интернет адрес это адрес
Как устроен интернет: адреса
Вторая часть рассказа об устройстве интернета. Читайте, пока не заблокировали!
В первой части мы говорили, как физически устроен интернет: это компьютеры, которые объединены в сеть с помощью радиоволн, проводов и маршрутизаторов. Маршрутизаторы стоят у вас в квартире, в подъезде, на крыше дома; есть районный маршрутизатор и множество магистральных, которые гоняют данные туда-сюда.
Ваш компьютер делает запрос, маршрутизаторы его доставляют к другим компьютерам (серверам). Сервер готовит ответ и отправляет обратно. Вам кажется, что вы ходите по интернету, но на самом деле нужные страницы приходят к вам.
В этой части: как данные в интернете находят своих адресатов, кто главный по адресам и как обойти блокировку вашего провайдера.
IP-адреса
Если очень упрощённо, то у каждого компьютера в интернете есть уникальный адрес, его называют IP-адрес, или просто «айпи». В классическом виде IP-адрес — это четыре числа через точку. Например, у yandex.ru IP-адрес 77.88.55.88 (у Яндекса красивый номер!).
Числа и точки — это то же самое, что части обычного почтового адреса. Только в почтовом адресе у нас страна, город, улица и дом, а в интернете это просто узлы связи и магистральные роутеры.
В теории, если вы знаете IP-адрес компьютера и можете сформулировать ему запрос, вы можете «позвонить» на любой компьютер, подключённый к интернету. Например, если вы запустили на своём домашнем компьютере файловый сервер и знаете IP-адрес домашнего компьютера, вы можете зайти на свой сервер из отпуска и залить на него отпускные фотографии, находясь в другой стране. Между вами и вашим домашним железом могут быть тысячи километров, но с помощью IP-адреса вы сможете получить доступ.
Это если в теории и очень упрощённо. В жизни есть несколько нюансов.
Классические IP-адреса имеют ограниченную ёмкость: в такую структуру помещается 4,2 млрд адресов. Очевидно, что на всех людей на планете не хватит. А ведь IP-адреса нужны не только миллиардам компьютеров и смартфонов, но и другим устройствам: серверам, роутерам, шлюзам и даже умному чайнику.
Понимая это, инженеры придумали новую версию IP-адресов, где доступных адресов на много порядков больше. Сейчас все постепенно переходят на эту новую технологию — она называется IPv6.
Ещё нюанс: когда вы выходите в интернет, иногда у вас может не быть персонального IP-адреса. Ваши запросы будут уходить с какого-то адреса, но он будет принадлежать не только вам, но и множеству других абонентов. Между вами и интернетом будет узел, который от вашего имени принимает и отправляет запросы. Такой узел называют NAT — Network Address Translator. Из интернета виден один NAT, из которого прут миллионы запросов. Что находится за этим NAT — интернет не знает.
Если вы из отпуска сделаете запрос по IP-адресу вашего NAT, он может развести руками: «Я не знаю, куда дальше отправлять твой запрос, у меня тут миллион абонентов. Пшёл вон!»
Некоторые провайдеры домашнего интернета выделяют абонентам индивидуальные IP-адреса (без NAT), но даже тогда вам нужно будет настроить свой домашний роутер, чтобы запрос «загрузи фоточки» он отправлял именно на ваш файловый сервер, а не на умный чайник.
Можно ли вычислить по IP
В интернете есть присказка, что обидчика можно «вычислить по IP», и якобы эта процедура позволит узнать домашний адрес человека — и, соответственно, приехать его наказывать. Это сказки.
Максимум, что можно узнать по одному лишь IP, — из какого вы города и какой у вас провайдер. Если вы выходите в интернет с работы или из института — при определённых условиях можно вычислить и их, но не более того.
Полиция имеет полномочия и инструменты, чтобы узнать ваш адрес через интернет-провайдера: они делают запрос с вашим IP, а провайдер смотрит по своей базе данных, кому и когда этот IP был выдан. По закону они обязаны выдать эти сведения полиции, и вот она уже может приехать.
Хакеры могут при должной мотивации провести операцию по вычислению человека: потребуется взлом провайдера, взлом роутера, ручное пеленгование беспроводного сигнала и многое другое. Зацепки есть, но слишком много чего может пойти не так.
То ли дело Google и Apple. Если вы, например, потеряли смартфон, но не потеряли доступ к своему аккаунту Google или iCloud, вы можете узнать положение устройства с точностью до нескольких метров. Но делается это не по IP, а с помощью сотовых вышек и GPS-датчика, который встроен в ваш телефон. К IP-адресу это не имеет отношения. О приватности в Google, Apple и Facebook мы уже писали.
Понятные человеку адреса
Никто не ходит к Яндексу по адресу 77.88.55.88 — мы вводим в браузере yandex.ru. Чтобы это было возможно, инженеры интернета придумали DNS — Domain Name Service.
Если очень упрощённо, DNS — это здоровенная таблица, в которой написано: «Если надо отправить запрос на yandex.ru, тебе нужен адрес 77.88.55.88» — и так миллиард раз для каждого имени сайта в интернете.
DNS — это сервис. Ваш компьютер спрашивает «Слыш, а какой адрес у сайта thecode.media?», а тот ему: «Слыш сам, адрес thecode.media — 136.243.31.199». Сервис устроен довольно сложно. Нам достаточно знать вот это:
У вас на компьютере тоже есть лайт-версия DNS: это файл hosts. Это ваша персональная таблица с доменами, и компьютер в первую очередь смотрит в неё. Очень полезная штука, залезайте под кат:
Допустим, через неделю сдавать диплом, и вы решили подойти к вопросу радикально: заблокировать соцсети. Легко!
Задача: научить компьютер, что запросы на домены соцсетей нужно «разворачивать» на себя, то есть не пускать их за пределы компьютера. Техническим языком — нужно привязать домены типа facebook.com и vk.com на IP-адрес 127.0.0.1 — это «нулевой километр», адрес вашего собственного компьютера с точки зрения самого компьютера.
Мы знаем, что локальная привязка этих адресов происходит в файле hosts. В зависимости от операционной системы, он будет лежать в разных местах:
Если у вас Мак
Если у вас Windows
Попробуйте теперь зайти на vk.com — браузер выплюнет ошибку. Он попытался сделать запрос главной страницы vk.com по адресу 127.0.0.1, как было сказано в файле hosts. Но так как 127.0.0.1 — это сам компьютер, а он не умеет выводить главную страницу vk.com, он растерялся и не смог.
Когда сдадите диплом, можно будет снова открыть файл hosts и удалить ненужные строки — доступ к vk.com восстановится.
Как устроены блокировки сейчас
Итак, у нас есть IP-адреса, по которым можно дозвониться до разных компьютеров в интернете. У нас есть DNS, чтобы не запоминать IP-адреса, а вводить обычные человеческие слова.
Как теперь всё это заблокировать? Очень легко!
Самый простой способ что-нибудь заблокировать — это запрограммировать любой маршрутизатор на вашем пути, чтобы он не работал, как вам нужно. Например, если провайдер знает, что у вас не оплачен счёт, он программирует свой роутер, чтобы на все ваши запросы вы получали ответ «Заплати». Но можно открыть доступ к странице оплаты.
Чтобы обойти эту блокировку, достаточно сделать запрос через другие узлы, как бы в обход провайдера. Раздайте интернет с телефона, и ваш запрос пойдёт через другую цепочку роутеров, которые не настроены заворачивать ваши запросы.
На работе ваш системный администратор может так настроить местный роутер, чтобы вы не смогли зайти на сайт vk.com — он прописывает инструкцию в настройке роутера, и роутер разворачивает ваш запрос.
Обход такой же: подключитесь к другому вайфаю или раздайте собственный с телефона, и ваш запрос пойдёт в обход блокировки.
Роскомнадзор обязал все интернет-провайдеры России блокировать доступ к сайтам из специального реестра. В реестр попадают сайты, по которым российские суды вынесли решения о блокировке или которые туда внёс сам Роскомнадзор. Провайдеры берут этот реестр, выгружают запрещённые адреса в свои конфигурационные файлы и при поступлении запроса на запрещённый сайт его разворачивают.
Как обходить такие блокировки, мы вам не можем рассказать по закону. Но зато в другой статье мы вам расскажем о технологии VPN и как она помогает в защите каналов связи.
IP адрес
IP-адрес (Internet Protocol Address, айпи адрес) – это уникальный числовой идентификатор конкретного устройства в составе компьютерной сети, построенной на основе протокола TCP/IP. В этом и есть его основная функция. Для работы в Интернете требуется его глобальная уникальность. Для частной сети достаточно, чтобы были исключены совпадения в локальном пространстве.
Формат IP-адреса и как он выглядит
Правильный IP-адрес в сети Интернет может быть представлен в одном из двух цифровых форматов, который зависит от типа используемого протокола. В зависимости от того, к какому из этих типов принадлежит IP-адрес, будет понятно, сколько бит в нем.
Структура IP-адреса
Разберем, что обозначают цифры. В общем случае IP-адрес состоит из двух частей (ID-номеров): сети и конкретного узла в ее пределах. Чтобы отличать их в полной записи, используют классы или маски.
Для доступа к Интернет необходимо, чтобы IP принадлежал к другому блоку или в пределах локальной сети существовал сервер, на котором происходит подмена внутреннего адреса на внешний. С этой целью используются прокси или NAT. Для доступа к Интернету адрес выдается провайдером или региональным интернет-регистратором.
По умолчанию маршрутизатор может входить в несколько разных сетей. Каждый его порт имеет персональный IP-адрес. Соответственно, такой же принцип работы применим к конкретным компьютерам, которые могут поддерживать различное число сетевых связей.
Типы IP-адресов
В зависимости от способа использования
Внешний. Он же «белый», публичный или глобальный. Используется во время доступа в Интернет. Такой IP-адрес является уникальным и именно под ним устройство видят в сети. Так как количество таких идентификаторов ограничено, задействуют технологию NAT. Она позволяет транслировать сетевые IP-адреса из частных в публичные. Для этого применяются маршрутизаторы определенного типа.
По внешним IP-адресам многие интернет-сервисы отслеживают новых и вернувшихся пользователей. Это позволяет собирать статистику и делать аналитику, важную для продвижения сайта.
Внутренний. Он же «серый», локальный или частный IP-адрес источника. Не используется во время доступа в Интернет. Работает только в пределах локальной сети (домашней или предоставленной провайдером), и доступ к нему можно получить только другим ее участникам. Для этой цели по умолчанию зарезервированы следующие диапазоны частных IP-адресов:
Необходимо понимать, что не всегда внешний IP-адрес является постоянным. Наоборот, IP часто формируется заново от одного подключения к другому.
В зависимости от вариантов определения
Статические. Это IP-адреса, являющиеся неизмененными (постоянными). Они назначаются устройству автоматически в момент его присоединения к компьютерной сети или прописываются пользователем вручную. Статические адреса доступны для использования неограниченное время. Они могут выполнять функцию идентификатора только для одного сетевого узла. Также иногда используется понятие псевдостатических адресов, которые работают в пределах одной частной сети.
Динамические. Это те IP-адреса, которые выдаются устройству на время. Они автоматически присваиваются в момент подключения к сети и имеют ограниченный срок действия (от начала сессии до ее завершения). Динамические IP-адреса – своеобразный способ маскировки. Отследить человека, выходящего в Интернет с помощью такого адреса, сложно технически, в этом случае не обойтись без профессиональных инструментов.
Что дает статический IP-адрес
Статический IP-адрес полезен благодаря следующим возможностям:
Как узнать IP-адрес
Зачем знать свой реальный IP-адрес? Он понадобится вам для того, чтобы начать работать с некоторыми сервисами, требующими его указания вручную. Каким образом получить информацию об IP? Есть как минимум два способа:
Помните, что вместе с IP-адресом другим устройствам (и, соответственно, лицам) будет доступна и иная информация, а именно: названия и данные провайдера интернет-услуг, название и версия установленной операционной системы и браузера, географическая привязка. Сторонние сервисы видят, используете ли вы прокси-сервер или средства защиты данных.
Интернет адрес это адрес
Адресация в Интернете
Каждый блок может содержать число от 0 до 255. Благодаря такой организации можно получить свыше четырех миллиардов возможных адресов. Но так как некоторые адреса зарезервированы для специальных целей, а блоки конфигурируются в зависимости от типа сети, то фактическое количество возможных адресов немного меньше. И тем ни менее, его более чем достаточно для будущего расширения Интернет.
России принадлежит географический домен ru.
Портал Клякс@.net зарегистрировал домен второго уровня klyaksa в административном домене верхнего уровня net.
Имена компьютеров, которые являются серверами Интернета, включают в себя полное доменное имя и собственно имя компьютера. Так полный адрес портала Клякс@.net имеет вид www.klyaksa.net
Ресурсная часть URL всегда заканчивается двоеточием и двумя или тремя наклонными чертами. Далее следует конкретный адрес узла, который Вы хотите посетить. За ним в качестве ограничителя моет стоять наклонная черта. В принципе, этого вполне достаточно. Но если Вы хотите просмотреть конкретный документ на данном узле и знаете точно его место расположения, то можете включить его адрес в URL. Ниже приведены несколько URL и расшифровка их значений:
http://www.klyaksa.net/index.php главная страница информационно-образовательного портала Клякс@.net
Итак, в Интернет возможны следующие виды адресов:
Всё об IP адресах и о том, как с ними работать
Доброго времени суток, уважаемые читатели Хабра!
Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.
В самой статье я не стал править эту ошибку, так как убрав её будет бессмысленна вся наша дискуссия в 2 дня, но решил исправить её в отдельной статье с указание проблем и пояснением всей темы.
Для начала, стоит сказать о том, что такое IP адрес.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернет-протоколов, о котором мы поговорим в дальнейших статьях). IP-адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Так как человек невосприимчив к большому однородному ряду чисел, такому как этот 11100010101000100010101110011110 (здесь, к слову, 32 бита информации, так как 32 числа в двоичной системе), было решено разделить ряд на четыре 8-битных байта и получилась следующая последовательность: 11100010.10100010.00101011.10011110. Это не сильно облегчило жизнь и было решение перевести данную последовательность в, привычную нам, последовательность из четырёх чисел в десятичной системе, то есть 226.162.43.158. 4 разряда также называются октетами. Данный IP адрес определяется протоколом IPv4. По такой схеме адресации можно создать более 4 миллиардов IP-адресов.
Максимальным возможным числом в любом октете будет 255 (так как в двоичной системе это 8 единиц), а минимальным – 0.
Далее давайте разберёмся с тем, что называется классом IP (именно в этом моменте в лабораторной работе была неточность).
IP-адреса делятся на 5 классов (A, B, C, D, E). A, B и C — это классы коммерческой адресации. D – для многоадресных рассылок, а класс E – для экспериментов.
Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255
Теперь о «цвете» IP. IP бывают белые и серые (или публичные и частные). Публичным IP адресом называется IP адрес, который используется для выхода в Интернет. Адреса, используемые в локальных сетях, относят к частным. Частные IP не маршрутизируются в Интернете.
Публичные адреса назначаются публичным веб-серверам для того, чтобы человек смог попасть на этот сервер, вне зависимости от его местоположения, то есть через Интернет. Например, игровые сервера являются публичными, как и сервера Хабра и многих других веб-ресурсов.
Большое отличие частных и публичных IP адресов заключается в том, что используя частный IP адрес мы можем назначить компьютеру любой номер (главное, чтобы не было совпадающих номеров), а с публичными адресами всё не так просто. Выдача публичных адресов контролируется различными организациями.
Допустим, Вы молодой сетевой инженер и хотите дать доступ к своему серверу всем пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. Чтобы его получить Вы обращаетесь к своему интернет провайдеру, и он выдаёт Вам публичный IP адрес, но из рукава он его взять не может, поэтому он обращается к локальному Интернет регистратору (LIR – Local Internet Registry), который выдаёт пачку IP адресов Вашему провайдеру, а провайдер из этой пачки выдаёт Вам один адрес. Локальный Интернет регистратор не может выдать пачку адресов из неоткуда, поэтому он обращается к региональному Интернет регистратору (RIR – Regional Internet Registry). В свою очередь региональный Интернет регистратор обращается к международной некоммерческой организации IANA (Internet Assigned Numbers Authority). Контролирует действие организации IANA компания ICANN (Internet Corporation for Assigned Names and Numbers). Такой сложный процесс необходим для того, чтобы не было путаницы в публичных IP адресах.
Поскольку мы занимаемся созданием локальных вычислительных сетей (LAN — Local Area Network), мы будем пользоваться именно частными IP адресами. Для работы с ними необходимо понимать какие адреса частные, а какие нет. В таблице ниже приведены частные IP адреса, которыми мы и будем пользоваться при построении сетей.
Из вышесказанного делаем вывод, что пользоваться при создании локальной сеть следует адресами из диапазона в таблице. При использовании любых других адресов сетей, как например, 20.*.*.* или 30.*.*.* (для примера взял именно эти адреса, так как они использовались в лабе), будут большие проблемы с настройкой реальной сети.
Из таблицы частных IP адресов вы можете увидеть третий столбец, в котором написана маска подсети. Маска подсети — битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.
У всех IP адресов есть две части сеть и узел.
Сеть – это та часть IP, которая не меняется во всей сети и все адреса устройств начинаются именно с номера сети.
Узел – это изменяющаяся часть IP. Каждое устройство имеет свой уникальный адрес в сети, он называется узлом.
Маску принято записывать двумя способами: префиксным и десятичным. Например, маска частной подсети A выглядит в десятичной записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при составлении схемы сети. Легче записать маску как префикс, то есть /8.
Так как маска формируется добавлением слева единицы с первого октета и никак иначе, но для распознания маски нам достаточно знать количество выставленных единиц.
Таблица масок подсети
Высчитаем сколько устройств (в IP адресах — узлов) может быть в сети, где у одного компьютера адрес 172.16.13.98 /24.
172.16.13.0 – адрес сети
172.16.13.1 – адрес первого устройства в сети
172.16.13.254 – адрес последнего устройства в сети
172.16.13.255 – широковещательный IP адрес
172.16.14.0 – адрес следующей сети
Итого 254 устройства в сети
Теперь вычислим сколько устройств может быть в сети, где у одного компьютера адрес 172.16.13.98 /16.
172.16.0.0 – адрес сети
172.16.0.1 – адрес первого устройства в сети
172.16.255.254 – адрес последнего устройства в сети
172.16.255.255 – широковещательный IP адрес
172.17.0.0 – адрес следующей сети
Итого 65534 устройства в сети
В первом случае у нас получилось 254 устройства, во втором 65534, а мы заменили только номер маски.
Посмотреть различные варианты работы с масками вы можете в любом калькуляторе IP. Я рекомендую этот.
До того, как была придумана технология масок подсетей (VLSM – Variable Langhe Subnet Mask), использовались классовые сети, о которых мы говорили ранее.
Теперь стоит сказать о таких IP адресах, которые задействованы под определённые нужды.
Адрес 127.0.0.0 – 127.255.255.255 (loopback – петля на себя). Данная сеть нужна для диагностики.
169.254.0.0 – 169.254.255.255 (APIPA – Automatic Private IP Addressing). Механизм «придумывания» IP адреса. Служба APIPA генерирует IP адреса для начала работы с сетью.
Теперь, когда я объяснил тему IP, становиться ясно почему сеть, представленная в лабе, не будет работать без проблем. Этого стоит избежать, поэтому исправьте ошибки исходя из информации в этой статье.
Что такое IP-адрес (простыми словами)
Существование Интернета невозможно без этих айпишников. Так что же они такое? Давайте разберёмся.
IP (Internet Protocol)-адрес – это уникальный идентификатор сетевого узла в публичной или частной компьютерной сети, которая построена на базе стека протоколов TCP/IP. Это адрес компьютера, сервера или ещё какого-нибудь сетевого оборудования. Служит для того, чтобы упорядочить устройства в сети. Что-то вроде адреса на карте (страна, область, город, улица, дом) или телефонного номера. Нужно же понимать, кому отправляете посылку/письмо или дозваниваетесь, верно? Вот в компьютерных сетях для идентификации любых сетевых узлов используются IP-адреса, чтобы было понятно, куда отправлять запрос, откуда он пришёл, где находится узел, к чему относится и т. д.
IP-адрес является 32-битовым (стандарт IPv4, 32 значения из нулей и единиц) или 128-битовым (стандарт IPv6) десятичным числом. Разница между стандартами заключается в формате записи и объёме адресного пространства. Количество возможных адресов в IPv4 превышает 4 миллиарда (4 294 967 296 адресов, если буквально). Несмотря на солидную цифру, этот объём постепенно иссякает, то есть IP-адреса планомерно превращаются в дефицитный ресурс ввиду увеличения количества сетевых устройств.
Существуют даже механизмы экономии адресного пространства – на одном айпишнике на сервере могут висеть несколько доменов. Это повсеместная практика – так делают интернет- и хостинг-провайдеры, к примеру. Поэтому всё большее распространение получает IPv6 – в нём объём адресного пространства в сотни раз выше, запаса хватит ещё надолго. Если быть точными, цифра такая – 79 228 162 514 264 337 593 543 950 336.
IP-адрес по стандарту IPv4 представляет собой десятичное число. Изначально (с 1981 по 1984 год) адреса были представлены в двоичной системе. Но воспринять/запомнить нечто вроде 11100010101000100010101110011110, мягко говоря, непросто, поэтому длинное 32-битовое число решили разделить на четыре части, каждая из которых состоит из 8 бит. Стало получше, но ненамного: 11100010.10100010.00101011.10011110. Оптимизации продолжились. Умы решили перевести эту абракадабру в десятичную систему, получив из вышеуказанных нулей/единиц 226.162.43.158. Уже намного лучше, согласитесь. Каждый из четырёх разрядов называется октетом. Такое представление используется до сих пор, это и есть формат современного IP-адреса в пространстве IPv4.
Как присваивается IP-адрес
АйПи-адреса могут быть частными или публичными. Последние используются для присвоения адресов узлам в глобальной сети Интернет. Частные предназначены для локальных сетей, которые не подключены к Интернету. Основное отличие между ними в том, что компьютерам в локальной сети можно присвоить любой номер. Главное, чтобы они не совпадали между собой, отличаясь хотя бы на единицу. А с публичными, интернетовскими адресами дело обстоит намного сложнее. Они присваиваются/раздаются централизованно в иерархическом порядке сверху вниз, структура организаций, управляющих адресным пространством, следующая:
Вообще, как правило, провайдеры дают пользователям два адреса: внутренний и внешний. Внутренний айпишник идентифицирует ваш ПК как устройство локальной сети. А внешний нужен для выхода в Интернет, он у вас одинаковый со многими другими пользователями.
IP-адреса бывают статическими и динамическими. Первые могут быть назначены пользователем устройства либо же автоматически присвоены при подключении к сети. Постоянство их в том, что после подключения такой адрес не получит ни один другой девайс в сети.
Динамические назначаются автоматически в процессе подключения к сети, используются некоторый промежуток времени, длительность которого определяется правилами сервиса, назначившего его (DHCP). Такой подход активно используется провайдерами услуг Интернета. Как правило, за отдельную плату можно заказать статический айпишник, если нужно.
Связь ip-адресов с доменными именами
Сочетание цифр вроде 226.162.43.158 можно запомнить, хотя это и не просто. Вы же не один сайт посещаете, сколько таких сочетаний пришлось бы запомнить наизусть? Допустим, у вас телефонная книга на 100 номеров. Представьте, что каждый раз, желая позвонить Саше, Степану или Татьяне, вы вводите с нуля каждый номер вместо того, чтобы просто найти в телефонной книге нужное имя и нажать на кнопку вызова. Это дурдом, согласитесь.
Так вот: домен – это подпись узла (сайта, к примеру, или e-mail) в понятном буквенно-цифровом формате. Yandex.ru, Google.com, Vk.com, Mail.ru – всё это примеры доменов, за каждым из которым скрывается IP-адрес, являющийся точным цифровым идентификатором компьютеров в сети. Вы же просто вводите в адресную строку название сайта или домен, а поисковик выдаёт точную ссылку с доменом нужного ресурса. Вы кликаете, и попадаете, куда нужно, не подозревая о существовании каких-то там IP-адресов, скрывающихся за всем этим.
Под одним доменом может числиться несколько IP-адресов. Такой подход увеличивает надёжность узла, снижает нагрузку на отдельные сервера, отвечающие за обработку запросов. Также за одним IP-адресов может числиться несколько доменов для поддержания работы большого количества сайтов. Такой принцип используется в виртуальном хостинге, к примеру, или на частных серверах, когда на одном ПК, выступающем в роли сервера, «крутится» несколько сайтов.
С точки зрения веб-мастера домен – это просто папка на хостинге, которая содержит файлы сайтов. В глазах пользователя домен – комбинация букв/цифр, которую нужно ввести в адресную строку браузера для доступа к сайту.
Понятно, что без связующей технологии, которая обеспечивала бы соответствие конкретных доменов конкретным IP-адресам, всё это не работало бы. Эта технология называется DNS.
А вот данные о связи доменных имён и соответствующих им IP-адресов хранятся на DNS-серверах, организованных по иерархической системе. То есть не у вас на телефоне или на ПК, а у уполномоченных организаций. Централизованная система. Просто так изменить домен, привязав к нему любой айпишник от балды нельзя, это нужно делать у хостинг-провайдеров, меняя соответствующие записи по заданным правилам. Они, в свою очередь, «расскажут» всему Интернету (DNS-серверам) о внесённых вами изменениях, и всё заработает. Таким образом, IP-адрес, домен и DNS – смежные понятия, образующие по смыслу единый механизм функционирования сетей.
Как определить IP-адрес?
Узнать свой внутренний IP-адрес несложно. Следует зайти в командную строку (Win+R) и ввести «ipconfig» без ковычек. Получите свой внутренний IPv4-адрес. Если интересно посмотреть внешний, общий с другими абонентами адрес, тогда в командной же строке введите «nslookup myip.opendns.com resolver1.opendns.com».
Также вы можете посмотреть свой внешний айпишник с помощью специальных интернет-сервисов, которые могут автоматически определить провайдера, локацию и имя хоста (IP-адрес).
Также вы можете посмотреть IP-адрес чужого сайта через командную строку. Для этого войдите в неё (Win+R), введите «ping example.com», только «example.com» замените на доменное имя ресурса, айпишник которого желаете узнать – например, «ping uguide.ru». Вы получите ответ в формате многократного дублирования IP запрашиваемого ресурса.
Существует куча других способов получения внешнего IP вашего провайдера: программы, ухищрения, онлайн-сервисы. Тем не менее, узнать ваш физический адрес не получится – максимум, район, область, город.
Как скрыть IP-адрес?
Существуют несколько способов сокрытия своего внешнего IP-адреса. Это нужно для анонимизации серфинга и других операций в Интернете. Некоторые способы простые, другие откровенно сложные для реализации среднестатистическим пользователем. Мы покажем основные четыре.
VPN-сервисы
Самый простой способ скрыть цифровые следы пребывания в Сети – использование VPN-сервисов, которые пропускают ваш адрес через один или несколько серверов, выдавая в общий доступ «левый» айпишник. Это практически полная анонимность в Сети. Таких сервисов множество, есть платные и бесплатные, простые и с расширенными пакетами услуг, медленно работающие и быстрые. Нужно выбирать под себя.
Суть функционирования VPN в предоставлении виртуального IP-адреса, при этом, исходный, внешний адрес будет скрыт от отслеживания. Сервера таких сервисов находятся по всему миру, наиболее продвинутые из них позволяют получить IP-адрес практически любой страны, находясь у себя дома. Особенностью использования VPN является относительно высокая скорость работы Интернета. Защита распространяется и на торрент-трекеры, хотя частенько эта услуга является дополнительной (защита P2P-подключений).
VPN-сервисы довольно легко использовать. Некоторые браузеры содержат встроенные анонимайзеры – Tor, Opera, Yandex и т. д. Также с их помощью можно использовать стриминговые сервисы, недоступные в вашей стране, а также получать доступ к заблокированным/запрещённым сайтам. Если установить профильную программу, то, независимо от использования браузера, ваше подключение к Сети по любым направлениям будет анонимным – нажали пару кнопок, и готово. Удобно и просто.
Смена IP-адреса через прокси
Тоже один из способов, правда, работает Интернет в этом случае очень медленно, а также не дружит с торрентами. Прокси-сервера, в отличие от VPN, не шифруют трафик, увы. Такие подключения можно использовать для доступа к зарубежным стриминговым сервисам в обход географических ограничений, но низкая скорость соединения вряд ли позволит в полной мере насладиться всеми их преимуществами.
Tor – анонимный браузер
Tor – самый популярный выбор для тех, кто хочет бесплатно и предельно анонимно исследовать Сеть. Поддерживается силами волонтёров, скорость загрузки довольно низкая, зато можно получить доступ в Даркнет и прочие запрещённые уголки Сети. Браузер хорош для периодических вылазок в удалённые уголки Интернета, но не подходит для повседневного использования ввиду слабой скорости загрузки. Он полностью бесплатный, можно свободно качать и пользоваться.
Публичные точки Wi-Fi-доступа
Понятно, что при подключении к чужой сети у вас будет и чужой айпишник. Кафе по соседству и прочие заведения нередко раздают вайфай. Там его используют одновременно некоторое количество людей, поэтому определить, какие действия и кому принадлежат очень затруднительно. Минус в том, что такие места любят хакеры и просто злоумышленники, поэтому не стоит с чужого Wi-Fi работать с приложениями банкинга и другими важными приложениями. Лучше всего в комбинации с ним использовать какой-нибудь VPN. На всякий пожарный.
Можно ли кого-нибудь вычислить по IP-адресу?
Об этом беспокоиться не стоит. Как мы уже выше писали, для выхода в Интернет используется внешний IP-адрес провайдера, который имеет то же значение, что и у сотен/тысяч/миллионов других пользователей, являющихся клиентами вашего поставщика услуг Интернета. Установить соответствие внешнего айпишника и внутреннего, по которому действительно можно определить конкретное сетевое устройство, может только провайдер и никто другой.
Какой бы там программист/хакер в Сети не угрожал вычислить вас по IP и приехать разобраться, эти угрозы не имеют под собой никакой технической возможности. Так что нет, никто вас не вычислит без конфиденциальных данных провайдера, получение которых практически невозможно. В целом, совет такой: не нужно переходить по «левым» ссылкам, чтобы потом не думать, будут последствия от этого или нет. Существует множество видов мошенничества, основанных на этом, – фишинг, фарминг, кардинг, спамные почтовые рассылки и т. д.
Выводы
IP-адрес – уникальная цифровая последовательность из 4 блоков (октетов), записанных в десятичном формате и разделённых точками. Служит для идентификации сетевых устройств, подключенных к Интернету. Речь идёт об IPv4-стандарте, в IPv6 блоков больше, они содержат не только цифры, но и буквы. Компьютеры в Сети получают адреса по выверенному алгоритму, а не случайным образом. За установление связи конкретных адреса и доменного имени отвечают DNS-сервера.
IP-адреса устроены по определённому принципу, цифровая последовательность скрывает номер зоны и узла, в котором расположен компьютер. То есть по публичному айпишнику можно выяснить местоположение сервера, за которым он закреплён. Тем не менее, вычислить точный физический адрес конкретного пользователя, зная только внешний IP-адрес, невозможно. Тем не менее, желательно быть осторожными: не стоит переходить по сомнительным ссылкам, раздавать налево и направо свои личные данные в Сети, регистрироваться где-попало и т. д.
В целом, IP-адреса, DNS-серверы, доменное пространство, TCP/IP – части единого механизма, который позволяет нам использовать Интернет в современном виде. Почти все эти спецификации были придуманы ещё в 80-90х годах, многое осталось неизменным до сих пор.