_
眺望で有名なほったらかし温泉から甲府盆地の夜景を見ようと土曜の昼過ぎに出発したら、営業時間内に到着できなかった。アホか。ということで、朝イチでお風呂に。うーん。けっして天気が悪いというわけではないんだが。でも霞がかかったようで遠くが見えない。残念。
_
で、西沢渓谷へ。…なんで雨降ってきますかね。そういう天気予報じゃなかったと思うんだけど。まあ、諦めるほどの強い降りではないので傘をさしててくてくと。思ってたよりもいい感じの渓谷が続いて気持ちがいい。ほとんど陽の射さない森の中なのでかならずしも晴れてなくてもいいんだけど、とはいえやっぱり雨というのはアレだな。途中でちょっとだけ雨がやんで晴れ間が射したりもしたけどやっぱりまた降りだして、っつーか後半は雷鳴に追いたてられた感じなのがやっぱりもったいない。次は紅葉の時期にまた来るか。10km 歩いてるんだけど、山とは違ってアップダウンがあまりないので、ほとんど疲れもなくいまいち物足りない。って後で調べたらあれで標高差 290m もあるのか。
_
そして雁坂トンネルを抜けて埼玉に入るとまったく降ってないのであった。路面が濡れた様子がないから、雨がやんだのではなく、はじめから降ってないんだよなぁ。なにこの仕打ち。
_
三重の滝…だったかな?
七つ釜五段の滝
_
きのうの
DNSSEC フォーラムの後の懇親会でちらっと話したネタ。
_
キャッシュサーバから権威サーバへの問い合わせには再帰検索なフラグは立てないで聞くのがお作法なんだけど、たまに↓のようなクエリが来たりする。
May 30 02:35:01 <daemon.info> eel nsd[41551]: client xxx.xx.xx.xxx: query maya.st. IN MX +
May 30 02:35:04 <daemon.info> eel last message repeated 5 times
ログ
(*1)の末尾の + が再帰(RD)フラグありの問い合わせを示す。
_
どういうクライアントがこういう問い合わせをしてくるかというと、どうも spam 送信用の bot っぽい。ってことは、こういう問い合わせは無視して応答を返さないようにすれば spam メール減るんじゃね? ということで、権威サーバに対して再帰問い合わせをしてくるようなやつは TCP で聞き直してもらうパッチを書いてみた。実際に投入してみたところ、この bot は TCP で聞き直したりはしないようで(かわりに UDP でリトライして last message repeated 5 times なログが出てる)、もくろみどおり MX の名前解決に失敗した模様。ちうことで、OS 側の名前解決の仕組みを使わず、自前でわざわざルートサーバから辿って権威サーバに聞きにくる(しかも再帰フラグつきで)なんて妙ちくりんな実装の bot からの spam メールはこれで止められます。そういうおかしな bot ばかりじゃないので劇的に効果があるわけじゃないけど、でもこういう bot ってけっこう多いんだよね。なんでそんな謎な実装にするのかまったく理解できないんだけど。
_
まっとうなキャッシュサーバなら再帰フラグつきで問い合わせしてくることはないはずだし、あったとしてもちゃんと TCP にフォールバックするなら名前解決できるので、ふつーは名前解決に失敗することはないはず。手で dig を叩いたりするときもちゃんと +norec つきで聞かないと TCP に転ぶけど。それから、万が一誤爆すると、MX を調べる時点でコケてメールサーバのログに残らないのでひじょーに気がつきにくいことには注意しておく必要がある。
_
NSD 用パッチ。query log パッチといっしょになってます。例によって設定で on/off できるようにはなってない。なお、if の中の RD(q->packet) という部分を q->qtype == TYPE_ANY に変えると、最近はやりの「ANY を聞かれたら TCP にフォールバックさせる」という動作になる、はず。
(*1):
本来 nsd に query log を取る機能はないが
改造してある。