title
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:





2010年09月24日(金) [晴れ]

[Security][SPAM] あまりにも奈良情報ハイウェイとやらからコメントスパムが多いのでなんとかならんか?

ものすごい数で 掲示板が61.89.99.34のIPアドレスからコメントスパムが来ている。

$ grep 61.89.99.34 data.log |wc -l
359

ということで、359件のコメントスパム。
調べてみると、その空間は、NaraPrefInformationHighway (61.89.99.0/25) となり、奈良県情報ハイウェイとなっている。
上流はKCNで専用線で県庁にでも繋がっているのだろうか。

某所よりTracerouteを行ったらこんなかんじ。

$ traceroute 61.89.99.34
traceroute to 61.89.99.34 (61.89.99.34), 30 hops max, 40 byte packets
 1  alteon1 (61.86.6.252)  0.638 ms  0.519 ms  0.467 ms
 2  61.86.4.2 (61.86.4.2)  0.313 ms  0.357 ms  0.346 ms
 3  61.86.137.154 (61.86.137.154)  0.824 ms  2.762 ms  0.850 ms
 4  * * *
 5  61.89.99.89 (61.89.99.89)  1.017 ms  0.817 ms  1.215 ms
 6  *
$ host.sh 61.89.99
Host 5.99.89.61.in-addr.arpa not found: 2(SERVFAIL)
;; connection timed out; no servers could be reached
;; connection timed out; no servers could be reached
Host 9.99.89.61.in-addr.arpa not found: 2(SERVFAIL)
Host 10.99.89.61.in-addr.arpa not found: 2(SERVFAIL)
12.99.89.61.in-addr.arpa domain name pointer garnet1.nishinokyo-hs.ed.jp.
14.99.89.61.in-addr.arpa domain name pointer ns.nara-takamado-hi.ed.jp.
16.99.89.61.in-addr.arpa domain name pointer mail.nara-h.ed.jp.
Host 21.99.89.61.in-addr.arpa not found: 2(SERVFAIL)
;; connection timed out; no servers could be reached
24.99.89.61.in-addr.arpa domain name pointer dns.soekami-h.ed.jp.
25.99.89.61.in-addr.arpa is an alias for 25.25-28.99.89.61.in-addr.arpa.
25.25-28.99.89.61.in-addr.arpa domain name pointer ns.ikoma-h.ed.jp.
26.99.89.61.in-addr.arpa domain name pointer dns.nar-tomigaoka-h.ed.jp.
27.99.89.61.in-addr.arpa domain name pointer dns.narakita.ed.jp.
28.99.89.61.in-addr.arpa is an alias for 28.25-28.99.89.61.in-addr.arpa.
28.25-28.99.89.61.in-addr.arpa domain name pointer ns01.ikoma-h.ed.jp.
35.99.89.61.in-addr.arpa is an alias for 35.35-56.99.89.61.in-addr.arpa.
35.35-56.99.89.61.in-addr.arpa domain name pointer linda.pref-nara.ed.jp.
36.99.89.61.in-addr.arpa is an alias for 36.35-56.99.89.61.in-addr.arpa.
36.35-56.99.89.61.in-addr.arpa domain name pointer sally.pref-nara.ed.jp.
Host 38.99.89.61.in-addr.arpa not found: 2(SERVFAIL)
40.99.89.61.in-addr.arpa is an alias for 40.40-41.99.89.61.in-addr.arpa.
40.40-41.99.89.61.in-addr.arpa domain name pointer ns.koryo-hs.ed.jp.
41.99.89.61.in-addr.arpa is an alias for 41.40-41.99.89.61.in-addr.arpa.
41.40-41.99.89.61.in-addr.arpa domain name pointer mail.koryo-hs.ed.jp.
;; connection timed out; no servers could be reached
;; connection timed out; no servers could be reached
;; connection timed out; no servers could be reached
51.99.89.61.in-addr.arpa domain name pointer mailsv.takatori-h.ed.jp.
Host 53.99.89.61.in-addr.arpa not found: 2(SERVFAIL)
54.99.89.61.in-addr.arpa domain name pointer ns.oji-ths.ed.jp.
56.99.89.61.in-addr.arpa domain name pointer sylvia.nps.ed.jp.
Host 57.99.89.61.in-addr.arpa not found: 2(SERVFAIL)
58.99.89.61.in-addr.arpa is an alias for 58.58-59.99.89.61.in-addr.arpa.
58.58-59.99.89.61.in-addr.arpa domain name pointer ns.horyuji-h.ed.jp.
59.99.89.61.in-addr.arpa is an alias for 59.58-59.99.89.61.in-addr.arpa.
59.58-59.99.89.61.in-addr.arpa domain name pointer ns01.horyuji-h.ed.jp.
60.99.89.61.in-addr.arpa domain name pointer dns.kashihara-h.ed.jp.
70.99.89.61.in-addr.arpa domain name pointer ns.totsukawa-h.ed.jp.
74.99.89.61.in-addr.arpa domain name pointer pear.oyodo-h.ed.jp.
75.99.89.61.in-addr.arpa is an alias for 75.74.99.89.61.in-addr.arpa.
75.74.99.89.61.in-addr.arpa domain name pointer weather.oyodo-h.ed.jp.
77.99.89.61.in-addr.arpa domain name pointer dns.yoshino-h.ed.jp.
;; connection timed out; no servers could be reached
Host 84.99.89.61.in-addr.arpa not found: 2(SERVFAIL)
;; connection timed out; no servers could be reached
Host 99.99.89.61.in-addr.arpa not found: 2(SERVFAIL)
Host 100.99.89.61.in-addr.arpa not found: 2(SERVFAIL)
Host 101.99.89.61.in-addr.arpa not found: 2(SERVFAIL)
114.99.89.61.in-addr.arpa domain name pointer 61-89-99-114.kcn.ne.jp.
;; connection timed out; no servers could be reached

引けなかった物を個別に調べてみるとする。

$ dig @dns0.kcn.ne.jp 99.89.61.in-addr.arpa
---
;; QUESTION SECTION:
;99.89.61.in-addr.arpa.         IN      A

;; AUTHORITY SECTION:
89.61.in-addr.arpa.     86400   IN      SOA     dns0.kcn.ne.jp. postmaster.kcn.ne.jp. 2010090701 3600 300 1209600 86400

99.89.61.in-addr.arpa. は無いらしい…。ということで、89.61.in-addr.arpa. で管理されている物と思われる。
というわけでdigを行うさい、dns0.kcn.ne.jp でtry。

99
38.99.89.61.in-addr.arpa. 86400 IN      NS      master.nara-seisho.jp.
47.99.89.61.in-addr.arpa. 86400 IN      CNAME   47.46.99.89.61.in-addr.arpa.
46.99.89.61.in-addr.arpa. 86400 IN      NS      ns.gose-th.ed.jp.
82.99.89.61.in-addr.arpa. 86400 IN      NS      ns.oouda-h.ed.jp.
84.99.89.61.in-addr.arpa. 86400 IN      NS      dns.nar-haibara-h.ed.jp.

その移譲先は応答ない、移譲先のAレコードが無いなど、lameってる。なんで、全体を奈良情報ハイウェイに委譲して管理しないのか疑問である。
現在の設定であれば、全てKCNが手を動かすことになるのに...
更に、学校単位には委譲していたり、結構謎である。
入札ベースだとそういうものなのかなぁ。

てことで、つっこんで調べてみたら…

$ host ns.oouda-h.ed.jp.
ns.oouda-h.ed.jp has address 61.89.99.82
ns.oouda-h.ed.jp has address 192.168.10.250

orz

本題に戻そう。
61.89.99.0/25 のIPアドレスを調べてみた限り、61.89.99.34 のアドレスは空欄となっている。
上記の法則を見る限り、逆引きが委譲されている若しくは設定されていることがおおいが、該当するIPアドレスは登録がない。

28.25-28.99.89.61.in-addr.arpa domain name pointer ns01.ikoma-h.ed.jp.
35.99.89.61.in-addr.arpa is an alias for 35.35-56.99.89.61.in-addr.arpa.

そう言うわけで管理外になっている把握されていないIPアドレスが使われているということなのだろうか?

この辺に連絡つく人いたら、つついてくださいよ。あまりにもコメントスパムが多すぎてうざいです。

ブロックしたら日記のネタにならなくなるので、そのままですが。

[ コメントを読む(0) | コメントする ]

[Diary] WinSCP をバージョンアップしたら、アイコンが変わった

タイトルの通り、WinSCPをバージョンアップして随分経つが、アイコンが変わったので、まだ、慣れない。
スタートメニューから捜すときにアイコンでぱっとみて選択しちゃうので、反射的な反応が出来なくて困る…。

[ コメントを読む(0) | コメントする ]

2010年09月29日(水) [晴れ]

[Security][Internet] http://www.e−kokusei.go.jp.net/ が確認されました

国勢調査オンライン ( トップ画面 ) http://www.e−kokusei.go.jp.net/ が確認されました。 現在、調査が行われている平成22年国勢調査とは一切関係がないサイトですので、十分ご注意いただくようお願いします。 <不審な電子メールにご注意を! ...

上記のメッセージをみて、思ったんです。

$ dig @NS1.DOMAINMANAGER.COM jp.net axfr

jp.net.                 3600    IN      SOA     ns1.domainmanager.com. admin.domainmanager.com.
                                                2008100601 10800 3600 604800 3600
jp.net.                 3600    IN      NS      ns1.domainmanager.com.
jp.net.                 3600    IN      NS      ns2.domainmanager.com.
jp.net.                 300     IN      A       174.120.244.229
*.jp.net.               300     IN      A       174.120.244.229
hflanding.jp.net.       300     IN      CNAME   landing.hitfarm.com.
search2.jp.net.         300     IN      CNAME   redirect.searchcash.com.
search3.jp.net.         300     IN      CNAME   feed.searchcash.com.
jp.net.                 3600    IN      MX      0 nullmx.domainmanager.com.
search4.jp.net.         300     IN      A       208.43.153.139
$ dig @NS2.DOMAINMANAGER.COM jp.net axfr

jp.net.                 3600    IN      SOA     ns1.domainmanager.com. admin.domainmanager.com. 
                                                2008100601 10800 3600 604800 3600
jp.net.                 3600    IN      NS      ns1.domainmanager.com.
jp.net.                 3600    IN      NS      ns2.domainmanager.com.
jp.net.                 300     IN      A       208.87.34.18
*.jp.net.               300     IN      A       208.87.34.18
hflanding.jp.net.       300     IN      CNAME   landing.hitfarm.com.
search2.jp.net.         300     IN      CNAME   redirect.searchcash.com.
search3.jp.net.         300     IN      CNAME   feed.searchcash.com.
jp.net.                 3600    IN      MX      0 nullmx.domainmanager.com.
search4.jp.net.         300     IN      A       208.43.153.139

上記のようになっており、NS1/NS2では、違う結果が返す物の、*.jp.net となっているため、何でも有り
すなわち、次の様なケースも勿論あり得るんです。

てことでなんです。
そう言うことをはじめたら切りがないですね...
だって、ワイルドカードなんだもの。

go.jp に限らず、http://www.lac.co.jp.net/ もあり得るんです(笑)

[ コメントを読む(0) | コメントする ]

[IPv6] 【新規割振】2404:7200::/32 KDDI沖縄株式会社

[IPネットワークアドレス]        2404:7200::/32
[ネットワーク名]
[組織名]                        KDDI沖縄株式会社
[Organization]                  KDDI okinawa co.,LTD.
[Abuse]                         abuse [at] kddi-ok.ne.jp
[ネームサーバ]
[割振年月日]                    2010/09/17
[ コメントを読む(0) | コメントする ]

[IPv6] 【新規割振】2404:7a00::/32 株式会社ブロードバンドセキュリティ

[IPネットワークアドレス]        2404:7a00::/32
[ネットワーク名]
[組織名]                        株式会社ブロードバンドセキュリティ
[Organization]                  BroadBand Security, Inc
[Abuse]                         nic [at] bbsec.co.jp
[ネームサーバ]
[割振年月日]                    2010/09/21
[ コメントを読む(0) | コメントする ]

[IPv6] 【新規割振】2404:8200::/32 京セラコミュニケーションシステム株式会社

[IPネットワークアドレス]        2404:8200::/32
[ネットワーク名]                MIRAINET-JPNIC-JP-20100922
[組織名]                        京セラコミュニケーションシステム株式会社
[Organization]                  Kyocera Communication Systems Co., Ltd.
[Abuse]                         abuse [at] mow.ad.jp
[ネームサーバ]
[割振年月日]                    2010/09/24
[ コメントを読む(0) | コメントする ]

[IPv6] 【新規割振】2404:8e00::/32 インターネットマルチフィード株式会社

[IPネットワークアドレス]        2404:8e00::/32
[ネットワーク名]                MF-NATIVE6-E-JPNIC-JP-20100909
[組織名]                        インターネットマルチフィード株式会社
[Organization]                  INTERNET MULTIFEED CO.
[Abuse]                         tech-c [at] mfeed.ad.jp
[ネームサーバ]
[割振年月日]                    2010/09/24
[ コメントを読む(0) | コメントする ]

[IPv6] 【新規割振】2409::/23 インターネットマルチフィード株式会社

[IPネットワークアドレス]        2409::/23
[ネットワーク名]                MF-NATIVE6-E-JPNIC-JP-20100909
[組織名]                        インターネットマルチフィード株式会社
[Organization]                  INTERNET MULTIFEED CO.
[Abuse]                         tech-c [at] mfeed.ad.jp
[ネームサーバ]
[割振年月日]                    2010/09/24
[ コメントを読む(0) | コメントする ]

[IPv6] 【新規割振】2404:9200::/32 日本インターネットエクスチェンジ株式会社

[IPネットワークアドレス]        2404:9200::/32
[ネットワーク名]                JPIX-NGN-CIDR-BLK-JP
[組織名]                        日本インターネットエクスチェンジ株式会社
[Organization]                  Japan Internet Exchange Co., Ltd.
[Abuse]                         abuse@nbpo.jpix.ad.jp
[ネームサーバ]
[割振年月日]                    2010/09/24
[ コメントを読む(0) | コメントする ]

[IPv6] 【新規割振】240b::/22 日本インターネットエクスチェンジ株式会社

[IPネットワークアドレス]        240b::/22
[ネットワーク名]                JPIX-NGN-CIDR-BLK-JP
[組織名]                        日本インターネットエクスチェンジ株式会社
[Organization]                  Japan Internet Exchange Co., Ltd.
[Abuse]                         abuse@nbpo.jpix.ad.jp
[ネームサーバ]
[割振年月日]                    2010/09/24
[ コメントを読む(0) | コメントする ]

[IPv6] mfeed及びjpixに対してIPv6割当されすぎじゃね?

つーことで、今回たくさん割振されているが、更に次の空間も保有している。

とゆーことで、 @ishizaghiさんのTweetを見る限り、次のようですね。

とゆーことで、JPIX( JPNE) 2404:9200::/32, 240b::/22、mfeed 2409::/23, 2404:8e00::/32 てことですか〜

今日の時点では経路がまだありません。

[ コメントを読む(0) | コメントする ]

Diary for 2 day(s)
Powered by hns HyperNikkiSystem Project




(c) Copyright 1998-2014 tomocha. All rights reserved.