はてなのサービス一覧を調べてみた

前置き

ふとはてなブログがSSLに対応していないのが気になって脆弱性チェックをしていたのですが、普段使ってないはてなのサービスを眺めていると意外とはてなのサービスが多いことに気がついたのでまとめてみました。

以前にもSoftware DesignかWEB+DB Pressの特集や「サーバ/インフラを支える技術」でインフラの資料は読んだ記憶があるのですが、今回は外部から観測出来る範囲で調べてます。

ちなみにどんなサービスがあるかの情報はWikipediaから。

ネットワーク

最初にネットワーク情報を調べておきます。

$ dig hatena.ne.jp +short
59.106.194.19

$ whois 59.106.194.19

% [whois.apnic.net]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

% Information related to '59.106.0.0 - 59.106.255.255'

inetnum:        59.106.0.0 - 59.106.255.255
netname:        SAKURA
descr:          SAKURA Internet Inc.
descr:          1-8-14, Minami Honmachi, Chuo-ku, Osaka 541-0054, Japan
country:        JP
admin-c:        JNIC1-AP
tech-c:         JNIC1-AP
status:         ALLOCATED PORTABLE
remarks:        Email address for spam or abuse complaints : support@sakura.ad.jp
mnt-by:         MAINT-JPNIC
mnt-lower:      MAINT-JPNIC
changed:        hm-changed@apnic.net 20041013
changed:        ip-apnic@nic.ad.jp 20070523
source:         APNIC

role:           Japan Network Information Center
address:        Urbannet-Kanda Bldg 4F
address:        3-6-2 Uchi-Kanda
address:        Chiyoda-ku, Tokyo 101-0047,Japan
country:        JP
phone:          +81-3-5297-2311
fax-no:         +81-3-5297-2312
e-mail:         hostmaster@nic.ad.jp
admin-c:        JI13-AP
tech-c:         JE53-AP
nic-hdl:        JNIC1-AP
mnt-by:         MAINT-JPNIC
changed:        hm-changed@apnic.net 20041222
changed:        hm-changed@apnic.net 20050324
changed:        ip-apnic@nic.ad.jp 20051027
changed:        ip-apnic@nic.ad.jp 20120828
source:         APNIC

% Information related to '59.106.194.0 - 59.106.194.127'

inetnum:        59.106.194.0 - 59.106.194.127
netname:        HATENA
descr:          Hatena Co.,Ltd.
country:        JP
admin-c:        YM14216JP
tech-c:         YM14216JP
remarks:        This information has been partially mirrored by APNIC from
remarks:        JPNIC. To obtain more specific information, please use the
remarks:        JPNIC WHOIS Gateway at
remarks:        http://www.nic.ad.jp/en/db/whois/en-gateway.html or
remarks:        whois.nic.ad.jp for WHOIS client. (The WHOIS client
remarks:        defaults to Japanese output, use the /e switch for English
remarks:        output)
changed:        apnic-ftp@nic.ad.jp 20110421
source:         JPNIC

% This query was served by the APNIC Whois Service version 1.69.1-APNICv1r0 (UNDEFINED)

みんな大好きさくらインターネットですね。59.106.194.0/25がはてなに割り当てられているようです。

さくらインターネット｜サーバーホスティングサービス

ちなみに逆引きを返してくれません。

$ dig -x 59.106.194.16 -x 59.106.194.17 | grep "AUTHORITY SECTION" -1

;; AUTHORITY SECTION:
194.106.59.in-addr.arpa. 1092   IN  SOA dns.sakura.ad.jp. noc.sakura.ad.jp. 2011012500 3600 900 3600000 3600
--

;; AUTHORITY SECTION:
194.106.59.in-addr.arpa. 1222   IN  SOA dns.sakura.ad.jp. noc.sakura.ad.jp. 2011012500 3600 900 3600000 3600

はてなブログのアクセスログによく出てくるHatenaScreenShotも逆引き不可です。

$ dig -x 59.106.108.116 | grep "AUTHORITY SECTION" -1

;; AUTHORITY SECTION:
108.106.59.in-addr.arpa. 3579   IN  SOA dns.sakura.ad.jp. noc.sakura.ad.jp. 2013073100 3600 900 3600000 3600

DNS

$ dig hatena.ne.jp SOA +short
ns0.future-s.com. dnsadmin.future-s.com. 2014122500 7200 3600 604800 3600

DNSの管理をしているのはフューチャースピリッツ。現行のインフラがさくらインターネットだということを考えると何故DNS管理もさくらじゃないんだろう？と疑問に思いますが、元々はこちらの会社のサーバでサービスしてたのでしょうか。

レンタルサーバー・ホスティング｜株式会社フューチャースピリッツ

サービス一覧

さて、はてなのサービスをまとめてみましょう。現行で動いているものだけピックアップしてみます。

サービス名	FQDN	IPアドレス	Server
人力検索はてな	q.hatena.ne.jp	59.106.194.44	apache 2.2.3
はてなダイアリー	d.hatena.ne.jp	59.106.194.36	apache
はてなブックマーク	b.hatena.ne.jp	59.106.194.17 59.106.194.16	nginx
はてなフォトライフ	f.hatena.ne.jp	59.106.194.18	apache 2.2.3
はてなアンテナ	a.hatena.ne.jp	59.106.194.37	apache
はてなキーワード	d.hatena.ne.jp	59.106.194.36	apache
はてなグループ	g.hatena.ne.jp	59.106.194.39	apache 2.2.3
はてなハイク	h.hatena.ne.jp	59.106.194.21	apache 2.2.3
はてなスター	s.hatena.ne.jp	59.106.194.45	apache 2.2.3
はてなグラフ	graph.hatena.ne.jp	59.106.194.26	apache 2.2.3
はてなカウンター	counter.hatena.ne.jp	59.106.194.45	apache 2.2.3
はてな匿名ダイアリー	anond.hatena.ne.jp	59.106.194.43	nginx
はてなブログ	blog.hatena.ne.jp	54.249.94.210	nginx
その他（ログイン、TOPページなど）	www.hatena.ne.jp	59.106.194.19	Plack

はてラボは除外しようと思ったのですが匿名ダイアリーだけ含めることにしました。

LVSの負荷を考えてか基本的に重複はないようですが、「はてなダイアリー」と「はてなキーワード」、「はてなスター」と「はてなカウンター」が同じIPアドレスです。また、はてなブログだけ59.106.194.0/25のレンジからは外れていて、何故なんだろう？と思ったらAWS上で動いているんですね。

$ whois 54.249.94.210

Amazon Technologies Inc. AMAZON-2011L (NET-54-240-0-0-1) 54.240.0.0 - 54.255.255.255
Amazon.com, Inc. AMAZO-ZNRT1 (NET-54-248-0-0-1) 54.248.0.0 - 54.249.255.255

フレームワークはHatena/2.0とRidge/0.11という自社フレームワークにPlackを併せて使っているみたいです。ReverseProxyもnginxだったりapache + mod_proxyだったりするような印象。

続いてSSL 脆弱性の判定結果の一覧に移りたいのですが長くなったので今回はこの辺で。