентов физической сети не показан на диаграмме 4 так, как на диаграмме 3. Это связано с тем, что магистральная инфраструктура отдельного NSP сама по себе представляет собой сложный рисунок. Большинство поставщиков сетевых услуг публикуют карты своей сетевой инфраструктуры на своих веб-сайтах, и их легко найти. Нарисовать реальную карту Интернета было бы почти невозможно из-за его размера, сложности и постоянно меняющейся структуры.

    Иерархия интернет-маршрутизации

    Как же пакеты попадают в Интернет? Каждый ли компьютер, подключенный к Интернету, знает, где находятся другие компьютеры? Пакеты просто «рассылаются» на каждый компьютер в Интернете? Ответ на оба предыдущих вопроса — «нет». Ни один компьютер не знает, где находятся другие компьютеры, и пакеты не отправляются каждому компьютеру. Информация, используемая для доставки пакетов к месту назначения, содержится в таблицах маршрутизации, хранящихся на каждом маршрутизаторе, подключенном к Интернету.

    Маршрутизаторы — это коммутаторы пакетов. Маршрутизатор обычно подключается между сетями для маршрутизации пакетов между ними. Каждый маршрутизатор знает о своих подсетях и используемых ими IP-адресах. Маршрутизатор обычно не знает, какие IP-адреса находятся «над ним». Изучите диаграмму 5 ниже. Черные ящики, соединяющие магистрали, — это маршрутизаторы. Более крупные магистрали NSP наверху подключаются к NAP. Под ними несколько подсетей, а под ними еще подсетей. Внизу две локальные сети с подключенными компьютерами.

    Диаграмма 5

    Когда пакет поступает на маршрутизатор, маршрутизатор проверяет IP-адрес, помещенный туда уровнем протокола IP на исходном компьютере. Маршрутизатор проверяет свою таблицу маршрутизации. Если сеть, содержащая IP-адрес, найдена, пакет отправляется в эту сеть. Если сеть, содержащая IP-адрес, не найдена, маршрутизатор отправляет пакет по маршруту по умолчанию, обычно вверх по магистральной иерархии к следующему маршрутизатору. Будем надеяться, что следующий маршрутизатор будет знать, куда отправить пакет. Если это не так, пакет снова направляется вверх, пока не достигнет магистрали NSP. Маршрутизаторы, подключенные к магистралям NSP, содержат самые большие таблицы маршрутизации, и здесь пакет будет перенаправлен на правильную магистраль, где он начнет свое путешествие «вниз» через все более и более мелкие сети, пока не найдет пункт назначения.

    Доменные имена и разрешение адресов

    Многие компьютеры, подключенные к Интернету, содержат часть базы данных DNS и программное обеспечение, позволяющее другим пользователям получать к ней доступ. Эти компьютеры называются DNS-серверами. Ни один DNS-сервер не содержит всю базу данных; они содержат только его подмножество. Если DNS-сервер не содержит доменного имени, запрошенного другим компьютером, DNS-сервер перенаправляет запрашивающий компьютер на другой DNS-сервер.

    Диаграмма 6

    Служба доменных имен имеет иерархическую структуру, аналогичную к иерархии IP-маршрутизации. Компьютер, запрашивающий разрешение имени, будет перенаправлен «вверх» по иерархии до тех пор, пока не будет найден DNS-сервер, способный разрешить доменное имя в запросе. На рис. 6 показана часть иерархии. В верхней части дерева находятся корни доменов. Некоторые из старых, более распространенных доменов видны вверху. Что не показано, так это множество DNS-серверов по всему миру, которые формируют остальную часть иерархии.

    При настройке подключения к Интернету (например, для локальной сети или удаленного доступа к сети в Windows) в процессе установки обычно указываются один первичный и один или несколько вторичных DNS-серверов. Таким образом, любые интернет-приложения, которым требуется разрешение доменных имен, смогут работать правильно. Например, когда вы вводите веб-адрес в свой веб-браузер, браузер сначала подключается к вашему основному DNS-серверу. После получения IP-адреса для введенного вами доменного имени браузер подключается к целевому компьютеру и запрашивает нужную веб-страницу.

    Проверить — отключить DNS в Windows Если вы используете Windows 95/NT и имеете доступ к Интернету, вы можете просмотреть свой DNS сервер(ы) и даже отключить их.

    Если вы используете удаленный доступ к сети:
    Откройте окно удаленного доступа к сети (которое можно найти в проводнике Windows под дисководом компакт-дисков и над сетевым окружением). Щелкните правой кнопкой мыши свое подключение к Интернету и выберите «Свойства». Внизу окна свойств подключения нажмите Настройки TCP/IP. кнопка.

    Если у вас есть постоянное подключение к Интернету:
    щелкните правой кнопкой мыши Сетевое окружение и выберите Свойства. Щелкните Свойства TCP/IP. Выберите вкладку Конфигурация DNS вверху.

    Теперь вы должны посмотреть на IP-адреса ваших DNS-серверов. Здесь вы можете отключить DNS или установить для своих DNS-серверов значение 0.0.0.0. (Сначала запишите IP-адреса ваших DNS-серверов. Возможно, вам также придется перезагрузить Windows.) Теперь введите адрес в веб-браузере. Браузер не сможет разрешить доменное имя, и вы, вероятно, получите неприятное диалоговое окно, объясняющее, что DNS-сервер не найден. Однако, если вы введете соответствующий IP-адрес вместо имени домена, браузер сможет получить нужную веб-страницу. (Используйте ping для получения IP-адреса перед отключением DNS.) Другие операционные системы Microsoft аналогичны.

    Пересмотр интернет-протоколов

    Как упоминалось ранее в разделе о стеках протоколов, можно предположить, что в Интернете используется множество протоколов. Это верно; существует множество протоколов связи, необходимых для работы Интернета. К ним относятся протоколы TCP и IP, протоколы маршрутизации, протоколы управления доступом к среде, протоколы прикладного уровня и т. д. В следующих разделах описываются некоторые из наиболее важных и часто используемых протоколов в Интернете. Сначала обсуждаются протоколы более высокого уровня, а затем протоколы более низкого уровня.

    Когда вы вводите URL-адрес в веб-браузере, происходит следующее:

    Протоколы приложений: SMTP и электронная почта

    Когда вы открываете почтовый клиент для чтения электронной почты, обычно происходит следующее:

    <ПР>
  • Почтовый клиент (Netscape Mail, Lotus Notes, Microsoft Outlook и т. д.) открывает соединение со своим почтовым сервером по умолчанию. IP-адрес или доменное имя почтового сервера обычно настраиваются при установке почтового клиента.
  • Почтовый сервер всегда будет передавать первое сообщение, чтобы идентифицировать себя.
  • Клиент отправит команду SMTP HELO, на которую сервер ответит сообщением 250 OK.
  • В зависимости от того, проверяет ли клиент почту, отправляет почту и т. д., соответствующие SMTP-команды будут отправлены на сервер, который ответит соответствующим образом.
  • Эта транзакция запроса/ответа будет продолжаться до тех пор, пока клиент не отправит SMTP-команду QUIT. Затем сервер попрощается, и соединение будет закрыто.
  • Протокол управления передачей

    Под прикладным уровнем в стеке протоколов находится уровень TCP. Когда приложения открывают соединение с другим компьютером в Интернете, отправляемые ими сообщения (используя определенный протокол прикладного уровня) передаются по стеку на уровень TCP. TCP отвечает за маршрутизацию протоколов приложений к правильному приложению на целевом компьютере. Для этого используются номера портов. Порты можно рассматривать как отдельные каналы на каждом компьютере. Например, вы можете просматривать веб-страницы, читая электронную почту. Это связано с тем, что эти два приложения (веб-браузер и почтовый клиент) использовали разные номера портов. Когда пакет поступает на компьютер и продвигается вверх по стеку протоколов, уровень TCP решает, какое приложение получит пакет, основываясь на номере порта.

    TCP работает следующим образом:

    <УЛ>
  • Когда уровень TCP получает данные протокола прикладного уровня сверху, он сегментирует их на управляемые «фрагменты», а затем добавляет к каждому «фрагменту» заголовок TCP с определенной информацией TCP. Информация, содержащаяся в заголовке TCP, включает номер порта приложения, которому необходимо отправить данные.
  • Когда уровень TCP получает пакет от нижележащего уровня IP, уровень TCP удаляет данные заголовка TCP из пакета, при необходимости выполняет некоторую реконструкцию данных, а затем отправляет данные нужному приложению, используя номер порта. из заголовка TCP.
  • TCP не является текстовым протоколом. TCP — это ориентированная на соединение, надежная служба потока байтов. Ориентированность на соединение означает, что два приложения, использующие TCP, должны сначала установить соединение перед обменом данными. TCP надежен, потому что для каждого полученного пакета отправителю отправляется подтверждение доставки. TCP также включает в свой заголовок контрольную сумму для проверки полученных данных на наличие ошибок. Заголовок TCP выглядит следующим образом:

    Диаграмма 7

    Обратите внимание, что здесь нет места для IP-адреса в заголовке TCP. Это потому, что TCP ничего не знает об IP-адресах. Задача TCP заключается в надежной передаче данных уровня приложения от приложения к приложению. Задача передачи данных от компьютера к компьютеру — это работа IP.

    Проверьте это — общеизвестные номера интернет-портов Ниже перечислены номера портов для некоторых наиболее часто используемых интернет-сервисов.

    Интернет-протокол

    В отличие от TCP, IP является ненадежным протоколом без установления соединения. IP не важно, дойдет ли пакет до адресата или нет. IP также не знает о соединениях и номерах портов. Работа IP также заключается в отправке и маршрутизации пакетов на другие компьютеры. IP-пакеты являются независимыми объектами и могут поступать не по порядку или вообще не поступать. Задача TCP состоит в том, чтобы убедиться, что пакеты прибывают и находятся в правильном порядке. Единственное, что у IP общего с TCP, — это то, как он получает данные и добавляет свою собственную информацию заголовка IP к данным TCP. Заголовок IP выглядит следующим образом:

    Диаграмма 8

    Выше мы видим IP-адреса отправителя и принимающие компьютеры в заголовке IP. Ниже показано, как выглядит пакет после прохождения через прикладной уровень, уровень TCP и уровень IP. Данные прикладного уровня сегментируются на уровне TCP, добавляется заголовок TCP, пакет передается на уровень IP, добавляется заголовок IP, а затем пакет передается через Интернет.

    Подведение итогов

    Теперь вы знаете, как работает Интернет. Но как долго он будет оставаться таким? Версия IP, используемая в настоящее время в Интернете (версия 4), позволяет использовать только 232 адреса. В конце концов свободных IP-адресов не останется. Удивлен? Не волнуйтесь. IP версии 6 в настоящее время тестируется на исследовательской базе консорциумом исследовательских институтов и корпораций. И после этого? Кто знает. Интернет прошел долгий путь с момента его создания в качестве исследовательского проекта министерства обороны. Никто на самом деле не знает, чем станет Интернет. Однако одно можно сказать наверняка. Интернет объединит мир, как никакой другой механизм. Информационная эра в самом разгаре, и я рад быть ее частью.

    Рус Шулер, 1998 г.
    Обновления 2002 г.

    Ресурсы

    Ниже приведены некоторые интересные ссылки, связанные с некоторыми обсуждаемыми темами. (Надеюсь, они все еще работают. Все открываются в новом окне.)

    Библиография

    Следующие книги являются отличным источником информации и очень помогли в написании этой статьи. Я считаю, что книга Стивенса является лучшим справочником по TCP/IP и может считаться библией Интернета. Книга Шелдона охватывает гораздо более широкий круг вопросов и содержит огромное количество информации о сетях.

    Инструменты

    Система доменных имен (DNS) является одной из основ Интернета, однако большинство людей, не связанных с сетями, вероятно, не осознают, что используют ее каждый день для выполнения своей работы, проверки электронной почты или траты времени на смартфоны.

    По сути, DNS – это каталог имен, совпадающих с числами. Числа в данном случае — это IP-адреса, которые компьютеры используют для связи друг с другом. В большинстве описаний DNS используется аналогия с телефонной книгой, что подходит для людей старше 30 лет, которые знают, что такое телефонная книга.

    Если вам меньше 30 лет, подумайте о DNS как о списке контактов вашего смартфона, в котором имена людей сопоставляются с их номерами телефонов и адресами электронной почты. Затем умножьте этот список контактов на всех остальных на планете.

    Краткая история DNS

    Очевидно, что это была неприемлемая ситуация по мере роста Интернета, не в последнюю очередь потому, что Feinler обрабатывал запросы только до 18:00. по калифорнийскому времени и взял отпуск на Рождество. В 1983 году Полу Мокапетрису, исследователю Университета Южной Калифорнии, было поручено найти компромисс между многочисленными предложениями по решению проблемы. Он практически проигнорировал их все и разработал свою собственную систему, которую назвал DNS. Хотя с тех пор он, очевидно, сильно изменился, на фундаментальном уровне он по-прежнему работает так же, как и почти 40 лет назад.

    Как работают DNS-серверы

    Каталог DNS, имя которого совпадает с номером, не находится в одном месте в каком-то темном уголке Интернета. С учетом того, что на конец 2017 года было зарегистрировано более 332 миллионов доменных имен, один каталог был бы действительно очень большим. Как и сам Интернет, каталог распространяется по всему миру и хранится на серверах доменных имен (обычно называемых для краткости DNS-серверами), которые регулярно взаимодействуют друг с другом для предоставления обновлений и избыточности.

    Авторитетные DNS-серверы и рекурсивные DNS-серверы

    Когда вашему компьютеру требуется найти IP-адрес, связанный с доменным именем, он сначала отправляет запрос рекурсивному DNS-серверу, также известному как рекурсивный преобразователь. Рекурсивный преобразователь — это сервер, который обычно управляется интернет-провайдером или другим сторонним поставщиком, и он знает, какие другие DNS-серверы ему нужно запрашивать, чтобы разрешить имя сайта с его IP-адресом. Серверы, на которых действительно есть необходимая информация, называются авторитетными DNS-серверами.

    DNS-серверы и IP-адреса

    Еще одна причина распределенного характера каталога – время, которое потребовалось бы для получения ответа при поиске сайта, если бы для каталога существовало только одно местоположение, доступное миллионам, а возможно, и миллиардам пользователей. , людей, одновременно ищущих информацию. Это одна длинная очередь, чтобы воспользоваться телефонной книгой.

    Что такое кэширование DNS?

    Как мне найти свой DNS-сервер?

    Могу ли я использовать DNS 8.8.8.8?

    Важно помнить, что хотя ваш интернет-провайдер установит DNS-сервер по умолчанию, вы не обязаны его использовать. У некоторых пользователей могут быть причины избегать DNS своего интернет-провайдера — например, некоторые интернет-провайдеры используют свои DNS-серверы для перенаправления запросов на несуществующие адреса на страницы с рекламой.

    Если вам нужна альтернатива, вы можете вместо этого указать свой компьютер на общедоступный DNS-сервер, который будет действовать как рекурсивный преобразователь. Одним из самых известных общедоступных DNS-серверов является сервер Google; его IP-адрес 8.8.8.8. Службы Google DNS, как правило, работают быстро, и, хотя есть определенные вопросы о скрытых мотивах Google для предоставления бесплатной услуги, они не могут получить от вас больше информации, чем они уже получают от Chrome. У Google есть страница с подробными инструкциями по настройке компьютера или маршрутизатора для подключения к DNS Google.

    Как DNS повышает эффективность

    Поскольку DNS работает уже более 30 лет, большинство людей считают это само собой разумеющимся. Безопасность также не учитывалась при создании системы, поэтому хакеры в полной мере воспользовались этим, создавая различные атаки.

    Атаки отражения DNS

    Атаки отражения DNS могут завалить жертв большим объемом сообщений с серверов преобразователя DNS. Злоумышленники запрашивают большие файлы DNS со всех открытых преобразователей DNS, которые они могут найти, и делают это, используя поддельный IP-адрес жертвы. Когда резолверы отвечают, жертва получает поток незапрошенных данных DNS, которые перегружают ее компьютеры.

    Отравление кеша DNS

    Отравление кеша DNS может перенаправить пользователей на вредоносные веб-сайты. Злоумышленникам удается вставлять записи ложных адресов в DNS, поэтому, когда потенциальная жертва запрашивает разрешение адреса для одного из зараженных сайтов, DNS отвечает IP-адресом другого сайта, контролируемого злоумышленником. Оказавшись на этих фальшивых сайтах, жертвы могут быть обманом выданы с паролем или подвергнуты загрузке вредоносного ПО.

    Исчерпание ресурсов DNS

    Атаки с исчерпанием ресурсов DNS могут засорить инфраструктуру DNS интернет-провайдеров, блокируя доступ клиентов интернет-провайдеров к сайтам в Интернете. Это может быть сделано путем регистрации злоумышленниками доменного имени и использования сервера имен жертвы в качестве полномочного сервера домена. Поэтому, если рекурсивный преобразователь не может предоставить IP-адрес, связанный с именем сайта, он запросит имя сервера жертвы. Злоумышленники генерируют большое количество запросов для своего домена и добавляют несуществующие поддомены для загрузки, что приводит к тому, что сервер имен жертвы получает поток запросов на разрешение, перегружая его.

    Что такое DNSSec?

    Расширения безопасности DNS — это попытка сделать связь между различными уровнями серверов, участвующих в поиске DNS, более безопасной.Он был разработан Интернет-корпорацией по присвоению имен и номеров (ICANN), организацией, отвечающей за систему DNS.

    ICANN стало известно о недостатках связи между серверами каталогов верхнего, второго и третьего уровней DNS, которые могут позволить злоумышленникам перехватить поиск. Это позволит злоумышленникам отвечать на запросы о поиске законных сайтов с IP-адресом вредоносных сайтов. Эти сайты могут загружать пользователям вредоносные программы или проводить фишинговые и фарминговые атаки.

    DNSSEC решит эту проблему, заставив каждый уровень DNS-сервера подписывать свои запросы цифровой подписью, что гарантирует, что запросы, отправленные конечными пользователями, не будут присвоены злоумышленниками. Это создает цепочку доверия, так что на каждом этапе поиска проверяется целостность запроса.

    Кроме того, DNSSec может определить, существуют ли доменные имена, и, если они не существуют, он не позволит доставить этот мошеннический домен невиновным запрашивающим лицам, которые хотят разрешить доменное имя.

    По мере того, как создается все больше доменных имен и все больше устройств продолжают подключаться к сети через устройства Интернета вещей и другие «умные» системы, а также по мере того, как все больше сайтов переходят на IPv6, будет требоваться поддержание здоровой экосистемы DNS. Рост объемов больших данных и аналитики также приводит к увеличению потребности в управлении DNS.

    SIGRed: обнаружена уязвимость DNS, связанная с червями

    Недавно мир внимательно изучил тот хаос, который могут вызвать слабые места в DNS после обнаружения уязвимости в DNS-серверах Windows. Потенциальная дыра в безопасности, получившая название SIGRed, требует сложной цепочки атак, но может использовать неисправленные DNS-серверы Windows для потенциальной установки и выполнения произвольного вредоносного кода на клиентах. Кроме того, эксплойт является «червячным», что означает, что он может распространяться с компьютера на компьютер без вмешательства человека. Уязвимость была сочтена настолько тревожной, что федеральным агентствам США дали всего несколько дней на установку исправлений.

    Это решение вызывает споры. Пол Викси, который сделал большую часть ранней работы над протоколом DNS еще в 1980-х годах, называет этот шаг «катастрофой» для безопасности: например, корпоративным ИТ-специалистам будет гораздо труднее отслеживать или направлять трафик DoH, который проходит через их сеть. Тем не менее, Chrome вездесущ, и DoH скоро будет включен по умолчанию, так что посмотрим, что нас ждет в будущем.

    (Кейт Шоу бывший старший редактор Network World и отмеченный наградами писатель, редактор и обозреватель продуктов, который написал для многих публикаций и веб-сайтов по всему миру.)

    (Джош Фрулингер — писатель и редактор, живет в Лос-Анджелесе.)

    Присоединяйтесь к сообществам Network World на Facebook и LinkedIn, чтобы комментировать самые важные темы.

    Интернет похож на обширную карту взаимосвязанных компьютеров и устройств, полную проспектов и улиц, где каждый компьютер можно найти, используя адрес в сети. Точно так же, как в реальных домах с разными уличными адресами, вы не найдете двух компьютеров, подключенных к Интернету, с одинаковым адресом. Однако, в отличие от реальных домов, компьютеры используют не географические адреса, а удобную для компьютера строку чисел, называемую IP-адресом.

    IP-адрес

    IP-адрес или адрес интернет-протокола — это уникальный числовой адрес, назначаемый каждому устройству, подключенному к Интернету или локальной сети, которая использует для связи интернет-протокол. IP-адрес выполняет две основные функции: идентификацию хоста/сетевого интерфейса и адресацию местоположения. Другими словами, IP-адреса — это идентификаторы, позволяющие передавать информацию между устройствами в сети; и они также содержат информацию о местоположении, которая делает устройства доступными для связи.

    По сути, в Интернете IP-адреса используются для идентификации и различения разных компьютеров, маршрутизаторов и веб-сайтов. Он определяет, какой IP-адрес использовать, когда человек хочет смотреть YouTube, какой использовать, когда человек хочет отправить электронное письмо, и какой использовать, когда человек хочет просмотреть фотографии милых щенков.

    IP-адреса не случайны. Они математически генерируются и распределяются Управлением по присвоению номеров в Интернете (IANA), подразделением Интернет-корпорации по присвоению имен и номеров (ICANN). ICANN — это некоммерческая организация, которая была создана в 1998 году для обеспечения безопасности Интернета и обеспечения его доступности для всех. Каждый раз, когда кто-то регистрирует домен в Интернете, он проходит через регистратора доменных имен, который затем платит ICANN небольшую плату за регистрацию домена.

    В настоящее время в глобальной сети Интернет сосуществуют две версии IP-адресов: Интернет-протокол версии 4 (IPv4) и Интернет-протокол версии 6 (IPv6).

    Исторически в Интернете использовался только IPv4.Однако из-за быстрого роста Интернета доступные адреса IPv4, которые могут быть назначены интернет-провайдерам (ISP) и организациям, быстро истощались. Это побудило Инженерную группу Интернета создать новую версию IP, используя 128 бит для IP-адреса. Эта новая версия IP-адреса стала известна как IPv6.

    Практически весь веб-трафик зависит от IP-адресов, будь то IPv4 или IPv6. В любом случае нам, людям, нелегко запомнить эти числа, и именно здесь в игру вступают DNS (система доменных имен) и доменное имя. При доступе к веб-сайту через веб-браузер мы обычно пишем доменное имя, а не IP-адрес. При наличии доменного имени нет необходимости запоминать IP-адрес, так как всю работу и поиск IP-адреса будет выполнять DNS с помощью процесса, известного как разрешение имени (см. статью Система доменных имен).

    Имя домена

    В то время как IP-адрес указывает местоположение веб-сайта (локатор), доменное имя — это имя или строка, идентифицирующая веб-сайт (идентификатор). Как правило, доменное имя идентифицирует сетевой домен или представляет ресурс интернет-протокола (IP), такой как персональный компьютер, серверный компьютер, на котором размещен веб-сайт, или сам веб-сайт. Например, вы турист, и вы едете на убере, если вы хотите посетить самое высокое здание в Тайбэе, у вас есть 2 способа, которыми вы можете проинструктировать своего водителя, один из них — сообщить ему точный адрес «№ 1». 7, Section 5, Xinyi Road, Xinyi District» (IP-адрес), а другой — просто сказать ему «Taipei 101» (доменное имя). Доменное имя делает поиск веб-сайтов в Интернете более удобным для пользователей. Гораздо легче запомнить распространенные слова и имена, чем ряд чисел.

    Доменные имена формируются в соответствии с правилами и процедурами системы доменных имен (DNS). Любое имя, зарегистрированное в DNS, является доменным именем. Полное доменное имя (FQDN) — это доменное имя, которое полностью определено со всеми метками в иерархии DNS и состоит из 4 основных частей (или технически называемых метками).

    Следует отметить, что сочетание доменного имени первого и второго уровня обычно называют «корневым доменом» (не путать с корневым доменным именем нулевого уровня), а сочетание первого с доменное имя третьего уровня обычно называют «субдоменом». Пожалуйста, обратитесь к рисунку ниже для визуализации.

    Правила именования доменов

    • Ярлык может содержать от 0 до 63 символов. Полное доменное имя (тот, который содержит все метки) не должно превышать длину 253 символов в текстовом представлении.
    • Ярлыки могут содержать только символы алфавита (a–z), цифры (0–9) и дефис. Это известно как правило «LDH» (буквы, цифры, дефисы). Другие формы знаков препинания и символов не допускаются.
    • Ярлыки не могут начинаться или заканчиваться дефисом. Вы можете использовать несколько дефисов, но не двойной дефис.
    • Точка (.) может использоваться только для группировки доменов в иерархии, что означает отделение имени домена от расширения.
    • Поскольку в именах доменов не учитывается регистр, вы можете использовать заглавные буквы в имени домена в рекламных целях.
    • Доменные имена TLD не должны состоять только из цифр.
    • В некоторых TLD разрешена регистрация доменных имен, содержащих специальные символы (например, 台灣 или カタカナ) и диакритические знаки (например, ü, ø и å). Эти специальные доменные имена называются интернационализированными доменными именами (IDN). При этом эти сценарии, отличные от ASCII, преобразуются в его форму на основе ASCII (с помощью алгоритма «ToASCII»), а затем добавляются к нему с префиксом «xn--» ASCII-совместимого кодирования (ACE). Окончательная форма (Punycode) затем используется для поиска DNS.

    Более того, в зависимости от типа домена существуют и другие правила, о которых регистратор уведомит покупателя доменного имени.

    Одним из важнейших этапов развития Интернета стало создание интернет-протоколов (IP) и IP-адресов. Скорее всего, это термины, которые вы слышали много раз в отношении компьютеров и сетей, не потратив времени на то, чтобы вникнуть в их значение и принцип работы.

    Если это вы, не волнуйтесь. Большинство пользователей компьютеров также не смогут дать подробное определение. Узнайте ниже, как они работают и как влияют на ваш бизнес в Интернете.

    Интернет-протоколы

    Компьютер жестко привязан к списку встроенных команд, правил и стандартов, известных как протоколы, для связи и идентификации с другими компьютерами или для подключения к Интернету. Один из таких протоколов известен как Интернет-протокол. Это связано с:

    • Ответ на онлайн-запросы
    • Доставка онлайн-запросов
    • Маршрутизация онлайн-запросов

    С каждым запросом Интернет-протокол отправляет электронный адрес источника, известный как ваш IP-адрес, чтобы запрошенная информация могла отображаться на экране.

    IP-адрес и буквы

    По сути, IP-адреса указывают, где в Интернете находится ваше текущее устройство. Каждое вычислительное устройство в этой сети использует отличительный идентификатор или уникальный номер, который требуется для отправки сообщений на компьютеры, находящиеся за пределами вашей локальной сети.

    Если вы хотите отправить письмо своему возлюбленному по почте, вы должны написать его имя и адрес в центре конверта, а свое имя и адрес — в верхней левой части конверта. Эти два бита информации действуют одинаково онлайн с IP-адресами. Они служат двум вспомогательным целям:

    • Адрес получателя. Сигнализирует почтовой службе, куда вы хотите отправить письмо и кому оно должно быть передано.
    • Обратный адрес — сигнализирует получателю место, куда он может направить свой ответ. Он также сигнализирует почтовой службе, куда вернуть письмо, если оно не может быть доставлено или получено.

    IP-адреса

    Вы не найдете двух компьютеров, подключенных к Интернету с одним и тем же IP-адресом. Но, в отличие от физических адресов, IP-адрес компьютера не привязан географически и не связан. Вместо этого его местоположение основано на строке цифр и точек, которые известны как IP-адрес. Эти порядковые адреса сигнализируют устройствам, ответственным за передачу информации, сообщая им две вещи:

    • Кто отправляет информацию?
    • Кому они отправляют эти команды?

    Отправка сообщения через Интернет без исходного IP-адреса будет аналогична отправке экстренного сигнала SOS, когда вы потерялись в море, но не включаете ваше местоположение GPS. Даже если аварийные службы получат сигнал бедствия, они мало что смогут сделать, поскольку океан так огромен, а мы так малы. В море миллиардов сообщений и других форм данных, отправляемых ежедневно, ваша конкретная рассылка была бы бесполезна.

    Состояния IP-адресов

    IP-адрес может отображаться в одном из двух состояний: динамическом или статическом.

    • Динамический IP-адрес. Подавляющее большинство наиболее часто используемых IP-адресов находятся в динамическом состоянии. Это означает, что IP-адрес не является ни фиксированным, ни принадлежащим; он временно сдается в аренду через систему аренды, известную как протокол динамической конфигурации хоста (DHCP), и через интернет-провайдеров. Эти запросы на аренду и предоставление предоставляются быстро и в автоматическом режиме, поэтому, когда срок действия одной аренды истекает, ваш компьютер немедленно запрашивает новую. Хотя это и редкость, но если двум компьютерам назначен один и тот же IP-адрес, один из них немедленно подключается к другому IP-адресу.
    • Статический IP-адрес. Статический адрес можно получить только путем настройки и редактирования сетевых параметров вашего компьютера. Этот метод не является распространенным и рекомендуется только для людей, хорошо разбирающихся в TCP и IP.

    Два типа систем IP-адресов

    В своей основе компьютеры передают команды или протоколы с помощью двоичного кода, который представляет собой просто последовательность единиц и нулей, которые затем передаются и преобразуются в серию электрических импульсов. Эти двоично-кодированные IP-адреса действуют как паспорт через Интернет, предоставляя доступ и служащие идентификацией для посторонних компьютеров.

    Наиболее распространенный IP-адрес по умолчанию выглядит следующим образом: 192.168.1.1. Эта цифра будет произноситься как «один девять, две точки, один, шесть, восемь, одна точка, один».

    32-битный двоичный адрес IPv4

    До того, как Интернет начал процветать, подавляющее большинство сетей по всему миру были закрыты от других. Вначале IP-адреса, используемые компьютерами, были известны как IP версии 4 (IPv4) и выглядели так, как показано на рисунке выше. В то время было более чем достаточно возможных комбинаций уникальных двоичных последовательностей.

    • Стандартный адрес IPv4 состоит из тридцати двух единиц и нулей.
    • Существует 232 возможных комбинации, предел которых представлен цифрой 232.
    • 232 = 4 294 967 296 уникальных доступных адресов

    В то время, когда Интернет только зарождался, это число казалось достаточно большим. Но к концу 90-х ученые-компьютерщики поняли, что на горизонте маячит возможное ограничение адресов. Со временем это узкое место ухудшилось, так как использование Интернета в настоящее время является практически обычным явлением во всем мире, а также потому, что у большинства пользователей есть несколько устройств, каждому из которых требуется уникальный IP-адрес.

    128-битный двоичный адрес IPv6

    Одним из решений этой предполагаемой засухи IP-адресов было введение гораздо более сложной двоичной последовательности в виде 128-битного IP.Это выглядело как восемь групп шестнадцатеричных чисел, разделенных двоеточием. Шестнадцатеричные числа представляют собой относительно сложную систему счисления, используемую для представления больших чисел. Хотя вам не нужно знать, что они означают, вы должны знать, что они используют буквы в качестве символов для представления больших чисел.

    Таким образом, IPv6 будет выглядеть так: F890:0000:0100:0900:0202:B3GF:E10E:1026

    • IPv6 представлен 128 единицами и нулями.
    • Существует 2128 возможных комбинаций, что означает, что предел этой цифры представлен 2128
    • 2 128 = 340 282 366 920 938 000 000 000 000 000 000 000 000 уникальных доступных адресов.

    IP-адреса и DNS

    Хотя IP-адреса были чрезвычайно полезными инструментами, позволяющими компьютерам обмениваться данными в сети, они не совсем удобны для человека. Для машин язык любви — случайные цифровые последовательности; однако для человеческого мозга запоминание больших и сложных чисел — не такое уж простое занятие даже для самых умных представителей нашего вида. Это стало еще более серьезной задачей по мере того, как к растущей сети присоединялось все больше компьютеров.

    Попытка организовать эти уникальные IP-адреса как телефонную книгу оказалась неэкономичной. Решением, предложенным учеными-компьютерщиками, была система доменных имен, в которой синонимы (доменные имена) служили бы единственным в своем роде прозвищем для IP-адреса.

    • Каждое доменное имя будет добавлено в систему доменных имен, которая будет регулироваться ICANN (Интернет-корпорацией по присвоению имен и номеров).
    • Каждое доменное имя будет уникальным и связано с IP-адресом.
    • Каждое доменное имя будет арендовано на временной период, который может быть продлен.

    Домены верхнего уровня

    Домен верхнего уровня обычно называют расширением доменного имени и вводят непосредственно после имени домена. Изначально для конкретных целей было создано 6 TLD. Понимание того, что такое расширение доменного имени и различные типы, поможет вам выбрать правильное расширение для вашего веб-сайта. Наиболее распространенные варианты перечислены ниже:

    IP-адреса и серверы системы доменных имен

    1. Рекурсор DNS. Веб-сервер получает все запросы от приложений и начинает поиск нужного адреса. Используя доступную информацию, рекурсор DNS сортирует этот запрос и отправляет его по правильному пути.
    2. Корневой сервер имен — первый этап преобразования имени в IP-адрес.
    3. Сервер имен доменов верхнего уровня. Этот сервер перемещает процесс, сортируя по расширению домена.
    4. Авторитетный сервер имен. Конечная остановка этого запроса. Он находит связанный с доменом IP-адрес, преобразует его, возвращает сообщение рекурсору и затем выполняет свою команду.

    Доменные имена и бизнес

    Возможно, некоторые из вас, читающие это, еще не зарегистрировали доменное имя и не создали веб-сайт для своего бизнеса. В особенности для малого бизнеса наличие веб-сайта помогает вам тремя ключевыми способами:

    Читайте также: