なんとなく、奈良県のHPを見てた。
そこで、DNSは、、サーバはどこにあるのだろうという良い癖で、根ぼりはぼり調べはじめてしまった。

$ dig pref.nara.jp ns

;; ANSWER SECTION:
pref.nara.jp.           3423    IN      NS      ns.pref.nara.jp.
pref.nara.jp.           3423    IN      NS      dns0.kcn.ne.jp.
pref.nara.jp.           3423    IN      NS      kasuga.niit.pref.nara.jp.

;; ADDITIONAL SECTION:
ns.pref.nara.jp.        3423    IN      A       61.86.129.183
dns0.kcn.ne.jp.         86164   IN      A       61.86.4.4

$ whois -h whois.jprs.jp pref.nara.jp
a. [ドメイン名]                 PREF.NARA.JP
p. [ネームサーバ]               dns0.kcn.ne.jp
p. [ネームサーバ]               kasuga.niit.pref.nara.jp
p. [ネームサーバ]               mailgate01.pref.nara.jp

まず、DNSのNSがおかしい。一致していない。
次に、NSがたどれるか調べてみた。

$ dig @a.dns.jp. pref.nara.jp ns

;; AUTHORITY SECTION:
pref.nara.jp.           86400   IN      NS      kasuga.niit.pref.nara.jp.
pref.nara.jp.           86400   IN      NS      mailgate01.pref.nara.jp.
pref.nara.jp.           86400   IN      NS      dns0.kcn.ne.jp.

;; ADDITIONAL SECTION:
dns0.kcn.ne.jp.         86400   IN      A       61.86.4.4
kasuga.niit.pref.nara.jp. 86400 IN      A       202.249.61.10
mailgate01.pref.nara.jp. 86400  IN      A       61.86.129.183

ここは正しく、ドメインの登録情報と一致している。

問題は、pref.nara.jp のNSレコードと一致していないことだ。

では、KCNのサーバにログイン（笑）して、調べてみよう。

$ telnet xxxx.kcn.ne.jp
SunOS 5.8
login: ***
Last login: Fri Feb 20 16:03:56 from XXXXX
Sun Microsystems Inc.   SunOS 5.8       Generic Patch   December 2002

$ ifconfig -a
bge0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
        inet 61.86.XX.XXX netmask ffffff00 broadcast 61.86.XX.XXX

$ nslookup
Default Server:  dns0-0.kcn.ne.jp
Address:  61.86.6.4

> kasuga.niit.pref.nara.jp.
*** dns0-0.kcn.ne.jp can't find kasuga.niit.pref.nara.jp.: No response from server

> mailgate01.pref.nara.jp.

Name:    mailgate.pref.nara.jp
Address:  61.86.129.189
Aliases:  mailgate01.pref.nara.jp

> ns.pref.nara.jp.

Name:    ns.pref.nara.jp
Address:  61.86.129.183

そもそも、登録されている内の一つのNSが自ゾーンで名前解決出来ない、、って…。ROOTから辿る仕組みとしては問題無さそうだけど…。
この時点でダメダメ。

じゃあ、LCNのサーバから、pingをうって到達するか、DNSが正しく動作しているか見てみよう。

$ ping 202.249.61.10
no answer from 202.249.61.10
$ ping 61.86.129.183
no answer from 61.86.129.183

ICMPはお断りのようでした。。wwwサーバも応答しませんでした。

$ nslookup www.pref.nara.jp 202.249.61.10
*** Can't find server name for address 202.249.61.10: No response from server

$ nslookup www.pref.nara.jp 61.86.129.189
*** Can't find server name for address 61.86.129.189: No response from server

$ nslookup www.pref.nara.jp 61.86.129.183
*** Can't find server name for address 61.86.129.183: No information

$ nslookup www.pref.nara.jp 61.86.129.183
Server:  ns.pref.nara.jp
Address:  61.86.129.183
Aliases:  183.129.86.61.in-addr.arpa

Name:    www.pref.nara.jp
Address:  61.86.129.181

pref.nara.jp に登録されているNSである 61.86.129.189 (mailgate01.pref.nara.jp) は応答せず、JP ROOTに登録されている 61.86.129.183 (ns.pref.nara.jp) は応答したり、しないなど、ぱたぱたしているようだ。

尚、次の空間は奈良県所在のようだ。ちなみにAPNICのwhoisdbで参照が出来る。
KCNの下に奈良県のネットワークが有るのだろうと考えられる。

inetnum:      61.86.129.176 - 61.86.129.191
netname:      Nara-prefectural-government

では、話を戻そう。

結論として、mailgate01.pref.nara.jp. の情報がおかしくpref.nara.jp の DNSに登録されている情報は、61.86.129.189 であり、JP ROOT に登録されているIPアドレスは、61.86.129.183 であること、kasuga.niit.pref.nara.jp 202.249.61.10 の有るネットワークは、奈良県工業技術センター に有るようで、WIDE配下のネットワーク。これが、停止しているよう。なので、正しく設定されているNSは、1台のみ。考えられる可能性として mailgate01.pref.nara.jp → ns.pref.nara.jp と変更をした際に、WHOIS情報を変更しなかった物と考えられる。

ということで、改めて、pref.nara.jpのDNSレコードを参照してみたら次のようになっていた。

@                       1H IN SOA       ns is-unyo.office.pref.nara.lg.jp. (
                                        20090330        ; serial
---
                        1H IN NS        ns
                        1H IN NS        dns0.kcn.ne.jp.
                        1H IN NS        kasuga.niit
ns                      1H IN A         61.86.129.183
daibutsu.niit           1H IN A         202.249.61.3
kasuga.niit             1H IN A         202.249.61.10
mailgate                1H IN A         61.86.129.189
mailgate01              1H IN CNAME     mailgate

$ whois -h whois.jprs.jp
a. [ホスト名]                   mailgate01.pref.nara.jp
b. [IPアドレス]                 61.86.129.183
[最終更新]                      2004/01/30 17:00:03 (JST)

だらだらと書いてしまったけど、見る人がみれば、一瞬でわかるんだろうな。。。随分昔からlameだったか、登録内容を間違っていたようだ。

各都道府県のDNSの稼働状態、各省庁のDNSの稼働状態を調べて正しく設定されているか、lame mapを、、というのがでていた。
こういうのはじめるとおもしろいなぁ。自治体を含め、ちゃんと運用しなければいけない、晒されてる！という自覚を持ってくれるのだろうかね。

日本地図を置いて、赤色で正しくない都道府県及び政令都市部、そして、各省庁マップを個別に作り・・・。（以下略

$ ssh c.dns.jp
The authenticity of host 'c.dns.jp (2001:502:d399::245)' can't be established.
RSA key fingerprint is 28:fc:a3:2b:40:f6:08:c6:3f:27:e9:6f:d6:b5:24:d6.

$ telnet c.dns.jp 22
Trying 2001:502:d399::245...
Connected to c.dns.jp.
SSH-2.0-OpenSSH_3.9p1

$ ssh d.dns.jp
ssh_exchange_identification: Connection closed by remote host

c.dns は香港かぁ。

d.dnsは、IIJのよう。v4は閉じてるけどv6は開いているようだ。ミスなのかな？

ちなみにIPv4では繋がりませんでした:)

IPv6はいいよ！v6!(笑)

$ telnet i.ROOT-SERVERS.NET. 22
SSH-2.0-OpenSSH_3.8.1p1  Debian-krb5 3.8.1p1-7

debianらしい。
ちなみに、昔、MはIPv6開いてたけど、今は閉じられているようだ。

Janog、ip-users@nic に流れていたJPOPMのアナウンス内容をみて、不思議に思ったことがある。

JPOPM16リモート参加の準備が整っておりますので、お知らせいたします。
http://venus.gr.jp/opf-jp/opm16/opm16-remote.html

このドメインって、どういう管理？とふと思った所から、 whois -h whois.jprs.jp VENUS.GR.JPをしてみた。

以下、内容

a. [ドメイン名]                 VENUS.GR.JP
f. [組織名]                     レディ美容室

美容室！
ビックリ。

Nintendo Technical Support Center
なに、、これ。。。

ついでに、これも。
https://ninpat.nintendo.co.jp/EDI2/
nas.test.nintendowifi.net というのもある。

WiiやDSをもって、色々と解析して遊びたいけど、現物を持っていないので、なーんもできない。
素敵な方、プレゼントしてくれないかなぁ。(ぉぃ