Вы находитесь на странице: 1из 14

Маск

MAC-адрес (от англ. Media Access Control — надзор за доступом к среде, также Hardware


Address, также физический адрес) — уникальный идентификатор, присваиваемый
каждой единице активного оборудования или некоторым их интерфейсам в компьютерных
сетях Ethernet.
При проектировании стандарта Ethernet было предусмотрено, что каждая сетевая карта
(равно как и встроенный сетевой интерфейс) должна иметь уникальный шестибайтный номер
(MAC-адрес), «прошитый» в ней при изготовлении. Этот номер используется для
идентификации отправителя и получателя фрейма; и предполагается, что при появлении в
сети нового компьютера (или другого устройства, способного работать в сети) сетевому
администратору не придётся настраивать этому компьютеру MAC-адрес вручную.
Уникальность MAC-адресов достигается тем, что каждый производитель получает в
координирующем комитете IEEE Registration Authority диапазон из 16 777 216 (224) адресов и,
по мере исчерпания выделенных адресов, может запросить новый диапазон. Поэтому по трём
старшим байтам MAC-адреса можно определить производителя. Существуют таблицы,
позволяющие определить производителя по MAC-адресу; в частности, они включены в
программы типа arpalert.
В широковещательных сетях (таких, как сети на основе Ethernet) MAC-адрес позволяет
уникально идентифицировать каждый узел сети и доставлять данные только этому узлу.
Таким образом, MAC-адреса формируют основу сетей на канальном уровне модели OSI,
которую используют протоколы более высокого (сетевого) уровня. Для преобразования MAC-
адресов в адреса сетевого уровня и обратно применяются специальные протоколы
(например, ARP и RARP в сетях IPv4, и NDP в сетях на основе IPv6).
Большинство сетевых протоколов канального уровня используют 1 из 3 пространств MAC-
адресов, управляемых IEEE (или MAC-48, или EUI-48, или EUI-64); адреса в каждом из тех
пространств, теоретически, должны быть глобально уникальными. Но не все протоколы
используют MAC-адреса; и не все протоколы, использующие MAC-адреса, нуждаются в
подобной уникальности этих адресов.
СТРУКТУРА
Стандарты IEEE определяют 48-разрядный (6 октетов) MAC-адрес, который разделён на
четыре части.
Первые 3 октета (в порядке их передачи по сети; старшие 3 октета, если рассматривать их
в традиционной бит-реверсной шестнадцатеричной записи MAC-адресов) содержат 24-
битный уникальный идентификатор организации (OUI)[1], или код MFG (Manufacturing,
производителя), который производитель получает в IEEE. При этом, в самом первом октете
используются только 6 старших разрядов, а два младших имеют специальное назначение:

 Нулевой бит — указывает: для одиночного (0) или группового (1) адресата


предназначен кадр;
 Первый бит — указывает, является ли MAC-адрес глобально (0) или локально
(1) администрируемым.
Следующие три октета — выбираются изготовителем для каждого экземпляра устройства (за
исключением сетей системной сетевой архитектуры SNA).
Таким образом, глобально администрируемый MAC-адрес устройства глобально
уникален и обычно «зашит» в аппаратуру.
Администратор сети имеет возможность вместо использования «зашитого» назначить
устройству MAC-адрес по своему усмотрению. Такой локально администрируемый MAC-
адрес выбирается произвольно и может не содержать информации об OUI. Признаком
локально администрируемого адреса является соответствующий бит первого октета адреса
(см. выше).
În informatică, o adresă Media Access Control (adresă MAC) este un număr întreg pe 6 octeți (48
biți) pe rețelele Token-ring sau Ethernet folosit la identificarea unui calculator într-o rețea locală.
Inițial s-a dorit ca aceste adrese MAC să fie unice distribuindu-se zone contigue de adrese MAC la
diferiți producători de interfețe de rețea. Relativ de curând[Când?] adresele MAC sunt configurabile, așa
că dezideratul privind unicitatea lor a nu se mai poate realiza.
In domeniul rețelisticii mai este cunoscuta și sub denumirile echivalente de adresa
fizica sau adresa hardware. Denumirea oficiala data de IEEE (Institute of Electrical and Electronics
Engineers) este EUI-48 (pentru varianta de 48 de biți) sau EUI-64 (cea de 64 de biți), EUI
reprezentând acronimul de la Extended Unique Identifier.
Adresele MAC pot fi de doua tipuri: adrese administrate universal sau adrese administrate local. O
adresa administrata universal este alocata în mod unic de către producătorul plăcii de rețea (NIC) și
este salvata în memoria nevolatila a acesteia. Primii trei octeți (cei mai semnificativi) identifica
producătorul și sunt cunoscuți sub denumirea de Identificator Unic de Organizație,
(eng. Organizationally Unique Identifier, OUI). Restul octeților sunt asignați de către producător,
păstrând ca baza criteriul de unicitate pentru fiecare produs în parte. O adresă administrată local
este asignată unui dispozitiv de către administratorul de rețea, suprascriind practic, valoarea
memorata inițial. Distincția dintre cele doua tipuri de administrare a unei adrese, se face pe baza
valorii bitului U/L (Universal/Local) cu semnificația următoare:

 '0' - adresa administrata global


 '1' - adresa administrata local

IP
Internet Protocol (sau IP, în traducere liberă din engleză Protocolul Interrețea) este un protocol prin
care datele sunt trimise de la un calculator la altul prin intermediu Internetului. Fiecare calculator
(cunoscut sub denumirea de „gazdă”), are pe Internet cel puțin o adresă IP unică, care îl identifică
între toate computerele din rețea. Când cineva trimite sau primește informații (de ex.: poștă
electronică, pagini web) mesajul este împărțit în blocuri de mici dimensiuni denumite pachete.
Fiecare pachet cuprinde adresa expeditorului și pe cea a destinatarului. Fiecare pachet este trimis,
prima dată la un calculator-pasarelă, care înțelege o mică parte din internet.
Calculatorul pasarelă citește destinația pachetelor și trimite pachetele către o altă pasarelă, și așa
mai departe, până ce pachetul ajunge la pasarela vecină cu computerul destinatar.
Adresa IP este utilizată la nivelul programelor de prelucrare în rețea. În schimb, la nivelul utilizatorilor
cu acces la Internet, identificarea calculatoarelor se face printr-un nume de gazdă gestionat de
sistemul DNS.
Comunicația în Internet funcționează după cum urmează: nivelul transport preia șiruri de date și le
divide în datagrame. Teoretic, datagramele pot avea fiecare până la 64 KO, dar în practică ele nu
depășesc 1500 de octeți (pentru a intra într-un cadru Ethernet). Fiecare datagramă este transmisă
prin Internet, fiind eventual fragmentată în unități mai mici pe parcurs. Când toate aceste „fragmente”
ajung la mașina destinație ele sunt reasamblate de nivelul rețea în datagrama originală. Datagrama
este transparentă nivelului transport, care o inserează în șirul de intrare al procesului receptor. Cea
mai mică adresă este 0.0.0.0, iar cea mai mare 255.255.255.255. Adresa IP 0.0.0.0 este folosită de
gazde atunci când sunt pornite. Adresele IP cu 0 ca număr de rețea se referă la rețeaua curentă.
Aceste adrese permit ca mașinile să acceseze propria rețea fără a cunoaște numărul de rețea (dar
trebuie cunoscută clasa rețelei pentru a ști câte zerouri trebuie introduse). Adresele care constau
numai din 1-uri permit difuzarea în rețeaua curentă, în mod uzual o rețea locală. Toate adresele de
forma 127.xx.yy.zz sunt rezervate pentru testări în buclă locală. Pachetele trimise către această
adresă nu sunt trimise prin cablu ele sunt prelucrate local și tratate ca pachete sosite.
O datagramă IP (un pachet) constă dintr-o parte de antet și o parte de text. Antetul are o parte fixă
de 20 octeți și o parte opțională de lungime variabilă.
Fiecare gazdă și ruter din internet are o adresă IP, care codifică adresa sa de rețea și de gazdă.
Combinația este unică: în principiu nu există două mașini cu aceeași adresă IP. Toate adresele IP
sunt de 32 biți și sunt folosite în câmpurile „Adresă sursă” și „Adresă destinație” a pachetelor IP.
Este important de observat că o adresă IP nu se referă la o gazdă. Se referă, de fapt, la o interfață
de rețea. Cu alte cuvinte, dacă o gazdă este în două rețele, trebuie să folosească două adrese IP .
Rețelele sunt dinamice și este posibil ca 2 pachete IP de la aceeași sursă să plece pe căi diferite
(BGP – protocolul porților de graniță) și să ajungă la aceeași destinație. Pachetele IP (dupa cum s-a
mai spus) nu au garanția că vor ajunge la destinație, acest lucru fiind lăsat în seama protocoalelor
adiacente (TCP UDP etc).

Antetul IP

Versiune IHL Tip serviciu Lungime totală


Identificator Delimitatori Decalaj de fragmentare
Durata de viață Protocol Suma de control a antetului
Adresa expeditorului
Adresa destinatarului
Opțiuni Spațiere
Antentul IP:

 Versiune – versiunea pachetului IP (curentă este 4)


 IHL – lungimea antetului IP de ieșire
 Tip serviciu – permite gazdei să comunice ce tip de serviciu dorește
 Lungimea totală – lungimea pachetului
 Identificator – identificarea pachetului
 Delimitatori – conține 1 bit nefolosit 1 bit DF (fără fragmentare) și unul MF (non-fragment)
 Decalaj fragmentare – indică unde este locul fragmentului în datagramă
 Durata de viață – timpul de viața al pachetului (secunde), care se decrementeaza la fiecare
HOP (trecere dintr-un router în altul)
 Protocol – indică cărui proces de transport să-l predea (TCP, UDP, etc.)
 Suma de control a antetului
 Adresa de expediție
 Adresa de destinație
 Opțiuni – opțiuni ale pachetului (securitate, dirijare strictă pe baza sursei, dirijare
aproximativă pe baza sursei, înregistrare cale, amprenta de timp)

 Niciunul din câmpurile IP nu sunt criptate și niciunul nu necesită autentificare.

Protocolul pentru transfer de fișiere (are responsabilitate pentru a transporta datele) (în engleză File
Transfer Protocol, abreviat FTP) este un protocol (set de reguli) utilizat pentru accesul la fișiere
aflate pe servere din rețele de calculatoare particulare sau din Internet
Protocolul de Acces la Mesaje Internet (în engleză Internet Message Access Protocol, abreviat
IMAP) permite accesul la mesaje din foldere de e-mail de pe un server. (are responsabilitate pentru
a manipula căsuța poștală)
POP3 sau Protocolul Post Office – Versiunea 3 este, alături de IMAP, unul din protocoalele utilizate
de un calculator gazdă pentru recepționarea poștei electronice (e-mail). (are responsabilitate pentru
a „scoate” scrisorile din căsuța poștală)
HTTP (Hypertext Transfer Protocol) este metoda cea mai des utilizată pentru accesarea informațiilor
în Internet care sunt păstrate pe servere World Wide Web (WWW).
HTTP oferă o tehnică de comunicare prin care paginile web se pot transmite de la un computer aflat
la distanță spre propriul computer. Dacă se apelează un link sau o adresă de web cum ar
fi http://www.example.com, atunci se cere calculatorului host să afișeze o pagină web (index.html
sau altele).
SMTP (Simple Mail Transfer Protocol) este un protocol simplu, folosit pentru transmiterea mesajelor
în format electronic pe Internet. SMTP folosește portul de aplicație 25 TCP și determină adresa unui
server SMTP pe baza înregistrării MX (Mail eXchange) din configurația serverului DNS. (are
responsabilitate pentru a trimite scrisorile în căsuța poștală).

Un sistem de nume de domeniu (abreviat DNS, în engleză Domain Name System) este


un sistem distribuit de păstrare și interogare a unor date arbitrare într-o structură ierarhică. Cea mai
cunoscută aplicație a DNS este gestionarea domeniilor în Internet.
Caracteristicile sistemului de nume (DNS) sunt:

 folosește o structură ierarhizată;


 deleagă autoritatea pentru nume;
 baza de date cu numele și adresele IP este distribuită.
Fiecare implementare TCP/IP conține o rutină software (name resolver) specializată în interogarea
serverului de nume (DNS) în vederea obținerii translatării nume/adresă IP sau invers.
Există 2 tipuri de rezoluție de nume:

 rezoluție recursivă (name resolverul cere serverului de nume să facă translatarea);


 rezoluție iterativă (name resolverul cere serverului de nume să îi furnizeze adresa IP a unui
server care poate face translatarea).
Tipic, procesul de rezoluție a numelor se desfășoară astfel:

1. Name resolverul primește de la o aplicație client TCP/IP un nume; acesta formulează o


interogare primului server de nume din lista serverelor;
2. Serverul de nume (DNS) determină daca este mandatat (autorizat) pentru domeniul
respectiv (dacă există configurată o zonă DNS care conține numele respectiv);
3. Dacă este autorizat, transmite răspunsul clientului;
4. Dacă nu, transmite o interogare altui server de nume pentru un răspuns autorizat; obține
răspunsul autorizat și transmite clientului un răspuns neautorizat; totodată stochează
răspunsul local pentru a răspunde la alte cereri pentru același nume.
5. Resolverul de nume transmite răspunsul aplicației utilizator și îl păstrează într-un cache
pentru o anumită perioadă;
6. Dacă name resolverul nu primește un răspuns într-un anumit timp, transmite cererea
următorului server de nume din listă. Când lista este epuizată, va genera o eroare.
Protocolul DNS
Redirectorul. La un calculator conectat la o rețea se pot executa atât aplicații care necesită numai
resursele sistemului respectiv (programe de calcul tabelar, programe de procesare de texte etc.), cât
și aplicații care accesează resursele rețelei (browsere de navigare în internet etc.). Nivelul aplicație
este cel care permite accesul aplicațiilor la mediul de rețea.
Într-o rețea LAN, redirectorul este protocolul care lucrează la nivelul sistemului de operare al
calculatorului și permite să se facă distincție între cererile adresate unității centrale a calculatorului
respectiv și cele adresate unui server. Redirectorul permite administratorului de rețea să atribuie
nume logice resurselor aflate pe diverse unități, iar utilizatorul, pentru a accesa o anumită resursă,
va utiliza numai acești identificatori, fără nici o referință la rețeaua respectivă. Astfel, redirectoarele
extind componentele software locale. Astfel, este posibilă utilizarea în comun a resurselor logice și
fizice ale rețelei, precum și integrarea aplicațiilor locale cu cele de rețea.
Fiecare “site” de pe Internet are alocată o adresă IP. Folosirea de către utilizatorii obișnuiți a acestor
adrese este dificilă și poate genera erori. Astfel, este necesar un protocol care să facă
corespondența dintre numele diverselor componente de rețea și adresele lor IP. Această problemă
este rezolvată de către protocolul DNS (Domain Names System).
Domeniul este un grup de calculatoare care sunt asociate prin localizarea lor geografică sau prin
tipul de activitate al organizației pe care o deservesc. Numele de domeniu este un șir de caractere
și/sau numere, de obicei un nume sau prescurtarea unui nume.
La începutul existenței Internetului, când numărul de calculatoare legate în rețea era relativ mic, a
existat o tabelă realizată de organizația NIC (Network Information Center), care făcea
corespondența dintre adresa IP și numele gazdei. Numele de gazde erau șiruri de caractere, fără a
avea o organizare ierarhică. Aceste corespondențe erau introduse manual în tabelă și erau
transmise tuturor administratorilor de rețele conectate la Internet.
Ierarhia de domeniu. DNS implementează un spațiu ierarhizat de nume pentru obiectele din
Internet. Spre deosebire de numele de fișiere (calea către acestea), care sunt prelucrate de la
dreapta la stânga, fiind separate de slash-uri, numele DNS sunt prelucrate de la stânga la dreapta,
separatorul fiind caracterul “.”. Asemănător ierarhiei de fișiere, ierarhia DNS poate fi văzută ca un
arbore.
Servere de nume Primul pas în organizarea acestor servere este partiționarea ierarhiei în zone.
Fiecare zonă poate fi gândită ca fiind corespondentă la o anumită autoritate administrativă,
responsabilă pentru acea porțiune a ierarhiei.

NAT

Este posibil să fi auzit de ceva numit Adresa IP, - dacă nu ați făcut-o, începeți să citiți
articolul nostru care explică conceptul - dar pentru acest articol pe NAT (Network
Address Translation) aveți nevoie să știți că adresele IP sunt limitate. De asemenea, nu
puteți avea două dispozitive într-o rețea cu aceeași adresă IP.

Problema este că diferite rețele, precum rețeaua de domiciliu și computerele de pe


internet în ansamblu, vor avea în mod inevitabil aceleași adrese IP sau vor avea
incompatibilități în modul în care sunt configurate adresele de rețea ale acestora. NAT a
rezolvat atât problema deficienței adreselor IP, cât și rețelele incompatibile care trebuie
să discute între ele.

De cele mai multe ori nu este ceva de care trebuie să vă faceți griji, dar, uneori,
problemele dvs. de pe internet sunt rezultatul faptului că NAT nu merge bine. Prin
urmare, o înțelegere de bază despre ce este NAT și cum funcționează poate ajuta la
rezolvarea problemei.

Unde se întâmplă NAT?


În cazul obișnuitului utilizatori ca noi, NAT este o muncă ocupată de routerul tău.
Routerul are un Adresa IP atribuită de furnizorul de servicii. Aceasta este adresa pe care
o vede restul internetului. Fiecărui dispozitiv din rețeaua de domiciliu i se atribuie o
adresă IP privată, ceea ce vor folosi pentru a vorbi între ei.
Când un dispozitiv din rețeaua dvs. dorește să comunice cu lumea exterioară, routerul
este în favoarea acestuia. Routerul are o adresă IP publică, pe care o văd toată lumea.
Acesta ține evidența adreselor IP private care au solicitat traficul și se asigură că
pachetele de date sunt dirijate către dispozitivul potrivit.

Adresele IP private Vs publice


Înainte de a intra în tipurile de NAT pe care le veți întâlni, este bine să discutăm rapid
adresele IP private și publice.

In_content_1 all: [300x250] / dfp: [640x360] ->

Prin convenție, anumite intervale de adrese IP sunt rezervate în scopuri specifice.


Adresele IP publice sunt rezervate dispozitivelor orientate spre internet, cum ar fi
routerul sau serverele web. ISP-ul dvs. alocă o adresă IP publică routerului și aceasta
este adresa pe care o văd toți străinii de pe web. De obicei, o adresă de internet privată
este ceva de genul 192.168.0.X sau 10.1.1.X, dar aceasta variază de la un router la altul.
Deși adresele private trebuie să fie unice într-o rețea privată, acestea sunt aproape sigur
aceleași între rețelele private.

O adresă IP publică, așa cum s-a menționat mai sus, este cea văzută de toți ceilalți pe
internetul. Când vizitați un site web, browserul dvs. este conectat la adresa sa publică IP.
De obicei, routerele de acasă nu permit accesul direct prin adresa IP publică care nu a
fost inițiată de acesta. Aceasta înseamnă că nu puteți să tastați doar adresa publică a
routerului prietenului dvs. și să aveți acces la dispozitivele din rețeaua lor.

Totuși, unele servicii și dispozitive web, precum console de jocuri video, au nevoie de o
abordare mai îndelungată. Aici intră în joc diferite tipuri NAT. Deseori apar probleme din
tipul NAT al conexiunii dvs. greșit pentru tipul de serviciu pe care încercați să îl utilizați.
Vom acoperi mai detaliat tipurile NAT în continuare.

Tipuri NAT
În timp ce ideea de bază a NAT nu este prea complicată, în practică există o mulțime de
nuanțe pentru modul în care funcționează de fapt. Există diferite tipuri de NAT potrivite
pentru diferite nevoi de traducere.

Static NAT

Stilul static al NAT mapează o anumită adresă IP privată cu o anumită adresă IP publică.
Cu NAT static, este posibil să accesați dispozitivul mapat direct la adresa publică.
Acesta este tipul de NAT utilizat pentru servere web care fac parte și dintr-o rețea
privată. Când accesați serverul prin această hartă statică, nu puteți accesa și celelalte
dispozitive din rețeaua sa privată. Totuși, serverul însuși poate vorbi cu dispozitivele din
rețeaua sa privată fără nicio problemă.

Dynamic NAT

Dynamic NAT este utilizat atunci când aveți un grup de adrese IP publice pe care doriți
să le atribuiți dinamic dispozitivelor din rețeaua dvs. privată.

Aceasta nu este utilizată pentru accesul serverului web din afara rețelei. În schimb,
atunci când un dispozitiv din rețeaua privată dorește să acceseze internetul sau o altă
resursă care nu se află în rețeaua privată, i se atribuie una dintre adresele IP publice din
pool.

Supraîncărcare NAT (PAT)

Cu elemente atât NAT statice, cât și dinamice, stilul de suprasarcină NAT este cea mai
comună formă și este cea mai mare parte a rutelor casnice. utilizare. Este cunoscut sub
numele de NAT cu port address Translation (PAT), printre alte nume.

În cele mai multe cazuri, routerul i-a fost asignată o adresă IP publică, dar toate
dispozitivele din rețeaua dvs. doresc probabil acces la internet. Utilizând suprasarcina
NAT, routerul stabilește o conexiune între adresa sa publică și cea a serverului. Apoi
trimite pachetele către server, dar atribuie, de asemenea, un port de destinație de
întoarcere.

Acest lucru îl ajută să știe ce pachete sunt destinate adresei IP din rețeaua dvs. privată.
Aceasta este partea PAT a procesului, întâmplător.

Tipuri NAT proprietate


Pentru a schimba și mai mult lucrurile, unele companii au decis să păstreze propriile
clasificări NAT. asupra lucrurilor. Acest lucru se aplică mai ales consolelor de jocuri și veți
descoperi că atunci când faceți un test de rețea, vă va spune că utilizați ceva de genul
NAT Type 2 sau NAT Type D.

Aceste clasificări sunt specifice pentru consola sau producătorii de dispozitive și ar


trebui să verificați documentația lor oficială pentru a afla ce înseamnă de fapt fiecare
clasificare.

Corecții comune pentru problemele NAT


De cele mai multe ori, pentru majoritatea oamenilor, NAT funcționează perfect și cu
transparență completă. Uneori, totuși, funcționează defectuos sau apare în cale.

Încă o dată, consolele de jocuri sunt cel mai probabil să se confrunte cu probleme,
deoarece unele dintre serviciile lor au nevoie de rețeaua dvs. pentru a accepta solicitări
de acces la adresa dvs. publică din exterior, deoarece configurațiile NAT standard nu
permit acest lucru. Vestea bună este că există câteva remedii comune pe care le poți
încerca să facă NAT mai puțin restrictivă și să permită conexiunile primite.

În primul rând, accesați routerul (conform manualului său) și verificați dacă UPnP (plug
and play universal) este pornit. Această caracteristică permite aplicațiilor din rețeaua dvs.
locală porturi înainte automat fără a fi nevoie să vă confundați cu setările rețelei. Trebuie
doar să aveți în vedere că orice software rău intenționat din rețeaua dvs., cum ar fi
malware, poate utiliza și UPnP. Asigurați-vă că dispozitivele dvs. sunt scanate și șterse
dacă utilizați această funcție.

Aveți, de asemenea, opțiunea de a face redirecționarea manuală a porturilor, astfel încât


dispozitivele care au nevoie de o conexiune mai puțin strictă să o poată obține de la caz
la caz -case basic.

Este doar NATural


Aceasta este tot ce trebuie să știți despre NAT pentru a vă începe. Cu adevărat piulițe și
șuruburi ale modului în care funcționează NAT se pot complica rapid, dar atât timp cât
înțelegeți ce face NAT la un nivel înalt și de ce uneori merge greșit, veți înțelege, de
asemenea, de ce anumite corecții funcționează sau nu atunci când alergați în
problemele de rețea.
Ai auzit vreodată de termenul DNS? Te-ai lovit vreodată de mesaje de eroare
care îți spuneau că serverul DNS nu poate fi contactat? Știi ce înseamnă DNS și
care este rolul acestei tehnologii? Dacă nu știi, atunci ar trebui să citești acest
ghid. Îți explicăm ce este tehnologia DNS, care este rolul ei pe internet și cum
funcționează. De asemenea, ca totul să fie mai clar, trecem puțin și prin istoria
sa. Să începem:
Ce este DNS (Domain Name System)?
DNS vine de la „domain name system” („sistem nume de domenii”) și
reprezintă un standard folosit pentru administrarea adreselor IP ale site-urilor
web din toată lumea. În limba calculatoarelor, fiecare site web de pe internet
are o adresă IP la care poate fi găsit. De exemplu, site-ul nostru Digital
Citizen poate fi găsit la adresa IP 104.26.3.145.
Calculatoarele și alte dispozitive similare nu au probleme în a memora și a
folosi adrese IP pentru un număr nelimitat de site-uri web. Însă, oamenii ca
tine și ca mine au dificultăți în a face același lucru. În cele din urmă, nouă ne
este mult mai ușor să reținem digitalcitizen.ro decât ne este să reținem
numere precum 104.26.3.145. De aceea există tehnologia DNS:
Scopul DNS este de a traduce adresele IP ale site-urilor web de pe internet în
ceva inteligibil, mai ușor de înțeles și de reținut pentru oameni.
DNS poate să traducă numele site-urilor web în adrese IP numerice

Într-un fel, ai putea să îți imaginezi tehnologia DNS ca o uriașă carte de


telefoane care asociază câte un nume pentru fiecare adresă IP de site web din
lume. Diferența dintre DNS și o carte de telefoane este că în loc de numere de
telefon, are adrese IP. Este ceva normal pentru noi să ne aducem aminte
numele prietenilor noștri, dar nu și numerele lor de telefon. Atunci când vrei să
îți suni unul din prieteni, deschizi lista de contacte de pe smartphone-ul tău și
îl suni apăsând pe numele lui.
La fel cum nu trebuie să memorezi numerele de telefon ale prietenilor tăi, nu
trebuie să memorezi nici adresele IP ale site-urilor web pentru a le putea vizita.
Trebuie doar să îți aduci aminte care sunt numele lor, iar tehnologia DNS
asociază automat acele nume cu adresele IP corecte.
Cum funcționează DNS?
Acum știi ce înseamnă tehnologia DNS și ce face ea. Dar cum face ceea ce
face? Răspunsul este: tehnologia DNS își face treaba cu ajutorul serverelor
DNS. Ele sunt niște servere speciale care stochează baze de date mari cu
adresele IP ale diverselor site-uri web de pe internet, precum și adresele IP ale
altor servere DNS care fac același lucru.
Atunci când vrei să vizitezi un site web, calculatorul sau dispozitivul tău
își întreabă serverul DNS care este adresa IP a acelui site. Dacă serverul
DNS o știe și calculatorul tău primește un răspuns, atunci ești automat
redirecționat către adresa IP a acelui site. Acest proces poartă numele
de căutare DNS (DNS lookup). Este un proces similar cu funcția de căutare
din lista de contacte a smartphone-ului tău.
Însă este posibil ca serverul DNS configurat pe calculatorul sau dispozitivul tău
să nu știe adresa IP a site-ului web pe care încerci să îl vizitezi. Acest lucru
chiar se poate întâmpla, pentru că menținerea unei baze de date cu toate site-
urile web din lume este o sarcină titanică. Totuși, serverele DNS nu sunt doar
niște insule pustii pierdute într-o mare de site-uri web: ele sunt conectate între
ele și chiar organizate într-o ierarhie. Dacă un server DNS nu știe adresa IP a
unui anumit site web, el retransmite întrebarea către un alt server DNS,
aflat pe poziția superioară din ierarhie. Atunci când un rezultat este găsit,
răspunsul face calea inversă până la calculatorul sau dispozitivul tău.

Diagramă ce arată cum funcționează DNS (la nivel elementar)

Tot acest proces de „întreabă și răspunde” are loc în doar câteva milisecunde.
Este atât de rapid că nu apuci să știi care server DNS ți-a răspuns la întrebarea
legată de adresa IP a site-ului web pe care încerci să îl vizitezi. Totuși,
calculatoarele, dispozitivele și aplicațiile din ziua de azi urăsc orice fel de
întârziere, oricât de mică, așa că majoritatea lor păstrează și o memorie cache
cu răspunsurile la cererile DNS pe care le-ai mai făcut. Astfel, pot deschide
mult mai rapid un site web pe care l-ai mai vizitat și în trecut.
Dacă te întrebi cine menține serverele DNS, trebuie să știi că astfel de servere
sunt configurate și menținute de o varietate mare de entități, începând cu
distribuitorul tău de internet (precum Digi, Vodafone, Orange, etc) și mergând
până la organizații guvernamentale și universități de peste tot din lume.
Ceva mai devreme în acest articol, am menționat faptul că serverele DNS
comunică între ele și, mai mult, păstrează și o organizare ierarhică. Această
afirmație probabil că te-a făcut puțin curios să afli care server DNS este „șeful
haitei”. 🙂 Iată și răspunsul: există 13 șefi, însemnând că toate serverele DNS
din lume sunt „subordonate” acestor 13 principale servere DNS „din vârful
lanțului trofic”. Acestea poartă și denumirea de „root servers”, adică servere
rădăcini.
Totuși, nu este corect să presupunem că există doar 13 servere root fizice în
lume. În realitate, fiecare dintre aceste servere DNS root folosesc echipamente
de rețea redundante și sunt răspândite geografic în multiple locații, astfel încât
dacă unul dintre aceste servere fizice DNS cade, internetul rămâne funcțional.
Ca să fim mai exacți, există 13 servere root menținute de 12 operatori
(organizații independente) și există 1038 de instanțe (altfel spus servere DNS
root fizice) peste tot în lume.

Hartă cu instanțe ale serverelor DNS root în anul 2020

Dacă vrei să știi mai multe detalii despre cine le menține și unde se află
localizate geografic, poți găsi lista pe Wikipedia – Root name server și root-
servers.org. Ca idee, majoritatea operatorilor de servere DNS root sunt din
Statele Unite ale Americii.
Când a fost inventat DNS și de cine?
DNS sau Domain Name System a fost inventat de Paul Mockapetris, în
anul 1983. Înainte, internetul aproape că nu exista. Însă calculatoarele care
făceau parte din ARPANET, o rețea de calculatoare ce a fost creat și menținută
de către ARPA (Advanced Research Projects Agency, din cadrul
Departamentului de Apărare al Statelor Unite), se bazau pe adrese numerice
pentru a putea comunica unele cu altele. ARPANET a fost una dintre fundațiile
pe care a fost clădit internetul așa cum îl știm astăzi. Adresele numerice ale
calculatoarelor din ARPANET erau adăugate manual și inițial erau stocate într-
un fișier HOSTS.txt ce era folosit pentru a le traduce în forme inteligibile
pentru oameni.
Totuși, utilizarea unui singur fișier HOSTS.txt a devenit curând ceva foarte lent,
deoarece numărul de calculatoare era în continuă creștere. Soluția la această
problemă a venit de la Paul Mockapetris, care a trebuit să inventeze o cale prin
care să asocieze denumiri pentru numere, astfel încât oamenii să nu fie nevoiți
să învețe adresele numerice ale calculatoarelor la care se conectau.
Și astfel a apărut DNS: un sistem care împarte responsabilitățile de denumiri
pe mai multe servere, aflate în locuri diferite din rețea. Domain Name System a
avut marele avantaj de a putea oferi răspunsuri (adică traduceri ale numelor în
adrese numerice) chiar dacă unele servere picau, deoarece existau mereu
altele care încă mergeau și puteau oferi aceeași funcționalitate.
Vrei să afli mai multe lucruri despre DNS?
Dacă ai răspuns Da la această întrebare, atunci suntem pregătiți să te ajutăm.
Pe parcursul anilor, am publicat o serie de tutoriale și ghiduri despre DNS.
Dacă vrei să înveți, nu ezita să răsfoiești prin listă:
 3 metode de a schimba setările DNS în Windows 10
 Care este DNS-ul meu? 5 metode de a afla, în Windows 10
 Ce este un server DNS din terță parte? 8 motive pentru a folosi DNS-uri
publice
 Ce este DNS over HTTPS ori Secure DNS? Cum se activează în Google
Chrome
 Cum activezi DNS prin HTTPS în Firefox
Acum știi mai multe despre DNS. Ce altceva ai vrea să
înveți?
Acum că știi principiile de bază ale tehnologiei DNS și ale modului său de
funcționare, îți va fi mai ușor să înțelegi anumite probleme de care te-ai putea
lovi atunci când navighezi pe internet. Dacă ai întrebări legate de DNS sau
dacă vrei să adaugi detalii legate de serverele DNS, nu ezita să folosești
comentariile de mai jos.