ものすごい数で 掲示板が61.89.99.34のIPアドレスからコメントスパムが来ている。

$ grep 61.89.99.34 data.log |wc -l
359

ということで、359件のコメントスパム。
調べてみると、その空間は、NaraPrefInformationHighway (61.89.99.0/25) となり、奈良県情報ハイウェイとなっている。
上流はKCNで専用線で県庁にでも繋がっているのだろうか。

某所よりTracerouteを行ったらこんなかんじ。

$ traceroute 61.89.99.34
traceroute to 61.89.99.34 (61.89.99.34), 30 hops max, 40 byte packets
 1  alteon1 (61.86.6.252)  0.638 ms  0.519 ms  0.467 ms
 2  61.86.4.2 (61.86.4.2)  0.313 ms  0.357 ms  0.346 ms
 3  61.86.137.154 (61.86.137.154)  0.824 ms  2.762 ms  0.850 ms
 4  * * *
 5  61.89.99.89 (61.89.99.89)  1.017 ms  0.817 ms  1.215 ms
 6  *

$ host.sh 61.89.99
Host 5.99.89.61.in-addr.arpa not found: 2(SERVFAIL)
;; connection timed out; no servers could be reached
;; connection timed out; no servers could be reached
Host 9.99.89.61.in-addr.arpa not found: 2(SERVFAIL)
Host 10.99.89.61.in-addr.arpa not found: 2(SERVFAIL)
12.99.89.61.in-addr.arpa domain name pointer garnet1.nishinokyo-hs.ed.jp.
14.99.89.61.in-addr.arpa domain name pointer ns.nara-takamado-hi.ed.jp.
16.99.89.61.in-addr.arpa domain name pointer mail.nara-h.ed.jp.
Host 21.99.89.61.in-addr.arpa not found: 2(SERVFAIL)
;; connection timed out; no servers could be reached
24.99.89.61.in-addr.arpa domain name pointer dns.soekami-h.ed.jp.
25.99.89.61.in-addr.arpa is an alias for 25.25-28.99.89.61.in-addr.arpa.
25.25-28.99.89.61.in-addr.arpa domain name pointer ns.ikoma-h.ed.jp.
26.99.89.61.in-addr.arpa domain name pointer dns.nar-tomigaoka-h.ed.jp.
27.99.89.61.in-addr.arpa domain name pointer dns.narakita.ed.jp.
28.99.89.61.in-addr.arpa is an alias for 28.25-28.99.89.61.in-addr.arpa.
28.25-28.99.89.61.in-addr.arpa domain name pointer ns01.ikoma-h.ed.jp.
35.99.89.61.in-addr.arpa is an alias for 35.35-56.99.89.61.in-addr.arpa.
35.35-56.99.89.61.in-addr.arpa domain name pointer linda.pref-nara.ed.jp.
36.99.89.61.in-addr.arpa is an alias for 36.35-56.99.89.61.in-addr.arpa.
36.35-56.99.89.61.in-addr.arpa domain name pointer sally.pref-nara.ed.jp.
Host 38.99.89.61.in-addr.arpa not found: 2(SERVFAIL)
40.99.89.61.in-addr.arpa is an alias for 40.40-41.99.89.61.in-addr.arpa.
40.40-41.99.89.61.in-addr.arpa domain name pointer ns.koryo-hs.ed.jp.
41.99.89.61.in-addr.arpa is an alias for 41.40-41.99.89.61.in-addr.arpa.
41.40-41.99.89.61.in-addr.arpa domain name pointer mail.koryo-hs.ed.jp.
;; connection timed out; no servers could be reached
;; connection timed out; no servers could be reached
;; connection timed out; no servers could be reached
51.99.89.61.in-addr.arpa domain name pointer mailsv.takatori-h.ed.jp.
Host 53.99.89.61.in-addr.arpa not found: 2(SERVFAIL)
54.99.89.61.in-addr.arpa domain name pointer ns.oji-ths.ed.jp.
56.99.89.61.in-addr.arpa domain name pointer sylvia.nps.ed.jp.
Host 57.99.89.61.in-addr.arpa not found: 2(SERVFAIL)
58.99.89.61.in-addr.arpa is an alias for 58.58-59.99.89.61.in-addr.arpa.
58.58-59.99.89.61.in-addr.arpa domain name pointer ns.horyuji-h.ed.jp.
59.99.89.61.in-addr.arpa is an alias for 59.58-59.99.89.61.in-addr.arpa.
59.58-59.99.89.61.in-addr.arpa domain name pointer ns01.horyuji-h.ed.jp.
60.99.89.61.in-addr.arpa domain name pointer dns.kashihara-h.ed.jp.
70.99.89.61.in-addr.arpa domain name pointer ns.totsukawa-h.ed.jp.
74.99.89.61.in-addr.arpa domain name pointer pear.oyodo-h.ed.jp.
75.99.89.61.in-addr.arpa is an alias for 75.74.99.89.61.in-addr.arpa.
75.74.99.89.61.in-addr.arpa domain name pointer weather.oyodo-h.ed.jp.
77.99.89.61.in-addr.arpa domain name pointer dns.yoshino-h.ed.jp.
;; connection timed out; no servers could be reached
Host 84.99.89.61.in-addr.arpa not found: 2(SERVFAIL)
;; connection timed out; no servers could be reached
Host 99.99.89.61.in-addr.arpa not found: 2(SERVFAIL)
Host 100.99.89.61.in-addr.arpa not found: 2(SERVFAIL)
Host 101.99.89.61.in-addr.arpa not found: 2(SERVFAIL)
114.99.89.61.in-addr.arpa domain name pointer 61-89-99-114.kcn.ne.jp.
;; connection timed out; no servers could be reached

引けなかった物を個別に調べてみるとする。

$ dig @dns0.kcn.ne.jp 99.89.61.in-addr.arpa
---
;; QUESTION SECTION:
;99.89.61.in-addr.arpa.         IN      A

;; AUTHORITY SECTION:
89.61.in-addr.arpa.     86400   IN      SOA     dns0.kcn.ne.jp. postmaster.kcn.ne.jp. 2010090701 3600 300 1209600 86400

99.89.61.in-addr.arpa. は無いらしい…。ということで、89.61.in-addr.arpa. で管理されている物と思われる。
というわけでdigを行うさい、dns0.kcn.ne.jp でtry。

99
38.99.89.61.in-addr.arpa. 86400 IN      NS      master.nara-seisho.jp.
47.99.89.61.in-addr.arpa. 86400 IN      CNAME   47.46.99.89.61.in-addr.arpa.
46.99.89.61.in-addr.arpa. 86400 IN      NS      ns.gose-th.ed.jp.
82.99.89.61.in-addr.arpa. 86400 IN      NS      ns.oouda-h.ed.jp.
84.99.89.61.in-addr.arpa. 86400 IN      NS      dns.nar-haibara-h.ed.jp.

その移譲先は応答ない、移譲先のAレコードが無いなど、lameってる。なんで、全体を奈良情報ハイウェイに委譲して管理しないのか疑問である。
現在の設定であれば、全てKCNが手を動かすことになるのに...
更に、学校単位には委譲していたり、結構謎である。
入札ベースだとそういうものなのかなぁ。

てことで、つっこんで調べてみたら…

$ host ns.oouda-h.ed.jp.
ns.oouda-h.ed.jp has address 61.89.99.82
ns.oouda-h.ed.jp has address 192.168.10.250

orz

本題に戻そう。
61.89.99.0/25 のIPアドレスを調べてみた限り、61.89.99.34 のアドレスは空欄となっている。
上記の法則を見る限り、逆引きが委譲されている若しくは設定されていることがおおいが、該当するIPアドレスは登録がない。

28.25-28.99.89.61.in-addr.arpa domain name pointer ns01.ikoma-h.ed.jp.
35.99.89.61.in-addr.arpa is an alias for 35.35-56.99.89.61.in-addr.arpa.

そう言うわけで管理外になっている把握されていないIPアドレスが使われているということなのだろうか?

この辺に連絡つく人いたら、つついてくださいよ。あまりにもコメントスパムが多すぎてうざいです。

ブロックしたら日記のネタにならなくなるので、そのままですが。

タイトルの通り、WinSCPをバージョンアップして随分経つが、アイコンが変わったので、まだ、慣れない。
スタートメニューから捜すときにアイコンでぱっとみて選択しちゃうので、反射的な反応が出来なくて困る…。