中国からのアクセスを拒否したくて、IPアドレス一覧を探す

中国からのアクセスを拒否したくて、IPアドレス一覧を探す

中国からのアクセスを拒否したいと思い、中国からのIPアドレス一覧を探したときの記録です。

どこでIPアドレスを管理しているのか

IPv4アドレスは、ICANNによって分配し、統括管理されている。

ICANNが、5つの地域に属する管理団体に分配し、そこから各国別に再分配されている。

No. 地域 組織名
1 全体を管理 IANA(ICANN)
1-1 — アジア・オセアニア APNIC
1-1-1 —— 日本 JPNIC
1-2 北米 ARIN
1-3 中南米 LACNIC
1-4 欧州・中東 RIPE NCC
1-5 アフリカ AFRINIC

APNICとは

「Asia Pacific Network Information Centre」の略。
アジア・太平洋地域のIPアドレスの割り当て・管理業務を行う団体。

IANAとは

「Internet Assigned Number Authority」の略。
ドメイン、IPアドレス、プロトコルポート番号などのインターネット資源を管理している団体。
2000年2月に、ICANNに運用を引き継いだ。

参考: InterNIC(略名: Internet Network Information Center)という団体もドメインとIPアドレスの割り当てを行っていたが、1998年9月にICANNに引き継いだ。

ICANN とは

「The Internet Corporation for Assigned Names and Numbers」の略。
ドメイン、IPアドレス、プロトコルポート番号およびパラメータ番号、DNSルートネームサーバを管理している団体。

中国のIPアドレスの範囲リストを取得したい

中国のIPアドレスは、APNICが管理してくれており、FTPサイトから最新のリストが入手できる。

このリストは、日々メンテナンスされているそう。

リストの見方

リストは、こんな感じになっている。

apnic|AU|ipv4|27.50.8.0|1024|20160913|allocated
apnic|CN|ipv4|27.103.0.0|65536|20100528|allocated

各項目は、以下の内容となっている。

列番号 項目名(英名) 項目名(日本語名)
1 registry IP管轄組織名
2 cc 国名の略称
3 type IP種別
4 start IPアドレスの開始位置
5 value 開始位置からのIPアドレス数
6 date 割り当てられた日付
7 status 現在のステータス

IPアドレスの範囲リストを導く

それぞれ計算してみる。

apnic|AU|ipv4|27.50.8.0|1024|20160913|allocated

こちらは、「27.50.8.0」から始まる1024個分のIPアドレスリストを指している。
1024 / 256 = 4桁分となるので、

27.50.8.0 ~ (27.50.9.0, 27.50.10.0) ~ 27.50.11.255

がIPアドレスの範囲となる。

apnic|CN|ipv4|27.103.0.0|65536|20100528|allocated

こちらの場合は、
「27.103.0.0」から始まる65536個分のIPアドレスリストを指している。
65536 / (256 × 256) = 1桁分となるので、

27.103.0.0 ~ 27.103.255.255

がIPアドレスの範囲となる。

拒否設定を考える

これで、IPアドレスがリストアップできたので、拒否設定をしていけるのですが、
対象が8,557行もあり、全て設定していくのは現実的ではないという判断となり、
別の方法を再検討することとなった。

参考サイト

サーバ・インフラカテゴリの最新記事