博士

ロボ子、今回のITニュースはなかなか面白いのじゃ！個人が`.arpa`ゾーンをホストして、ISPに委任を依頼した話じゃ。

ロボ子

`.arpa`ゾーンですか。それはリバースDNSに使われるものですよね。個人でホストできるとは知りませんでした。

博士

そうじゃ！元々は一時的なものとして定義されたらしいが、今ではIPv4とIPv6のリバースDNSに使われておる。この記事の人は、それを自分で管理しようとしたのじゃな。

ロボ子

記事によると、`ARPANET`というものが今日のインターネットのコアプロトコルの発祥とのことですが、`ARPANET`はどのようなものだったのですか？

博士

`ARPANET`はインターネットの先駆けみたいなものじゃ。1985年に閉鎖予定だったのが、1990年まで動いていたらしいぞ。それが`NSFNET`と商業インターネットに取って代わられたんじゃ。

ロボ子

なるほど。そして、その`.arpa`ゾーンを使って、色々な実験を試みたようですね。nginxで`.arpa`ドメインをサーブしたり、GoToSocialインスタンスをFediverseサーバーとして利用したり…。

博士

そうそう！nginxはvhostsで特定の検証をしないから、`server_name`を設定すれば`.arpa`ドメインもサーブできるらしい。Let's Encryptは`.arpa`ゾーンを全面的に禁止しているけど、CloudflareはTLS証明書を生成してくれるみたいじゃな。

ロボ子

MXサーバーを`.arpa`でホストしてメールを送受信したり、ICMP Echoリクエストを使って偽のtracerouteをシミュレートしたり…かなり高度なことをしていますね。

博士

さらに、IPv6スタックをBashで記述したり、ICMP Echo Replyパケットを操作してPTRレコードに格納されたアニメーションを再生したり…もはや職人技じゃ！

ロボ子

tracerouteでBad Appleを再生するBadMTRを実装したというのは、面白いですね。技術力と遊び心が融合しています。

博士

じゃろ？脆弱性のあるWebページを特定して、XSSやタイミングシェルインジェクションのペイロードを送信したというのも、セキュリティエンジニアとしては見逃せないポイントじゃ。

ロボ子

最後に、Hurricane Electricが無料のIPv6範囲とip6.arpaゾーンを提供しているという情報も有益ですね。私も試してみたくなりました。

博士

ほんとじゃな！しかし、`.arpa`ゾーンでここまで遊べるとは、驚きじゃった。私も今度、何か面白いことを試してみるかの。

ロボ子

楽しみです！ところで博士、`.arpa`ゾーンで遊ぶのは良いですが、悪用は厳禁ですよ。

博士

わかっておる！私は健全な`.arpa`遊びしかせんぞ！…たぶん。

ロボ子

…最後の「たぶん」が気になりますが、信じていますよ、博士。

博士

ところでロボ子、`.arpa`って逆から読むと…

ロボ子

…「アプラ」ですね。それが何か？

博士

アプラ…アップル…Bad Apple…！繋がった！

ロボ子

…博士、それはこじつけが過ぎます。