Home Homebrew Il developer Al Azif chiarisce sui problemi legati ai server DNS attraverso...

Il developer Al Azif chiarisce sui problemi legati ai server DNS attraverso una nuova FAQ

757
0

Il developer Al Azif ha realizzato una FAQ dove chiarisce il corretto funzionamento dei propri server DNS, pare infatti che il blocco sia dovuto a degli abusi.

I test di connessione avranno successo e consentiranno l’accesso all’host dell’exploit sullo stesso server. Il forwarding sarà riattivato in futuro, ma la data è incerta proprio a causa degli abusi da parte di centinaia di migliaia di IP diversi.

FAQ 

Domanda: La connessione a internet non funziona utilizzando il DNS, è giù l’host DNS?
Risposta: No, i server DNS sono entrambi attivi. Il reindirizzamento delle richieste è attualmente disabilitato a causa di abusi, ma i test di connessione saranno positivi e consentiranno l’accesso all’host dell’exploit sullo stesso server. È possibile accedere alle risorse anche tramite l’indirizzo IP.

Domanda: Quando funzionerà di nuovo il reindirizzamento?
Risposta: Non sono sicuro. Sto lavorando su una soluzione, ma ci sono centinaia di migliaia di IP che ne abusano, non tutti nello stesso blocco, rendendo difficile risolvere il problema senza bloccare gli utenti reali che lo utilizzano per scopi legittimi.

Domanda: La mia console si aggiornerà se sto usando un DNS e questo è giù?
Risposta: No, i nomi di dominio non verranno risolti. Fondamentalmente, non potrai visitare nessun sito web tramite un dominio nominato (rispetto a un IP grezzo).

Domanda: Il DNS non funziona. Arrivano gli aggiornamenti, il manuale dell’utente è quello ufficiale, ecc.. cosa succede?
Risposta: Se sei sicuro di avere gli indirizzi IP impostati correttamente, il tuo ISP sta dirottando le richieste DNS prima che raggiungano il server DNS desiderato ed è ridirezionato verso server controllati dal tuo ISP. Ci sono varie ragioni per questo, come il tentativo di velocizzare la risoluzione dei nomi, la censura, lo spionaggio, ecc.. puoi chiamare e chiedere loro di smettere, alcuni effettivamente lo fanno su richiesta. In caso contrario, dovrai fare self hosting. Puoi provare i seguenti comandi su un computer nella stessa rete per confermare se il tuo ISP sta dirottando le richieste:

  • Windows: nslookup manuals.playstation.net 165.227.83.145
  • Linux/OSX: dig manuals.playstation.net @165.227.83.145 +short

Se le risposte per questi comandi non sono lo stesso indirizzo IP, il tuo ISP sta dirottando le richieste.

Domanda: Perché utilizzare il DNS?
Risposta: Per molti motivi:

  • Internet sembra funzionare normalmente per i test di connessione.
  • Blocca gli aggiornamenti, sia dei giochi che del sistema.
  • Blocca la telemetria, il revoco delle licenze, la sincronizzazione dei dati, ecc..
  • Puoi comunque utilizzare la console per navigare su Internet, fare streaming, ecc..

Self Hosting

Il self hosting è di gran lunga la migliore opzione, anche se meno conveniente rispetto a inserire solo alcuni numeri sulla console PlayStation. Puoi ospitare su un dispositivo ESP, RaspberryPi, PC, ecc..

La soluzione migliore per la versione 9.00 è un SBC (come ESP) che supporta USB-OTG per emulare una chiavetta USB per l’exploit ed eliminare la necessità di collegare/scollegare manualmente un dispositivo.

Puoi facilmente ospitare sul tuo PC utilizzando uno di questi metodi, Docker è migliore, Python se è necessario, e tra i due avrai tutte le informazioni necessarie per creare una soluzione personalizzata:

Aggiornamenti

Ci sono molteplici metodi per bloccare gli aggiornamenti, ognuno con i suoi pro e contro. Nessuno di essi è una soluzione universale. Si consiglia l’uso combinato di più metodi.

Domande sul blocco degli Aggiornamenti

  • Se il lettore Blu-ray è rotto, la console si rifiuterà di aggiornare a un firmware superiore a 4.74, ma può essere utilizzato come blocco degli aggiornamenti in sé. La console non può aggiornare se si stacca il lettore BD, e nemmeno ripristinarsi dalla modalità provvisoria con un lettore BD rotto. Richiede letteralmente un exploit con un payload appositamente progettato per aggiornare da una console con un lettore BD rotto. Questo non blocca gli aggiornamenti del gioco.
  • Rimanere completamente offline è un metodo semplice, ma impedisce l’uso di Internet. Puoi collegarti almeno una volta per memorizzare nella cache un exploit. Questo include l’uso di un SBC (ESP/RPi, ecc..) come access point autonomo (senza bridging).
  • Bloccare l’accesso WAN da un dispositivo individuale (come la propria PlayStation) sul router impedisce l’accesso a Internet, ma consente l’accesso agli IP locali per l’hosting e il server FTP da un altro dispositivo locale.
  • Il self hosting su un PC/SBC connesso alla stessa rete o utilizzandolo come ponte è simile all’uso del DNS, ma elimina il rischio di dirottamento da parte dell’ISP ed è completamente controllato dall’utente. Usando un SBC come ponte, è possibile incontrare problemi di velocità di upload/download a meno che non si utilizzi qualcosa di più potente come un RPi.
  • L’uso di un DNS è buono, a condizione che l’ISP non stia dirottando le richieste. Dovrebbe consentire di utilizzare la console normalmente mentre blocca gli aggiornamenti, inclusi gli aggiornamenti dei giochi. Si consiglia di utilizzarlo insieme ad almeno un altro metodo in caso l’ISP decida di comportarsi in modo scorretto, poiché questo è fuori dal tuo controllo. Se non stai self-hosting il DNS, sei alla mercé di chi lo ospita. Ospitare un servizio DNS aperto al pubblico può diventare un lavoro a tempo pieno per prevenire abusi, quindi non stupirti se non durano.
  • Il payload per il blocco degli aggiornamenti (applicato ogni volta che GoldHEN viene eseguito) era un’ottima opzione prima dell’exploit 6.72, poiché impediva alla console di scaricare gli aggiornamenti. Ora la console eliminerà i file dummy (dopo un Kernel Panic, periodicamente, ecc..). Poiché non stai effettivamente guardando costantemente questi file dummy, non saprai quando sono andati. Non blocca gli aggiornamenti dei giochi.
  • Disabilitare gli aggiornamenti nelle impostazioni ufficiali non impedisce il download degli aggiornamenti né l’invio di notifiche per installare l’aggiornamento dopo il download. Non c’è motivo di non disabilitare gli aggiornamenti dalle impostazioni ufficiali, ma onestamente non fa molto. Non blocca gli aggiornamenti dei giochi.
  • Impostare l’ambiente su “sp-int” “blocca” gli aggiornamenti. La console ha qualche tipo di trigger che lo reimposta su “np”; se ciò accade, la console proverà ad aggiornarsi nuovamente. Ci sono anche altri problemi dietro le quinte che potresti incontrare periodicamente se cambi questa impostazione, ad esempio salvataggi di gioco… Può sembrare una buona opzione, ma onestamente non lo è.
  • Di solito le persone fanno 5, 6, 7 o 4, 6, 7 poiché queste combinazioni offrono una protezione multipla consentendo un uso “normale” di Internet.

Blocchi di domini

  • Viene fornito un elenco di domini che possono essere bloccati per impedire gli aggiornamenti.
  • Si avverte contro l’uso di elenchi di blocco non corretti o obsoleti, poiché potrebbero causare problemi.

Domanda: Perché non bloccare tutto con un wildcards?
Risposta: Se avessi intenzione di bloccare tutto con wildcards, tanto vale rimanere completamente offline. Lo scopo di bloccare/sequestrare selettivamente è consentire la massima usabilità bloccando solo ciò che è necessario.

Domanda: Ho usato un vecchio elenco di blocco (o un elenco di blocco postato da qualcun altro), sono ancora a posto?
Risposta: No, la maggior parte degli elenchi di blocco pubblicati non blocca determinati domini tramite wildcards e non elencano ogni dominio singolarmente. Nessuno di essi è corretto. A seconda della regione/lingua, potrebbero nemmeno bloccare correttamente gli aggiornamenti. Aggiungici il fatto che bloccano i CDN che potrebbero interrompere le app di streaming o le funzionalità online che altrimenti funzionerebbero, o domini che non vengono effettivamente contattati in quanto fanno parte di una catena. Anche dopo aver fornito feedback ogni volta che li vedo postati, le stesse persone continuano a ripostarli. SONO SBAGLIATI, per favore correggeteli o smettete almeno di linkarli.

Fonte: twitter.com

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.