_
ここ数日の暑さはエアコンなしだとふつーに夜寝ているだけでも熱中症で命の危険を感じる。ので、いつものように週末は涼しいところに避難。奥日光の標高1400mのところまで上がって車中泊していたら、明け方に肌寒さで目が覚めた。とーぜん毛布をかぶって二度寝するわけだが、日が昇って朝8時を過ぎるとだいぶ暑くなるな、やっぱり。
_
世間はお盆でみんな休んでるので、名のあるところはどこも人がたくさんいるだろうなー、ということで、誰も来そうにないところへ。観光化されていない奥地にある赤岩滝へ。いちおう地図に名前は載ってはいるけど、そこに至る道が記載されていないぐらいマイナーな滝。まあ、地図に道はなくても、現地に行ってみると踏み跡は明瞭だし道標もちゃんとあるんだけどな。
_
80分ほど歩いて到着。おお、デカい。水量はそんなに多くはないけど、滝壷のすぐ下まで行けるので迫力がある。ぐぐってみるとサイトによって落差は70mだの90mだのいろいろ説はあるけど、そのぐらい大きな滝の真下で飛沫のかかるところまで行けちゃうわけだからこれは楽しい(ちなみに下からは見えない部分にさらに何段かあって、全体では120m以上あるらしい)。
_
標高1500mぐらいあるとはいえ、ここしばらくの猛暑ではやっぱりこのあたりも昼間は暑いわけで、でも滝壷にじゃぶじゃぶ入っていって水しぶきを浴びていると寒いぐらい。いっそすっぽんぽんになって滝の水を直接浴びようかとパンツ1枚になるところまではいったのだが、最後の最後で理性がジャマをして全裸滝行は回避された。見てる人なんか誰もいないのにね。日陰で涼みながら1時間半ぐらい滝の下でうろうろしてたけど、けっきょく最後まで他に人は誰も来ず、この大滝をひとりじめ。思ってたより近いし静かだし、いいところなのにもったいない。またときどき来よう。
_
赤岩滝全景
ちょっと寄って真下から
やっぱり夏は水辺がいいね
サンダルは現地に到着してから履き替えたものであって、サンダル履きで行けるようなところではないので念のため。
_
キャンプしよーぜーの声に釣られて日光へ。先週来たばっかりだけど気にしない。
_
きのう。集合時間までだいぶあるのでヒマつぶし。先週に引き続き、地図には載ってるけど道がない滝探訪。カクレ滝へ。地図に道がないだけで、現地は踏み跡がはっきりしてるので迷うことなく目的地へ。カクレ滝というその名のとおり、滝の手前 3m まで近付いても滝の姿が見えない。狭く高い岩壁に挟まれた間を落ちるので、その隙間を覗けるわずか数十 cm ほどのスペースだけがこの滝を観賞できるポイント。滝壷はけっこう深そうなので十分泳げそうだよなぁと思いつつも、水がひじょーに冷たいので真夏でも凍えることは間違いないので遠慮しておく。
_
思った以上に近い場所にあって時間を持て余し気味だったので、西ノ湖から中禅寺湖を経て竜頭滝まで歩く。…さすがにこれだけ歩くとけっこうキツいな。
_
全員集合して湯元でキャンプ。テントはもちろん持ってるんだけど、買ったはいいけど一度も使ったことのない緊急ビバーク用の非常装備であるツェルトを練習がてら使ってみる。使い方知らないといざというとき役に立たないし。やってみると、設営は意外と難しくはない。けっこうしっかりと自立するもんだ。が、非常時に使うものということを考えると、ペグがちゃんと刺さる地面がそうそう簡単に見つかるとは思えんので、設営して使うものじゃなくて、くるまって使うものと考えた方がよさげな感じ。荷物が圧倒的に小さくなるので、テントのかわりに使うというのもありといえばありだけど(そして実際そうしてる人を過去何度か見たことあるけど)、下からの浸水にはひじょーに弱いので、それを防ぐための追加装備を持っていく必要がありそうで、それならふつーのテントでいいんじゃないかなーという気がした。あと、結露ひどい。朝になると雨が降るがごとくツェルトの内側を水が滴り落ちる。
_
それにしても、他の人の装備と比較してみて、同じアウトドアな指向でもこれほど物量の差に違いが出るもんかといろいろ考えさせられた。ツェルトはさすがに例外にしても。
_
明けて今日。お盆明けの U ターンラッシュを避けるためにみんなさっさと帰宅するとか言ってたけど、高速はともかく R4 はそれほど混まないよなぁ、ということで気にせず遊ぶ。湯元から白根山に登ろうとしたけど、キャンプ場の撤収で朝からけっこう疲れたので、もすこし楽なルートということで、菅沼から登って湯元に下りる経路で。…のつもりだったんだけど、山頂に到着する10分ほど前ぐらいから雲が湧いてきて遠方の景色が見えなくなってしまってつまらん。つまらんので、長い時間をかけて湯元に下りるのではなく、ロープウェイで丸沼に下りることに。計画狂いまくりだな。
_
その後、風呂に入って帰宅。案の定、道路はスムーズに流れていて、いつもとほとんど変わらないぐらいの時間で家まで。みんなそんなに急いで帰ることなかったのに。
_
カクレ滝
西ノ湖から男体山。来るたびに水位が大きく違ってる湖だけど、今回はとくに水が少なく、満水時の 1/4 ぐらいの面積しかなかった。手前の木の生えてないところは本来は湖底。
弥陀ヶ池から白根山
白根山山頂
_
なんかこんなログが出てたの。
Aug 19 22:12:35 <daemon.notice> eel named[1267]: DNS format error from 199.7.59.206#53 resolving ocsp.verisign.net/AAAA for client 192.168.1.16#64942: invalid response
_
調べると、うーん。
% dig +short ns verisign.net
h2.nstld.net.
a2.nstld.com.
(以下略。NS 多すぎだろ)
% dig +norec @h2.nstld.com ocsp.verisign.net
(略)
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 7, ADDITIONAL: 15
(略)
;; AUTHORITY SECTION:
ocsp.verisign.net. 900 IN NS ns104.nstld.net.
ocsp.verisign.net. 900 IN NS ns103.nstld.net.
ocsp.verisign.net. 900 IN NS ns100.nstld.net.
(略)
% dig +norec @ns104.nstld.com ocsp.verisign.net ns
(略)
;; flags: qr aa; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
(略)
;; AUTHORITY SECTION:
verisign.net. 60 IN SOA GSLB1.EDGE-FO.LON3. hostmaster.GSLB1.EDGE-FO.LON3. 10 10800 3600 604800 60
(略)
ocsp.verisign.net は versign.net とは別に独立したゾーンとして切り出されているが、切り出された先では ocsp.verisign.net ではなく verisign.net ゾーンが動いている。おかしい。
_
とりあえず手元では名前はひけてるみたいだけどさ、これ名前解決に失敗してもおかしくないよ。キャッシュの状態によってはダメかも。ついでに verisign.net は DNSSEC 署名されているけど、サブドメインの ocsp.verisign.net は署名されていないので、毒入れされても気がつけない。
_
ocsp.verisign.net って、SSL 証明書が失効してないか確認するためにアクセスされるホストでしょ? こいつの名前解決がダメになると、証明書が失効してても調べられないじゃない。もっとちゃんとやろうよ。
_
上で SOA の mname や rname に GSLB という文字列が見えるけど、またか、と。GSLB (global server load balance) な箱を使ってるところでこういう腐った設定になってるところ多すぎ。サブドメインを切り出して GSLB 箱に委譲してるのに、なんで GSLB 箱の方でも切り出されたサブドメインではなく親ドメインのゾーンを定義しちゃうのさ。
_
ocsp.verisign.com 以外だと、誰よりも GSLB の使い方に詳しくないといけないはずの CDN 事業者
CDNetworksでホスティングされてるサーバ(たとえば FC2 の静的コンテンツが置かれている static.fc2.com の CNAME が指してる先の static.fc2.com.cdngc.net)とか
McAfee Security Scanの liteapps.mcafee.com とか、日本人でもアメリカに住めば付き合うことになる
アメリカ社会保険庁 www.socialsecurity.govとか、GSLB を使うのはいいんだけど、その際のゾーン分割のしかたが間違っていて正しく権威を委譲できていないサイトが多すぎる。ちょっと調べるだけでぼろぼろ見つかる。意味もわからず使うんじゃなくてさ、もう少しちゃんと勉強しようよ。