今更だけど、IPの復習してみる。
昔ちゃんとやってたんだけど、うろ覚えだったのでちゃんと復習してみる事にした。
『218.22.169.138』
これが、今日やって来たコメントスパムのアドレス。
まず、頭3つ分がネットワーク部のアドレスで最後の一つがホスト部のアドレス。
http://www.iana.org/assignments/ipv4-address-space
ここを見ると、とりあえずTLD【Top Level Domain】の割当が分かる感じですね。
218は、APNIC【Asia Pacific Network Information Centre】の物みたいです。
しかし、知らなかったんだけど韓国のKRNICがWWWなどの情報サービスを、オーストラリアのAUNICがDNSの管理を、日本のJPNICがIPアドレスの割り当てを行なっているそうですね。
いやー、調べものは勉強になります。
と書いたのですが、実は既にAUNICは消滅(2004/09/26:この日を持って、auDAにサーバーを移してます)。現在、AUDAがドメイン管理を行っているようです。
JPNIC情報書き換えろよなw。
さて、と言う事はこのスパムは亜細亜のサーバー経由と言う事になりますね。
で、件の『218.22.169.138』
これは、WHOISをかけるとこういう結果。
—————————————–
inetnum: 218.22.0.0 – 218.23.255.255
netname: CHINANET-AH
—————————————–
要は、「TLD=218,sTLD=22〜23」のIPは全てCHINANETの保持するIPだと言う事なんですね。
CHINANET=ChinaTelecomと言う事で中国の電話会社のもの。
つーことは、国営企業のサーバー経由で来ていると言う事。と言う事は、gDNSのアドレスで逆探不可。
でね、この『218.22.169.138』何ですがHPが存在するんですよ!!
開かないんだけど『朝晖宽频』って名前のページ。
よく分からないけど、どうもDVDの紹介なのかなんかそう言う感じのページ。
ちょっと、ゾンビサーバー臭いw。
まぁ、予想はしてたけどね。
sTLDの割当リスト欲しいなぁ。
あ、そうだ。ソース見てみると言う手があった!!
と言う事で、開いた部分のページソースを見てみると…….『http://www.chnet8.com』。
しかし、やっぱりサーバーが応答しない。
従って、つぶれた会社なのにサーバーのみがゾンビ化してジャンプ用として使われているかもしくは串のみ使われているかって感じかな?