$ jjwhois hoge.co.jp
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]
No match!!
JP WHOIS は、登録されているJPドメイン名に関する情報を検索することのできる
サービスです。
詳しくは http://jprs.jp/info/jp-whois/ を参照してください。
参考: IPアドレスのWHOISサーバ
・JPNIC WHOIS(whois.nic.ad.jp)
・APNIC WHOIS(whois.apnic.net)
・ARIN WHOIS(whois.arin.net)
・RIPE WHOIS(whois.ripe.net)
・LACNIC WHOIS(whois.lacnic.net)
・AfriNIC WHOIS(whois.afrinic.net)
No match!! の下にメッセージが追加された。
IPv6の為に、Cisco1812J[C181X Software (C181X-ADVIPSERVICESK9-M), Version 12.4(24)T1]
*1
を導入している。
当初は、2651XMを導入する予定だったのだが、消費電力の関係で1812Jを選択したのだが。。。
微妙にバグ踏んだかなぁ・・・?
1枚目の写真には、トラフィックが有ることが分かる。
2枚目の写真は、その負荷のある時間、トラフィック量が0となっている。
しかし、ppsは存在する。
また、CPU負荷もある。
なお、他のトンネルデバイスに対して、グラフの変化は無し。
謎だなぁ。
ちなみに、IPv6単体のトラフィック量は、どうやって取れるのかまだ、解決にたどり着いていない。MIBをいれれば、いけるかもというのはあるんだけど。
*1:
なかなか、再起動できないので、導入時の最新IOSで運用中。てことで、ちょっと新しいリリースノート見てくる!
[IPネットワークアドレス] 1.33.0.0/16
[ネットワーク名]
[組織名] 株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ
[Organization] NTT PC Communications,Inc.
[管理者連絡窓口] JP00041200
[技術連絡担当者] JP00041200
[Abuse] abuse@sphere.ad.jp
[割振年月日] 2010/06/28
[最終更新] 2010/06/28 17:09:28(JST)
経路ニヤニヤはこの辺で。
bgp4.jp: Looking Glass
とゆーことで、呪われた、現在の1.0.0.0/8の割振リストはこんなかんじ。
$ egrep '\|ipv4\|1\.' delegated-apnic-latest
apnic|AU|ipv4|1.0.0.0|256|20100504|assigned
apnic|AU|ipv4|1.1.1.0|256|20100122|assigned
apnic|AU|ipv4|1.2.3.0|256|20100122|assigned
apnic|AU|ipv4|1.4.0.0|256|20100504|assigned
apnic|MY|ipv4|1.9.0.0|65536|20100610|allocated
apnic|AU|ipv4|1.10.10.0|256|20100504|assigned
apnic|KR|ipv4|1.11.0.0|65536|20100616|allocated
apnic|CN|ipv4|1.12.0.0|262144|20100511|allocated
apnic|KR|ipv4|1.16.0.0|262144|20100512|allocated
apnic|JP|ipv4|1.21.0.0|65536|20100616|allocated
apnic|IN|ipv4|1.22.0.0|131072|20100505|allocated
apnic|CN|ipv4|1.24.0.0|524288|20100505|allocated
apnic|JP|ipv4|1.33.0.0|65536|20100628|allocated
apnic|TW|ipv4|1.34.0.0|131072|20100505|allocated
apnic|IN|ipv4|1.38.0.0|131072|20100526|allocated
apnic|AU|ipv4|1.40.0.0|262144|20100524|allocated
apnic|AU|ipv4|1.44.0.0|65536|20100524|allocated
apnic|TH|ipv4|1.46.0.0|131072|20100526|allocated
apnic|CN|ipv4|1.48.0.0|131072|20100528|allocated
apnic|AP|ipv4|1.50.0.0|1024|20100122|allocated
apnic|AP|ipv4|1.50.8.0|256|20100504|assigned
apnic|VN|ipv4|1.52.0.0|262144|20100526|allocated
apnic|CN|ipv4|1.56.0.0|524288|20100528|allocated
apnic|KR|ipv4|1.96.0.0|1048576|20100607|allocated
apnic|JP|ipv4|1.112.0.0|262144|20100602|allocated
apnic|CN|ipv4|1.116.0.0|262144|20100611|allocated
apnic|AU|ipv4|1.120.0.0|524288|20100518|allocated
apnic|AU|ipv4|1.128.0.0|2097152|20100518|allocated
apnic|TW|ipv4|1.160.0.0|1048576|20100505|allocated
apnic|KR|ipv4|1.176.0.0|131072|20100616|allocated
apnic|AU|ipv4|1.178.0.0|65536|20100625|allocated
apnic|AU|ipv4|1.179.0.0|32768|20100625|allocated
apnic|CN|ipv4|1.180.0.0|262144|20100628|allocated
apnic|CN|ipv4|1.184.0.0|131072|20100604|allocated
apnic|CN|ipv4|1.188.0.0|262144|20100528|allocated
apnic|CN|ipv4|1.192.0.0|524288|20100619|allocated
apnic|AP|ipv4|1.200.0.0|1024|20100504|allocated
apnic|CN|ipv4|1.202.0.0|131072|20100609|allocated
apnic|CN|ipv4|1.204.0.0|262144|20100528|allocated
apnic|KR|ipv4|1.208.0.0|1048576|20100611|allocated
てことで、bgp4.jp をつかって、経路情報を調べてみたよ!
経路があったのは次の通り。
1.9.0.0/16
1.12.0.0/14
1.24.0.0/13
1.34.0.0/15
1.34.0.0/15
1.50.8.0/24
1.56.0.0/13
1.160.0.0/12
1.184.0.0/15
1.188.0.0/14
1.200.0.0/22
国内の空間は、2つあり、NTT Communications Corporation から流れていました。
JPではなくAPとなっていたので、気付くのが遅かった。
ということで、6/4には、経路が流れていたようです。
- 1.50.8.0/24
2914 38639
Community: 9370:100
Originator: 59.106.248.3, Cluster list: 59.106.248.23
Last update: Fri Jun 4 15:41:40 2010
- 1.200.0.0/22
2914 38639
Community: 9370:100
Originator: 59.106.248.3, Cluster list: 59.106.248.22
Last update: Fri Jun 4 15:41:40 2010
この
AS38639を見ていると、3つの経路が存在するようですね。
Network Next Hop Metric LocPrf Weight Path
*>i1.50.8.0/24 59.106.248.3 3100 100 0 2914 38639 i
* i 59.106.248.3 3100 100 0 2914 38639 i
*>i1.200.0.0/22 59.106.248.3 3100 100 0 2914 38639 i
* i 59.106.248.3 3100 100 0 2914 38639 i
* i115.69.224.0/21 59.106.248.3 3100 100 0 2914 38639 i
*>i 59.106.248.3 3100 100 0 2914 38639 i
空間は、nttv6なるところ。
さらに、このASって、普段v6でにやにやとしていると、輝いている
ASです(笑)
Network Next Hop Metric LocPrf Weight Path
*> 2402:c800::/32 2001:e40:100:100::5
900 0 7684 2497 2914 38639 i
さらに、おまけですが、逆引き委譲についてもみてみました。
長いので、こちらを。うーん。あえてコメントは致しません(笑)。
1.in-addr.arpa.
★ 2010.07.12 追記:
Janog Meeting でもあった、1.0.0.0/8 に関連するスライドが、Interopのセミナーで行われていたようで、Google先生が教えてくれました。
インターネットを支えるネットワークオペレーション最前線
OpenProxyの可能性が高く、クラックされているわけでは無さそうな感じです。(2010.07.07 追加)
BBSにコメントスパム。見覚えのあるIPv6アドレス空間(笑)
見てみると、これって、DTIのServersManVPSですよね。
2001:2e8:603:0:2:1:0:b1
調べてみたところ、IPv4アドレスはこちら。
183.181.172.177
てことで、ssh fingerprint を比較してみるテスト。
$ ssh 2001:2e8:603:0:2:1:0:b1
The authenticity of host '2001:2e8:603:0:2:1:0:b1 (2001:2e8:603:0:2:1:0:b1)'
can't be established.
RSA key fingerprint is ae:13:78:fb:05:4e:e9:4d:9f:dc:49:33:63:be:59:ee.
$ ssh 183.181.172.177
The authenticity of host '183.181.172.177 (183.181.172.177)' can't be established.
RSA key fingerprint is ae:13:78:fb:05:4e:e9:4d:9f:dc:49:33:63:be:59:ee.
同じ。
ServersMan VPS では、IPv4アドレスをhexに変換したアドレスを使用しているため、関連づけは用意です(ぉ
てことで、価格破壊が始まり低価格化すると、rootなんてなに?というユーザが使い始めてクラックされたサーバが増えるいい事例だとおもった今日この頃。こういうのみていて、たのしいなぁ。
ということで、キネンパピコ。
v6 でアクセスすると、あまりにも酷い仕様だったので、v4だけ。orz
$ w3m -dump_source http://[2001:2e8:603:0:2:1:0:b1]/
<HTML>
<HEAD>
<META HTTP-EQUIV="expires" CONTENT="-1">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
</HEAD>
<BODY onLoad="location='http://'+location.host+':444/'">
</BODY>
</HTML>
とおもったが、v6もついでに。
★ 2010.07.07 追記:
Underforge of Lack R.I.P Security, just prevent everything 2010.07.06 火曜日の日記によると、この件について、取り上げられており、
Preject Honeypot に捕捉されているらしい。
てことで、安いVPSのなれの果てですね。ちなみに安いVPSは、ユーザの出入りが激しく、解約済みの訳ありIPアドレスが割り当てられることが高くなるため、びみょーといえば微妙です。こういうケースのIPアドレスが割り当てられたら割り当てられた方も困りますね。
ということで、Ikegamiさんが、こんな写真を贈ってきました。。
"乙女な腐女子ともちゃ、彼氏ができますように"
o_ _)oパタ
inet6num: 2403:3200::/32
netname: JANISNET
descr: Naganoken Kyodou Densan Co.Ltd.
country: JP
changed: hm-changed@apnic.net 20100705
source: APNIC
ということで、
長野県協同電算 JANISというところが取得。
現地でお会いする方々がたくさんいらっしゃると思いますが、いぢらないでくださいね。
お手柔らかにお願いいたしますv
とゆーことで、私は今日から現地入り。
個人でASとったのをLTしろとか言われておりましたが、発表は致しませんので悪しからず(--;