_ 最終日は大雨。けっきょくほとんど晴れなかったなぁ。雨でも雪よりはマシかと諦めるぐらいには達観するようになった。
_ そんな雨の中、洞爺湖だの登別温泉だの行ってみたけど、うーん、この天気じゃやっぱつまらんな。ろくに見物もせず、登別で風呂に入っただけで苫小牧港へ。
_ 帰りは仙台まで。仙台-苫小牧間のフェリーは繁忙期からちょっと時期をはずすと、1ヶ月以上前の予約で半額になる早割やってるからよくこの航路をよく使うなら覚えておくといいよ。まあ、半額になっても、大洗に比べて高速道路とガソリン代がよけいにかかるからそれほどお得というほどでもないんだけど。
_ なんか帰るときにいらんイベントが発生することが多いな。 台風で11時間遅れたとか、 欠航したとか。今回は順調に航行してたのに、入港直前になって船内に緊急アナウンス。「人が落ちたので船を停めて救助をおこないます」
_ 最初のアナウンスでは「デッキに人が落ちた」と言ってたので、いくつもあるデッキから別のデッキに落ちたのか、アホじゃねーか、とまったく心配してなかった。つーか、デッキにいるならドアを開ければ船に戻れるじゃねーか。ところがそのうち、海上保安庁の船の到着を待って救助をおこないますという船内放送があり、ヘリコプターまで飛来して、え、そんな大事なの、もしかして海に落ちたの、と思わされる。が、そのわりに海保の船を待つなんて悠長なこと言ってるし、アナウンスでは捜索という言葉はまったく使われず、船内のスタッフもそれほど緊迫感はなく、フェリーから下ろされた小型ボートも、到着した海保の船も波間を漂ってるだけで大きな動きが見えず(ずっと注視してたわけではないけれど)、やっぱり大した事件じゃないのかなー、とよくわからん状況に。最終的には「救助活動は無事完了しました」で締め。野次馬活動してたわけではないので何がどうだったのかよくわからんけど、見てた人の話によると船のどっかにいたところをヘリで引き上げたらしい。けっきょくいったい何だったのか。
_ けっきょく予定の3時間遅れで仙台到着。船内のレストランで無料でカレーを振る舞ってくれるあたり、やっぱりこのフェリーはサービスがいいね。11時間遅れた大洗航路ではそういう配慮はまったくなかったのに。
_ そんなこんなで無事帰宅。総括すると、天気に負けた。10日もあったので毎日ずっと晴れなんてムシのいいことは期待してはいなかったけれど、それでももう少し晴れてくれてもよかったのに。今年は春の訪れがいつもより遅かったというのも運が悪かった。例年なら桜がいい感じになってきてるはずの時期なのに。念のためのつもりだったスタッドレスタイヤがこんなに活躍するとは思いもしなかったよ。
_ 救助活動中。そんなふうにはちっとも見えなかったけど。
_ 気がついてなかったんだけど、 mozilla.org が DNSSEC でコケてたらしい。SUMMARY に svn がどうのこうのとあるので、ゾーンの履歴管理の問題で不整合が起きたんかなと思ったが、よくよく読んでみると単純にロールオーバーの手順ミスだなこりゃ。人間が管理する署名前のゾーンと、自動で機械的に署名されるゾーンを別々に管理しなきゃいけないので履歴管理には注意が必要なのは確かなんだけど、でもこの件は svn 関係なさげ。
_ で、最後まで読んでいって、NOTES の以下の記述にずっこけた。
There is no filesystem difference between ZSKs and KSKs. The distinction is the word “zone” or “key” in the comment in the first line of the keyfile.えええええ。ほんとにそうだと思ってるなら DNSSEC やっちゃダメだよ。理解が足りてないから今後も同じようなトラブル起こすよ。
_ nsd ではできなかった query log を取るパッチというのを作ってみた。昔からずっと実装されてなくてなんかめんどくさいのかなと思ってたけど、実際手をつけてみたらあっとゆーまだった。こんな感じの BIND っぽいログが出る。
May 17 23:38:06 <daemon.info> eel nsd[15753]: client 192.168.1.21: query ya.maya.st. IN A -ED_ ただし、設定で on/off できるようになってたりしないたいへん残念なシロモノなので取り扱い注意。そもそも nsd 自体が設定変更してもプロセス再起動以外に反映する方法がない(ゾーンの読み直しはできるが設定の読み直しはできない)残念なシロモノなので、そのへんちゃんとやる気になれないというか何というか。NSD4 ではできるようになるっぽいけど。つーことで、開発元にこのパッチを取り込んでくれ、とか投げる予定はないのでよろしく。
--- nsd-3.2.15/query.c.orig 2012-12-12 22:58:35.000000000 +0900 +++ nsd-3.2.15/query.c 2013-05-17 23:32:43.000000000 +0900 @@ -1272,6 +1272,7 @@ nsd_rc_type rc; query_state_type query_state; uint16_t arcount; + char address[128]; /* Sanity checks */ if (buffer_limit(q->packet) < QHEADERSZ) { @@ -1367,6 +1368,21 @@ return query_error(q, NSD_RC_OK); } + /* query logging */ + if (addr2ip(q->addr, address, sizeof(address))) { + strlcpy(address, "[unknown]", sizeof(address)); + } + log_msg(LOG_INFO, "client %s: query %s %s %s %s%s%s%s%s", + address, + q->qname ? dname_to_string(q->qname, NULL) : "(null)", + rrclass_to_string(q->qclass), + rrtype_to_string(q->qtype), + RD(q->packet) ? "+" : "-", + q->edns.status == EDNS_OK ? "E" : "", + q->tcp ? "T" : "", + q->edns.dnssec_ok ? "D" : "", + CD(q->packet) ? "C" : ""); + query_prepare_response(q); if (q->qclass != CLASS_IN && q->qclass != CLASS_ANY) {