NHKでITホワイトボックスという番組が現在放送中で、録画していたのを見ていました。
1回目は、さくらインターネットの田中さんが出演するなど、いろいろとありました。
2回目について、ちょっと面白いのを見つけたので取り上げてみます。
まず、最初にそのとき放送していた内容の写真です。
これは、IPアドレスについて説明をするところのシーンですが、気になったので調べてみました。
まずは、itwb@nhk.or.jp と書いて、IPアドレス 133.12X.5X.28 と書いているので、まずは、MXのIPアドレスを調べ、Aレコードを調べてみるとしましょう。
$ host -tmx nhk.or.jp nhk.or.jp mail is handled by 10 mi.mxl.2iij.net. $ host mi.mxl.2iij.net. mi.mxl.2iij.net has address 202.214.64.6 mi.mxl.2iij.net has address 202.214.64.7
MXは、IIJのようで、ぜんぜん違うIPアドレスです。
次にAレコードを調べてみましょう。
$ host nhk.or.jp nhk.or.jp mail is handled by 10 mi.mxl.2iij.net.
Aレコードも無いようです。じゃあ、このIPアドレス空間は何かということを調べてみましょう。
この133という空間は古くから存在するところで、whoisを使うのではなく、
ip-list-j.txtという昔にJPNICから割り当てられていたデータベースを公開していたリストを使用します。こちらのほうが早いでしょう。
ということで該当するネットワークアドレス一覧は次のとおりです。
133.120.0.0 株式会社 東芝 133.121.0.0 アダムネット株式会社 133.122.0.0 オムロン ソフトウェア株式会社 133.123.0.0 株式会社フォア・チューン 133.125.0.0 株式会社システムソフト 133.126.0.0 スワイヤ トランステック株式会社 133.127.0.0 日本放送協会放送技術研究所 133.128.0.0 国際電信電話株式会社 133.129.0.0 株式会社大林組
上記から見てわかるように、この空間にはNHKのブロックが存在しており、
133.127.0.0/日本放送協会放送技術研究所というのがあるのがわかります。
NHKが他組織のIPアドレス空間を使うことは無いでしょう。
本当に書きたかった空間は、少し絞ることができました。
では、次にどのIPアドレスをマスクしたかったのでしょうか。
あとは、残るは10個と絞られました。
次は、hostコマンドなので、逆引きを調べれば何かヒントがあるかもしれません。
for i in `seq 0 9`; do host 133.127.5$i.28; done 28.50.127.133.in-addr.arpa domain name pointer h028.n050.nhk.or.jp. 28.51.127.133.in-addr.arpa domain name pointer h028.n051.nhk.or.jp. 28.52.127.133.in-addr.arpa domain name pointer h028.n052.nhk.or.jp. 28.53.127.133.in-addr.arpa domain name pointer h028.n053.nhk.or.jp. 28.54.127.133.in-addr.arpa domain name pointer h028.n054.nhk.or.jp. 28.55.127.133.in-addr.arpa domain name pointer h028.n055.nhk.or.jp. 28.56.127.133.in-addr.arpa domain name pointer h028.n056.nhk.or.jp. 28.57.127.133.in-addr.arpa domain name pointer h028.n057.nhk.or.jp. 28.58.127.133.in-addr.arpa domain name pointer h028.n058.nhk.or.jp. 28.59.127.133.in-addr.arpa domain name pointer h028.n059.nhk.or.jp.
うーん。どれのことだったのかわかりませんでした(しょんぼり)
あとは、とことん調べてやるというのであれば、ping/telnet などで試してみるといいでしょう。
あえて、nmap -sT -P0 -p 21,22,25,80,110,443 とかは書きません(ぉぃ
IPアドレスが表示されたら、気になって調べてしまうのはこの業界の性ですね。
それにしても、MXはIIJを使っているのに、放送ではNHKの空間を表示するなど、これは意識しているのでしょうかね。
NHKの空間までマスクする理由がいまいちわかりませんでしたが。。。なぜでしょうかね。
と書けば、誰かが回答してくれるのかしら(^^;
もっとやるなら、専用のMXを作成して、説明するなどそこまでやってほしかったな。到達製の有無はおいておいて。
たとえば、itwb.nhk.or.jp などのドメインでもよかったのではないでしょうか。
でも、なぜ、nhk.or.jp のドメインを使用したのでしょうか。
itwb@example.jp とかでもよかったのではないでしょうか。。
とおもい、調べてみたらありました(笑)
$ host itwb.nhk.or.jp mx host: couldn't get address for 'mx': not found $ host iron.nhk.or.jp. iron.nhk.or.jp has address 133.127.64.163
でも、絞られた空間とは違うようです(^^;;
一応オチは見つけたらこれでok? (^^;;
次に、IT-WHITEBOX.JP を登録とあったので調べてみたら、ドメインの取得のみで、DNSが登録されていませんが、テレビでは、登録されているように見えます。
最終更新日が2009/3/27なので、その日にNSレコードが削除されたのでしょうか。。。
映像を見る限り、JPRSの中なのでしょうか。気になる今日この頃です(-;
そして、公開連絡窓口は、おそらく代理公開だとはおもいますが、日本レジストリサービス JPDirect となっています。 なぜそれなのに、モザイクをかける必要があったのか気になるところです。
さらに突っ込みをいれると、nslookupをしている映像は、NHK社内でしょうか。
参照しているDNSサーバが 133から始まっているように見えます。
そして、hdLinux% nslookup として、そこもマスクしていますが、取得したドメインまで、マスクする必要は無いでしょう。
編集した人はあまり詳しくないのかな。。
ちょっと、やりすぎてしまった感がでていますね、、、。
★ .JP のDNSサーバ:
NHKでは所在等一切明かさないということで放送していましたが、digで調べてみたところ次のような結果になりました。
そのうちのどれかの事業者のデータセンターなのでしょうね。
この担当者がわかれば、どこのデータセンターかわかるでしょう。。。
$ dig jp ns ;; ANSWER SECTION: jp. 6239 IN NS a.dns.jp. jp. 6239 IN NS b.dns.jp. jp. 6239 IN NS c.dns.jp. jp. 6239 IN NS d.dns.jp. jp. 6239 IN NS e.dns.jp. jp. 6239 IN NS f.dns.jp. jp. 6239 IN NS g.dns.jp. ;; ADDITIONAL SECTION: a.dns.jp. 22313 IN A 203.119.1.1 // 203.119.1.0/24 JPRS - jpix? a.dns.jp. 22313 IN AAAA 2001:dc4::1 b.dns.jp. 908 IN A 202.12.30.131 // 202.12.30.0/24 JPNIC - wide? b.dns.jp. 74916 IN AAAA 2001:dc2::1 c.dns.jp. 962 IN A 204.74.112.245 // US Internet Media Network c.dns.jp. 20205 IN AAAA 2001:502:d399::245 d.dns.jp. 928 IN A 210.138.175.244 // 210.138.174.0/23 IIJ @Osaka d.dns.jp. 1046 IN AAAA 2001:240::53 e.dns.jp. 983 IN A 192.50.43.53 // 192.50.43.0/24 WIDE @Osaka e.dns.jp. 21537 IN AAAA 2001:200:c000::35 f.dns.jp. 81770 IN AAAA 2001:2f8:0:100::153 // 2001:02f8::/48 SINET-V6-NET g.dns.jp. 62883 IN A 203.119.40.1 // 203.119.40.0/24 JPRS - jpix?
てことで、初めて知りましたが、f.dns.jp は、IPv6のみなんですね。。
では、放送された映像では、次の次のようなサーバが使用されていました。
映像では、Sunのロゴを隠していますが、見た限りでは、比較的最近のサーバのようです。
では、ここで推測。どのモデルを使用しているのでしょうか。。
筐体は2U、SAS HDDが4発取り付けが可能で、スロットイン対応のドライブ搭載のモデルを絞って見ましょう。
しかし、x86サーバとsparcの両系統が該当してしまいます。
さあて、どちらでしょう。
こういう用途ならば、Linuxを使う、x86_64なSolarisを使うとも考えにくい、ということで、T2000でしょうか。
とおもいましたが、でも、テプラには、free・・・01.tokyoという文字が見えることから、FreeBSDあたりではないかと思います。
すなわち、私の結論としては、X4200で、FreeBSDではないかということ、Tokyoに設置されたどれかのDNSサーバ(a/b/g.dns.jp)の一つという結果にたどり着きました。
ということ、tracerouteの結果から、想定できることとして、jpixのデータセンターか、JPNIC、JPRSの契約しているどこかのデータセンターあたりではないかと。
あくまでも予想ですが。。
そして、TeraTerminalの名前が、cpu0となっていたところが気になるところです(笑)
さらにぐぐってみたら、2ch.netの
Sun安いぞ!?おい!11 〜みんなで使おうSunRay〜というスレがヒットしました(笑
それにしても、まるでメールサーバが、各rootからたどり、DNSサーバに問い合わせをしているような感じのイメージがしてしまいます。
確かに流れはあっていますが、DNSサーバがそのお仕事をして、メールサーバにそのIPアドレスを教えてくれるので、若干意味が違うような気がしました。
あと、DNSの木構造については、きっちりと説明があるのはいいですが、せめてDNS=Domain Name Systemという正式名称のことを説明してほしかったものです。
DNS = Domain Name Server と勘違いしている人多そう...
初めてしったのは、Mは、MuraiのMだったんですね。
由来をはじめて知りました。
最後は、LinuxでVirtualBoxを動かしたり再起動しているシーンが。
/home/mizutaniさんかしら。