ぐるりうぇぶ

『過激な暴力・食べ物はおいしい・水を飲んではいけません - じゃあもうひとつ。』より。

これは地域差と世代差があるかもしれないけど。

【1,2,3,4,5,6,7,8,9,10】は

【いち、に、さん、しー、ごー、ろく、しち、はち、きゅう、じゅう】

【10,9,8,7,6,5,4,3,2,1】だと

【じゅう、きゅう、はち、なな、ろく、ごー、よん、さん、にー、いち】

と【4】と【7】の読み方が変わることにも注目してみたい。注目するだけですが、えぇ、別に調べてみようとは思っちゃいませんが。

なるほど、面白い。確かに昇順だと4=「しー」、7=「しち」と、降順だと4=「よん」、7=「なな」と読んでる鴨。昇順でも「よん」て言ってる気もするけどな。なんで違うんだろう。降順で「しち」と言わないのは「はち→しち」だとイ段が三つ続いてしまい、発音しにくいからじゃないかと予想。4はどうなんだろう。かけ声で「いっちにー、さんしー」って言うからかな。

悲しきニホン人

で、【8beat】は【えいとびーと】って読んじゃうけど【16beat】だと【じゅうろくびーと】と読んでしまう自分が悲しい。

ゴルフの中継を見るたびに思うんだけど、-10はほぼ「てんあんだー」、ｰ11か-12くらいまでは「いれぶんあんだー」とか読んでるのに、-13あたりから「じゅうさんあんだー」とか「じゅうごあんだー」とかになってる気がする。少なくとも-13を「さーてぃーんあんだー」と読んでるのは聞いた記憶が無い。あ、ひょっとして放送局によって違うとかかな。調べる気は無いけど。

23日にGoogleのメールホスティングのアカウントとGoogleアカウントが一緒に消えてしまった話は書いたがその後メールホスティングのアカウントはGoogleチームのお陰でなんとか復旧。過去のメールは消えてしまったが、まぁ受信してなかったメールに大したものが無かったのがせめてもの救いか。まぁメーリングリストはやろうと思えば過去ログ取れる訳だし、gmailや本名の方のメールホスティングアカウントから転送してる奴はそっちの方にアーカイブしてるのが残ってるし、そもそもPOPで受信したメールは手元にちゃんとある訳で、被害がメール数通で済んだのは不幸中の幸いと言わねばならない。

が、世の中そんなに甘くないのである。Googleチームから連絡が来て、アカウントを何とか復活出来た。次にDNSの設定を元に戻そうと思ったのだが……。

.comとか.netではDNSサーバを二つ以上登録させられるのは管理されている(していた)人なら知ってるだろう。俺はNamezeroでDNSの設定を変更しようとした時に二つ以上設定しないと変更させないよ、という仕様になっていた事で以前それを知ったんだが、外部にセカンダリを頼む事で何とかしてた訳。具体的にはxname.orgを使ってたんだが、これが26日に落ちた(泣)。原因はDDoSらしい。今は半分くらい復旧したみたい(ns0は土曜日に復活、ns1はまだ、という状態)だけど、当然それまで放って置く訳も無く。何たって本名の方は実稼働中なんだから。まぁ俺・嫁・長男・母・姉・弟の6アカウントしか無い訳ですが、それでも半分落ちたままっていう状態はまずい。xname.orgのサーバを一つ、うちのサーバを一つ、という二つ構成にしていたので、名前解決に失敗する確率は1/2なわけですが、今思うにxname.orgを二つ、うちのサーバを一つにしてなくて良かった。この構成だと今回の場合2/3で失敗するもんな。増やせばいいってもんじゃないんだなぁ、と妙な事を実感。片方、極端にレスポンスが悪いサーバを使っていなかったのが幸いした。

障害対策として普通は『全く違うところを複数使う』が良いと思われるわけだが、個人サーバでそこまでするのか(出来るのか)と言われるとちょっと無理っぽい。んで、全く違うところ使ってて、物理的に離れていてかつIPアドレスも全然違うネットワークだったとしてもさ、NSレコードに並んで出て来るのはどうしようもないよね。悪意を持ってある組織にDDoS攻撃しようとしてる奴がターゲットをどうやって決めるかって考えたら、当然NSレコードに書かれているサーバになるわけで(正に今回のxname.orgがそうだよな)。NSレコードは公開情報だから当然隠しようも無いので(隠してどうする)、考えてみると攻撃して来た奴を片っ端から接続拒否するくらいしか、防ぐ手段が無いのか？

まぁそれはそれとして。仕方がないので、裏技的になるけどNamezeroで同じIPアドレスを違う名前複数回登録して、それを使う事にした。gururi.comも、本名の方も同様の措置を講じてみる。なんか同じIPアドレスが登録出来てしまってちょいと拍子抜けなんだがなぁ。ホスト名はns1とf。fはfixed IP Addressのfってことで。DNSサーバが落ちてるときはたぶんWebサーバも落ちてるわけなので、困るのはメールの配送なんだが、まぁそんなに落ちないだろう。tinydnsはちゃんとdaemontoolsで監視してるし。落ちるのはたぶんルータ(まずいっての)。時々挙動不審なんだよな、BA8000Pro。なんか他に良いルータありませんか＞誰か

障害っつーかなんつーか。俺はGoogleのmailホスティングサービスを利用してるんだけど(gururi.comともう一つ、本名の方)、これって基本MailとCalendarとChatとDomain web pagesが使える。っつーかそれしか使えない。一部Personalized Start Page(間違ったわけじゃないよ)が使えるアカウントもあるみたいだけど、まぁそれは置いといて。んで、それ以外のサービス、Personalized HomepageやReaderなんかは引き続きGmailのを使ってたわけ。

んで、今日の俺は何を思ったのかGoogle Notifier for Mac 1.9.90を入れたんだ。前はMailもCalendarもgmail.comなアカウントじゃなきゃ駄目だったと思うのだが(うろ覚え)、今日やってみたらgururi.comなアカウントでもメールの一覧が取れてたので、おお、対応したのか、とか思ってたんだが……なんかGoogleアカウントを取得してないのにGoogleアカウントが出来てたっぽい。何故だ。なんで出来たと判断したかって言うと、Readerの画面を出したら右上に表示されてるメールアドレスがgmail.comじゃなくgururi.comになってたのと、gmail.comの方で購読設定してたのが全部消えてたから。消えてたんじゃなく違うアカウントにアクセスしてたんだけど。

俺にはgururi.comでGoogleアカウントを作る気は全く無かった訳ですよ(以前作ったけど消した)。Googleアカウントの設定開いてもgururi.comのままだったし、サービスの一覧にはCalendarとGmailとReaderがあったけど、Gmailには当然アクセス出来ないし。招待無しで作ったアカウントってGmail使えないからね。

で、不要なGoogleアカウントな訳で、んじゃNotifierもまだ使えないかなー、とか思いながら消した訳。そしたらホスティングの方のアカウントも消えやがった＿|￣|○

adminとしてログイン出来なくなるわ、メールも届かなくなるわ(アカウントが無くなったんだから当然だよな)、とりあえずメールが届くようにするためにDNSサーバをnamezeroの奴に戻さなきゃいけなくなるわ、そうするとgururi.comへのアクセスがforwardingになっちゃうわ、http://gururi.com/にアクセスしようとするとgururi.macj.netに飛ばされるんだけどそこではgururi.comへ飛ばすようになっててそのせいで無限ループが発生しちゃうのでサーバ設定直さなきゃだわ(長いよ)、もうね、散々。早いうちにgururi.comに来たメールはgmai.comに飛ばすように設定出来たのと、Inboxに残っていたメールの重要度は大して高くなかった(新し物好きのダウンロ〜ドとかせいぜいそのくらい)が救いか。

夕方になってようやく、gururi.comの転送先とgururi.macj.netでアクセスされた時の転送先をgururi.dyndns.orgにしたので、多分これも見えてるはず。ていうかこれアップロード出来るんかw

関係ないけど、先ほどメールがちゃんと届いてるかテストしてる最中に、BLOOD+の11巻(AA)発送しましたってメールがAmazonから来てて。2通。あれ？メールトラブル？と思ったら重複して注文してた模様。アホか。返品なんて初めてだよ。開封せずにそのまま送り返す予定だけど、誰か欲しい人いたらコメントかメールで連絡おくれ。

今日の教訓。管理者アカウントは万が一に備えて複数作っといた方がいい、かな？(なんか違う気がする)

『医学都市伝説: あれ？ネーム・サーバーが……』より(via otsuneさんのブクマ)。タグはDNS。

otsuneさんは

単にns1がコンテンツサーバーでns2がゾーン転送を受けていたのに、それを逆に設定しちゃってexpireされたんだろうなぁ

って言ってたけど、『ns1がマスターでns2がスレーブ』って言いたかったのかなと言ってみる。いや話の本筋はそこじゃない。まずはSOAレコードを引いてみた。SOAレコードは以下のように返って来た。

med-legend.com. 600 IN SOA main.primevps.net. tech.webk.net. 2006050501 7200 3600 604800 600

digコマンドでSOAレコード引いたとき、IN SOAの次に来るのはマスターネームサーバだったよね。この場合はmain.primevps.netというサーバになるわけか。このサーバはNSレコードには存在しないんだけど、これは許されるのだろうか？ns1もns2もmainのスレーブサーバってことでいいのかな。ns1とns2はmainに更新が無いか2時間ごとに問い合わせ、あればゾーン転送してもらう、この設定自体には特に問題無さそうだ(本当かなぁ)。ns1、ns2、mainに直接digで問い合わせてみたが、レコードは全て一致する。シリアルも2006050501で同じ。これ多分今年の子供の日に更新したんだよねぇ。だから『ns1→ns2という転送を逆に設定した→転送が失敗し続けてexpire』という、プライマリとセカンダリを入れ替えてしまったが故の事故って線は無いんじゃないかと。この場合どっちがプライマリでも同じだと思う。たぶん。

さて、初期設定の誤りであったのなら、何で今まで問題なかったのか、そもそもns1、ns2の順など関係ないのなら、何故それを変更したらアクセスできるようになったのか、順序に関係があるなら、何で知らないうちに設定が変るようなことがあったのか、と言う謎が残ったことになる。

レコードから推測されるのは、ns1もns2もmainからゾーン転送してもらっており、立場は同じという事。だから順序は関係ない。そもそもns1とns2の間でゾーン転送は行われていないと思われる。

で、プライマリ=ns2という設定を、プライマリ=ns1にしたら繋がった、という事だけど、仮にプライマリ→セカンダリという方向にゾーン転送するようになっていた場合、ns2→ns1とゾーン転送しようとして失敗し続け、その結果としてns1は自分が持つレコードを破棄しているはずであるが、ns2が持つレコードは破棄されていないはずである。つまり1/2の確率で(=ns2に問い合わせしたときだけ)名前解決が出来て繋がるはず。でもそういう話じゃないっぽい。そしてこの状態からns1→ns2という方向に設定を直したって元に戻る訳が無い。でも、そういう話ではなく、またどちらのサーバのレコードも2006年5月5日から変更していないっぽいんだから、この仮定は却下。やっぱりmainからns1、ns2にゾーン転送されていると考えるのが自然だろう。

それよりも気になったのは、ns1とns2が、同一の(たぶん)ネットワークにあるって事(IPアドレスが1番違い)。ついでに言えばmainも多分同じネットワークにある。これはDNSの性格上問題じゃないかなーと思うのだが。コンテンツサーバはそれぞれ違うところに置かないと意味無いって俺は習ったよ？

以上の事から、俺は今回の事象は以下のような流れではないかと推測する。

mainが落ちたまたはmainとns1・ns2間のネットワークトラブルが発生した→ns1とns2がmainに問い合わせをするが失敗→REFRESH=2時間、RETRY=1時間、EXPIRE=1週間を経てns1・ns2がレコードをexpireする→名前解決不能に陥る→繋がらなくなる→設定を変更した→ns1とns2がmainに再度同期を求める→名前解決可能になる→繋がるようになった

というものではないかと。一度レコードをexpireしてからのns1・ns2がmainに対して同期を繰り返そうとするかはわからんしどっちでもいい気がする。RETRYが1時間だから、同期失敗から設定変更の間にmainが復活するってのは十分ありそうな話だ。同期要求を繰り返していない場合、このサービスではmainが全部のゾーンのマスターサーバになってるってのはありそうな状況だから、設定を変更したらmainに対して新たにゾーン転送を求めて無事転送された、ってことでいいんじゃね？otsuneさんにiChatでこの事話したら、

あー、ns1とns2を入れ替えたのは本来は意味が無くてネガティヴキャッシュをリセットしたのが効果あったと

一言でまとめると、「http://jp.webk.net/がnsを場所的に冗長にしていないから、いろいろあってそう言う事が起こった」

と実に的確な表現でまとめてくださいました。

回避方法？やっぱり全然別のネットワークに複数のコンテンツサーバを置くしか無いんじゃないですか？2個だと1個落ちたとき名前解決出来ない確率は1/2だけど、n個置けば1/nに減るし。うち？2個だよ(;´Д`)

『フマキッズこども研究所 - 虫の研究室 - 虫はかせに聞いてみよう』(via otsune's bookmarks on del.icio.us)

3歳・兵庫県・長門さんって長門有希@涼宮ハルヒシリーズ以外にあり得ませんな。質問の中で味に付いても言及している辺り長門さんぽくて良。質問した人はひぐらしネタの人と同じなのかなぁ。中の人は分かっててやってるんだろうか。わかっててやってるなら勇者……なのか？

デスノートよりはヒカルの碁の方をより熱心に読んでた気がする。本棚には両方あるが、サイボーグじーちゃんGとランプランプは無い。それはいいんだが、アーミーナイフを所持で逮捕って……アーミーナイフってこういうのでしょ？サバイバルナイフとかコンバットナイフならわかるけどさ。

ちなみに職場でアーミーナイフと聞いてどういうのを思い浮かべる？聞いてみたが、彼が描いたのはどうみてもサバイバルナイフです。本当にありがとうございました。いや、たぶんアーミーナイフと聞いてちゃんと姿形を思い浮かべられる人って少数派なんじゃないかと思った。

スラドでトピックがあがっていたバッテリー交換プログラム、見事にあたっていた模様。これの時買い替えたんだけど(;´Д`)まぁ新しい予備のバッテリが手に入ると思えばいいか。

FF3が来たので早速やっております。まだシドをカナーンに送り届けたところだけど。懐かしかったり新鮮だったり。ゆっくり楽しみたいと思います。一応お友達コードを書いておこう。

ぐるりのは043026882281です。Wi-Fi設定変わるとコードも変わるのね……

愛機PowerBook(12インチスーパードライブ)の調子が悪い。お盆休みに入った辺りでまずBluetoothを認識しなくなった。存在する(標準装備)はずの Bluetoothモジュールを見つけられないんだこれが。メニューバーのBluetoothも波線が入って使用不可を示している。ちなみにクリックしても使用不可になっているという素敵状態。それでいて、八戸に帰って開けてみると復活してたし、今日の夕方からまた認識しなくなったりと散々だ。

で、もう一つ、八戸にいる間に出た症状がバッテリの不具合。充電するのにえらく時間がかかる、スリープ・電源断時には充電されない、充電中にも関わらずACアダプタのリングが緑色になる、満充電しても15分持たない、とこれまた散々な状態。

もうわけわからん。姉は『この家(=仙台の俺んち)なんか変な電波出てるんじゃないの?』と失礼な事を言っていたが、仙台でも八戸でも出るってことでその仮説は棄却された。

12インチ用のバッテリはアップルストアを見ると納品まで2〜3週間となってたんで、試しに一番町店に電話してみたら『在庫はある』『身分証明書を提示すれば割引も可能』という返事だった。今晩いろいろ試してみて駄目だったら買おう。そうしよう。

ということで、ビデオを見直して書き直し。

ジェイムズは強かった、つーか変わらず硬かったねぇ……ネイサンの『お堅いのね』っていうのは硬いのに掛けてた訳ね。そんなことより、コープスコーズが弱過ぎやしませんか。モーゼス+カルマン+ルルゥにハジを(ついでにカイを)足しただけで何とかどころか圧勝なんだったら、今までの対コープスコーズ戦も手こずったりしなかったと思うんだが。ハジ一人で片付けたってルルゥも言ってたけどさ、そんなにハジって強かったかなぁ、と。最初にシフに襲撃されたとき、人数が多かったとはいえ、ハジは完敗だったでしょ。それともあれの後ハジがパワーアップして　ハジ＞＞＞＞＞＞＞＞＞シフ＞＞＞＞(越えられない壁)＞＞＞＞カイ　とかになってるんでしょうか。

アンシェルがディーヴァを島から避難させてたことを知ってあんなにあからさまに動揺したらバレバレじゃないですか、ソロモン。いや元々バレてるから(だからアンシェルはディーヴァをクリスチーナ島から避難させたんだよな)どうでもいいっちゃいいんだけど、それでももう少し隠そうよ。腐っても一大企業のCEOだったんだし。腹芸の一つや二つ身に付けておいてくれ。

『作戦会議は終わりか〜』ってジェイムズが言った辺りで小夜が刀を構えた時、手、反対でしたね。確か右手が上が正しかったはずだけど、左が上になってた。それだけじゃないけど、今回作画がだいぶおかしかった気がする。アンシェルの話をしてる時のソロモンの顔とか、微妙に崩れてた気が……息切れ？