アク禁

今日は知り合いから相談を受けた。
ブログの荒らし対策で特定のアドレスからの書き込みを制限したいらしい。
 
ブログ開設したばかりで全くアクセスの無いおいらには無縁の悩みだな(笑
 
 
まずは問題の書き込みのあったアドレスを逆引きしてみる。

$ dig -x 125.175.187.xx

;; ANSWER SECTION:
xx.187.175.125.in-addr.arpa. 77711 IN   PTR     p****-ipbfp***osakakita.osaka.ocn.ne.jp.
  ：
;; ADDITIONAL SECTION:
ns-kg001.ocn.ad.jp.     42968   IN      A       211.129.14.142
ns-kn001.ocn.ad.jp.     42970   IN      A       211.129.12.50

 
また大阪か(笑
 
「とりあえず*.osaka.ocn.ne.jpを制限したら？」と教えてあげたら、「IPアドレスとサブネットマスクでしか指定できない」との事。
どんなシステム？
 
仕方ないのでIPアドレスの範囲を調べよう。
 
まずはスマートにゾーン情報を問い合わせ。

$ dig @ns-kg001.ocn.ad.jp osaka.ocn.ne.jp axfr

; <<>> DiG 9.2.4 <<>> @ns-kg001.ocn.ad.jp osaka.ocn.ne.jp axfr
;; global options:  printcmd
; Transfer failed.

 
やっぱりね。今時ゾーン情報答えてくれるサーバなんていませんね。
 
ここでスマート作戦はあっさり断念。
アドレスは1Cずつ割り当ててあるだろうと決め付けて泥臭く解決を図ります。
(スマートな解決策があったらこっそり教えてください)

$ dig -x 125.175.186.1
$ dig -x 125.175.185.1
$ dig -x 125.175.184.1
　：

同様に後ろも調べていきます。
大阪OCN以外のホスト名が出てくるまで続けます。

$ dig -x 125.175.187.254
$ dig -x 125.175.188.254
$ dig -x 125.175.189.254
　：

digコマンド実行できるような人には説明するまでもありませんが、xxx.xxx.xxx.1～xxx.xxx.xxx.254までのアドレス範囲を指定する場合はアドレスにxxx.xxx.xxx.0 サブネットマスクに24と書きます。
(説明した相手には最後まで通じませんでした)
 
こうして大阪OCNをアク禁設定してみたのですが、１つ問題が。
 
動作確認できてないんですよね。
荒らしの相手に書き込んでみてくださいって訳にもいきませんから。