|
|
なんとなく、奈良県のHPを見てた。
そこで、DNSは、、サーバはどこにあるのだろうという良い癖で、根ぼりはぼり調べはじめてしまった。
$ dig pref.nara.jp ns
;; ANSWER SECTION:
pref.nara.jp. 3423 IN NS ns.pref.nara.jp.
pref.nara.jp. 3423 IN NS dns0.kcn.ne.jp.
pref.nara.jp. 3423 IN NS kasuga.niit.pref.nara.jp.
;; ADDITIONAL SECTION:
ns.pref.nara.jp. 3423 IN A 61.86.129.183
dns0.kcn.ne.jp. 86164 IN A 61.86.4.4
$ whois -h whois.jprs.jp pref.nara.jp
a. [ドメイン名] PREF.NARA.JP
p. [ネームサーバ] dns0.kcn.ne.jp
p. [ネームサーバ] kasuga.niit.pref.nara.jp
p. [ネームサーバ] mailgate01.pref.nara.jp
まず、DNSのNSがおかしい。一致していない。
次に、NSがたどれるか調べてみた。
$ dig @a.dns.jp. pref.nara.jp ns
;; AUTHORITY SECTION:
pref.nara.jp. 86400 IN NS kasuga.niit.pref.nara.jp.
pref.nara.jp. 86400 IN NS mailgate01.pref.nara.jp.
pref.nara.jp. 86400 IN NS dns0.kcn.ne.jp.
;; ADDITIONAL SECTION:
dns0.kcn.ne.jp. 86400 IN A 61.86.4.4
kasuga.niit.pref.nara.jp. 86400 IN A 202.249.61.10
mailgate01.pref.nara.jp. 86400 IN A 61.86.129.183
ここは正しく、ドメインの登録情報と一致している。
問題は、pref.nara.jp のNSレコードと一致していないことだ。
では、KCNのサーバにログイン(笑)して、調べてみよう。
$ telnet xxxx.kcn.ne.jp
SunOS 5.8
login: ***
Last login: Fri Feb 20 16:03:56 from XXXXX
Sun Microsystems Inc. SunOS 5.8 Generic Patch December 2002
$ ifconfig -a
bge0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
inet 61.86.XX.XXX netmask ffffff00 broadcast 61.86.XX.XXX
$ nslookup
Default Server: dns0-0.kcn.ne.jp
Address: 61.86.6.4
> kasuga.niit.pref.nara.jp.
*** dns0-0.kcn.ne.jp can't find kasuga.niit.pref.nara.jp.: No response from server
> mailgate01.pref.nara.jp.
Name: mailgate.pref.nara.jp
Address: 61.86.129.189
Aliases: mailgate01.pref.nara.jp
> ns.pref.nara.jp.
Name: ns.pref.nara.jp
Address: 61.86.129.183
そもそも、登録されている内の一つのNSが自ゾーンで名前解決出来ない、、って…。ROOTから辿る仕組みとしては問題無さそうだけど…。
この時点でダメダメ。
じゃあ、LCNのサーバから、pingをうって到達するか、DNSが正しく動作しているか見てみよう。
$ ping 202.249.61.10
no answer from 202.249.61.10
$ ping 61.86.129.183
no answer from 61.86.129.183
ICMPはお断りのようでした。。wwwサーバも応答しませんでした。
$ nslookup www.pref.nara.jp 202.249.61.10
*** Can't find server name for address 202.249.61.10: No response from server
$ nslookup www.pref.nara.jp 61.86.129.189
*** Can't find server name for address 61.86.129.189: No response from server
$ nslookup www.pref.nara.jp 61.86.129.183
*** Can't find server name for address 61.86.129.183: No information
$ nslookup www.pref.nara.jp 61.86.129.183
Server: ns.pref.nara.jp
Address: 61.86.129.183
Aliases: 183.129.86.61.in-addr.arpa
Name: www.pref.nara.jp
Address: 61.86.129.181
pref.nara.jp に登録されているNSである 61.86.129.189 (mailgate01.pref.nara.jp) は応答せず、JP ROOTに登録されている 61.86.129.183 (ns.pref.nara.jp) は応答したり、しないなど、ぱたぱたしているようだ。
尚、次の空間は奈良県所在のようだ。ちなみにAPNICのwhoisdbで参照が出来る。
KCNの下に奈良県のネットワークが有るのだろうと考えられる。
inetnum: 61.86.129.176 - 61.86.129.191
netname: Nara-prefectural-government
では、話を戻そう。
結論として、mailgate01.pref.nara.jp. の情報がおかしくpref.nara.jp の DNSに登録されている情報は、61.86.129.189 であり、JP ROOT に登録されているIPアドレスは、61.86.129.183 であること、kasuga.niit.pref.nara.jp 202.249.61.10 の有るネットワークは、奈良県工業技術センター に有るようで、WIDE配下のネットワーク。これが、停止しているよう。なので、正しく設定されているNSは、1台のみ。考えられる可能性として mailgate01.pref.nara.jp → ns.pref.nara.jp と変更をした際に、WHOIS情報を変更しなかった物と考えられる。
ということで、改めて、pref.nara.jpのDNSレコードを参照してみたら次のようになっていた。
@ 1H IN SOA ns is-unyo.office.pref.nara.lg.jp. (
20090330 ; serial
---
1H IN NS ns
1H IN NS dns0.kcn.ne.jp.
1H IN NS kasuga.niit
ns 1H IN A 61.86.129.183
daibutsu.niit 1H IN A 202.249.61.3
kasuga.niit 1H IN A 202.249.61.10
mailgate 1H IN A 61.86.129.189
mailgate01 1H IN CNAME mailgate
$ whois -h whois.jprs.jp
a. [ホスト名] mailgate01.pref.nara.jp
b. [IPアドレス] 61.86.129.183
[最終更新] 2004/01/30 17:00:03 (JST)
だらだらと書いてしまったけど、見る人がみれば、一瞬でわかるんだろうな。。。随分昔からlameだったか、登録内容を間違っていたようだ。
各都道府県のDNSの稼働状態、各省庁のDNSの稼働状態を調べて正しく設定されているか、lame mapを、、というのがでていた。
こういうのはじめるとおもしろいなぁ。自治体を含め、ちゃんと運用しなければいけない、晒されてる!という自覚を持ってくれるのだろうかね。
日本地図を置いて、赤色で正しくない都道府県及び政令都市部、そして、各省庁マップを個別に作り・・・。(以下略
$ ssh c.dns.jp
The authenticity of host 'c.dns.jp (2001:502:d399::245)' can't be established.
RSA key fingerprint is 28:fc:a3:2b:40:f6:08:c6:3f:27:e9:6f:d6:b5:24:d6.
$ telnet c.dns.jp 22
Trying 2001:502:d399::245...
Connected to c.dns.jp.
SSH-2.0-OpenSSH_3.9p1
$ ssh d.dns.jp
ssh_exchange_identification: Connection closed by remote host
c.dns は香港かぁ。
d.dnsは、IIJのよう。v4は閉じてるけどv6は開いているようだ。ミスなのかな?
ちなみにIPv4では繋がりませんでした:)
IPv6はいいよ!v6!(笑)
$ telnet i.ROOT-SERVERS.NET. 22
SSH-2.0-OpenSSH_3.8.1p1 Debian-krb5 3.8.1p1-7
debianらしい。
ちなみに、昔、MはIPv6開いてたけど、今は閉じられているようだ。
*
[Internet] venus.gr.jp って、レディ美容室 なのに!
Janog、ip-users@nic に流れていたJPOPMのアナウンス内容をみて、不思議に思ったことがある。
JPOPM16リモート参加の準備が整っておりますので、お知らせいたします。
http://venus.gr.jp/opf-jp/opm16/opm16-remote.html
このドメインって、どういう管理?とふと思った所から、
whois -h whois.jprs.jp VENUS.GR.JPをしてみた。
以下、内容
a. [ドメイン名] VENUS.GR.JP
f. [組織名] レディ美容室
美容室!
ビックリ。
Nintendo Technical Support Center
なに、、これ。。。
ついでに、これも。
https://ninpat.nintendo.co.jp/EDI2/
nas.test.nintendowifi.net というのもある。
WiiやDSをもって、色々と解析して遊びたいけど、現物を持っていないので、なーんもできない。
素敵な方、プレゼントしてくれないかなぁ。(ぉぃ
偶然、VerioのDNSを眺めていたときに見つけてしまった物で、
先日書いたWebJapan IPv6対応VPSについて、裏が少し見えた。
ということで書いてみた。それにしても、
Verioは太っ腹だなぁ。
割当空間は、2001:218:2001:3000::/64 と思われる。
そして、www.v6.ntt.net. 2001:218:2001:3000::174 が有るが、現在は、2001:218:2001:3005::8a となっている(笑)
ちなみに、www.ocnipv6.jp は 2001:218:2001:3005::7f です♪
更にネタですが。。
$ host www.v6.ntt.net
www.v6.ntt.net has address 124.40.3.99
www.v6.ntt.net has IPv6 address 2001:218:2001:3005::8a
$ host 2001:218:2001:3005::8a
a.8.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.0.0.3.1.0.0.2.8.1.2.0.1.0.0.2.ip6.arpa domain name pointer
ginipv6new1.tempdomainname.com.
$ host ginipv6new1.tempdomainname.com.
ginipv6new1.tempdomainname.com has address 124.40.3.99
ginipv6new1.tempdomainname.com にはIPv6アドレスがついておりません。そして、なんですか。tempdomainname.com という。かっこわりい。IPv4は正しく逆引きされているようです。
みんな、ご存じなのか分からないけど、
JPIRR、JPNICのDBなど、公開されていたのでミラーを作ってみた。
※ 以前は、ftp://ftp.apnic.net/pub/whois-data/JPNIC/ にあったそうだけれども、現在は有りません。
無論、あたしの情報もはいってたよ(>_<
全然メンテナンスされておらず、総合情報の半数以上はリンク切れ若しくはドメイン失効して販売業者に手渡っていたり。
もうすこしなんとかしようよ。。。
これだからさぁ、IPv6は。。。となってしまうんですよ。
元々、IPv6の実験用ということで、協議会から割り当てられていたと思うけど、YahooBBやUSEN等サービスに使ったりしている。
実際に実験していたのは、京都大学学術情報メディアセンター 高機能ネットワーク研究分野(岡部研究室)? 当たりでやっていた、miako.netぐらいなんじゃないの?といいたい。Feel6 は FreeBIT系 という認識でだが、当時FreeBIT系ISPであるCyberBBのISPの固定IPプランを使用していた。これの割当が、未だに 43.244.215.0/24 のセグメントから割り当てられ、FreeBITからの割当でとなっている(ローミング?)。それ以降も現在も尚、IPv6の話は聞かない。
もともと、実験用途の筈なのに、USENもGate01の固定IPでも割り当てられているように見える。
割当一覧についても公開されているが、実験用途で使っているところは、殆どないんじゃないのか、と。
さっさと取り上げて再割り当てすればいいのに。
以前調べた逆引きについては
43.0.0.0/8 の逆引き空間を参照。
うーん。どこも大変だよね。
そして、映画化決定なのかー。
2ちゃんねるの書き込みから始まった、ノンフィクション作品
「ブラック会社に勤めてるんだが、もう俺は限界かもしれない」
http://ueharasan.y.ribbon.to/
http://ueharasan.y.ribbon.to/html/1to1.htm
今秋映画化
主演:品川ヒロシ
見たいなぁ。
こういう番組大好き。夢があって素敵。
夢のある仕事、素敵だなぁ。
最近、宮川大輔さんのファンだったりしまつ♪
*
[Neta] 晒し挙げSEOサイト
私のWikiに次のような書き込みがあった。
●ページ属性変更内容
-ページの概要:
-キーワード:
+ページの概要:http://uguisuseo.web.fc2.com/http://777koyuki777.
blog115.fc2.com/http://www.lilith-d.com/
+キーワード:SEO研究会
●本文変更内容
PAGE: 旅/SEO研究会
USER_AGENT: (default) MSIE/6.0
REMOTE_ADDR: 114.177.124.75
こういうことが SEO研究会
がすることか?まっとうな組織じゃなくて、
腐った野郎がいるスパマーサイト認定。
ちなみに、あと2つのURLは、風俗嬢のサイトでしたよ。
風俗やって、摘発されてしんでこい(暴言)。
腐ってるので、そう言うことでしか生きていけないんだろうな。コイツラは。
ページを見てると、相当腐ってる。糞野郎は
糞サイトしかつくれないんだな(笑)
src="file:///C:/Documents%20and%20Settings/NM/デスクトップ/seo.jpg" />
リンク切れ、拡張子の使い方が間違っていたり、あほすぎw
こんなサイトからリンクされたら、評価マイナスだわさ(笑)
リンクが絶対パスからだったり、相対パスからだったり、はたまた、<a href="uguisuseo.web.fc2.com/"> だったり。ありえん。
IPアドレスからするには、非固定のフレッツ光ネクストをつかってるうんこ野郎だろう。
*
[Comp] 佐川急便できたら、レールが曲がってきた
Sun Fire V210をレール付きで発送してもらったのだが、相手の指定で、佐川急便になってしまった。
そしたら、届いたサーバは、平積みしないといけないのにもかかわらず、
縦積みで立てておくってきて、更にレールが変形していた。
現在運送業者へクレームを入れ、対応中なのだが、かかってきた電話は、内容として次のような物
壊れたコンピュータを引き上げに行きたいとおもうけど、いま、家にいますか?
普通の人は自宅にそんな時間帯居ませんので、明日の朝9時半までに来てくださいと伝えた。
そして、どういう手順でどうなり、もどってくるか説明を求めたところ、分からない、改めて連絡します。
と、お昼頃のやりとり。
いつ頃連絡があるのだろう。
佐川のあの体質でちゃんと、連絡があるのか、そして、朝にちゃんと来るのか、興味があるところだ。
それにしても、精密機械のシールを張ってあったのにもかかわらず、サーバのレールが変形するぐらいの衝撃を与えたりするって、どういう運送会社やねん?
噂では、放り投げると聞くけど、まさにその通りなのかもしれん。
良い噂は全く聞かなくて、悪い噂しか聞かない。
そして、みんな言うことは、佐川は使うな、精密機械は佐川で送るなという話をあちこちで聞く。
体制を直さず、そういう状況&不景気だから、佐川を使わなくなったんだろうとは思うけど。
それにしても、最近、佐川急便のCMをよく見かけます
個人的にはつぶれて欲しい会社。
こんな会社がある、値段だけで何も考えずに使う業者がでてきて、保険会社や、その他受取人が困るんですよ。
この辺では、佐川って、非常に使いたくないし、受け取りが出来ない運送業者だったりするし、融通は聞かない、時間通りに来ない、すっぽかす、営業所が無くて、仮にいけたとしても往復1時間以上かかる、などなど。
近くに営業所がないのに、宅急便で送る意味があるのか、直接受け取れないサイズだから送ってもらうんだろう、と問い詰めたい。
車があるから、まだ、何とかなるケースはあっても、殆どの場合なんともならんぞ。
ウンコ
佐川はつぶろ!(切実)
そんなわけで、レールが変形するだけの衝撃を与えられている理由なので、サーバ本体に異常がない保証はない。
その為、システムチェックなどもおこなってくれないと、意味がない。
やってくれないのであれば、敵に回して徹底的にクレーム入れまくる予定。
*
[Life] google の七夕
七夕〜。
うーんうーん。七夕。最近夢のない生活してるなぁ。
三年ぐらい前まで短冊かいて、笹に吊したりしてお願い事したりしてたのに。
夢の無くなった人生、オワリだなぁ。と、しみじみ思う。
(2009/07/08 17:40 追記)
ikegamiさんが、こんな写真を送ってきて下さいました。。orz
アレゲな腐女子って、、、おいらのことでつか(ノ_・。)
乙女な腐女子だぁあ。・゚゚・(>_<)・゚゚・。
:
*
[Network] 4Ether 使えるルータのお勧めは?
安い物で、おうちで買える物で・・・。
構成としては、いま、IX2015でさせているのは、次のような感じ。
FE0/0 - PPPoE
FE0/1 - EtherIP(L2-VPN)
FE1/0 - WAN
ここに、IPv6のサービスをvlan8個、ipip tunnel をさせたい。
必要要件として、
- トンネル:ipip /gre
- IPv6: routing, filter
- EtherIP(L2-VPN)
- IPSec (60Mbps以上想定、現在の実測50ぐらい)
- ポートベースVLANではない、Etherの口4つ
となる。
IX2015で上記のことをさせようとすると、物理的に一個、Etherの口が足りなくなる。
構成的に、EtherIPでつかっている物理ポートはtagに出来ないし、WAN及びIPv6ネットワークをtagVLANにすることも考えたけれども、障害対応の事を考えると、出来ない。
で切り限りここはシンプルにして、耐障害性及びメンテナンス性をあげたい。
何か発生したとき、手も足も出なくなる可能性がある。
また、同様の理由から、PPPoEとWANを一緒にすることも出来ない。
仕様としては、恐らくできる(だろうとおもう)だろうが、PPPoEとWANを一緒にすると、最大スループットが半分になってしまうし、先ほど書いた理由からも、トラブル時に手も足も出なくなってしまう。そう言うわけで、現実的に考えてあり得ない。
考えたのは、FE1/0は、ポートベースのVLANが組めるということなので、FE1/0:1 は、WAN、FE1/0:1 は tagも考えたけど、そこは、untagした物しかダメみたい。ポートベースVLANだから仕方ない。その中にtagは流せないだろう。内部の接続は100Mbpsを共有だとおもう。
ちなみに障害時、、、というのは、WANまでtagにすると、トラブル発生の時、複雑になるのと、VLANの設定を行えるスイッチを用意しない限り対応出来ない。
そういう事情があって、untagにすることを要件としている。
と考えると、物理的にEther4つあるルータが必要になってしまう。
候補として上がったのは、NetScreenかIX3010。GR2000-2Bが手元にあるのだが、こいつは4Ether。だけど、ipipが非常に遅いということ。話を聞くところによると、GR2000-Sシリーズの時から比べてNativeに移行していることを想定しており、Bシリーズはトンネルはおまけ程度で、気合いをいれて作られていないのか、パフォーマンスが出ないとのこと(仕様書には、ソフトウェアで、ハードウェアは開発中ですとなっており、そのまま販売終了している)
また、EtherIP(L2-VPN)が使用出来ない。この上にVLANを流しているので...
IX3010 はモジュールでEtherカード増設すれば、出来そうなんだけれども、わかんないなぁ。
なんで、一台でやるかといえば、IPv4のIPアドレスが足りないんです。
本当は、unnumberd の下に、v6 tunnel用に一個IPアドレスを使っちゃえばいいんだけれども、足りない。
なので、ルータで兼任させよう→物理ポートが足りない。 という状況。
だれか、たくさんIPv4を(ry
IPv4 があれば、解決出来ちゃうんだよね。この際、/27にするか!?(笑
だめだ、お金がありません。回収できるだけの資金が有れば、直ぐにでも/27にしたいんだけどね。
PPPoEが使えないので。
GR2000-2Bでいいや、と。上記の理由があってトンネルは早いけど、結局一台じゃ何ともならないし、電気代も。。
そう言うわけで、ヤフオクに出品。
設定が悪いのか、ポートがしんでいるのか、リンクが上がらなくて、切り分けが出来ていないので、取りあえずもういいや、とジャンクでだしちゃいました。
以前は使えていたので。完全に初期化して、設定のしかた忘れてしまったよ。
触ったのは4年ぐらい前なので(汗)
書いて、
写真をおくってきてくれましたよ.....
。・゚゚・(>_<)・゚゚・。
Diary for 6 day(s)