Home Homebrew Rilasciato nanoDNS v0.2 per PS4 e PS5: il DNS blocker definitivo per...

Rilasciato nanoDNS v0.2 per PS4 e PS5: il DNS blocker definitivo per privacy e prestazioni nel 2026

Di
Francesco Lanzillotta
-
460
0

Il developer drakmor ci invita a scoprire nanoDNS, un progetto all’apparenza minuscolo ma capace di avere un impatto concreto e immediato sull’esperienza d’uso delle console PlayStation jailbroken.

Questo DNS proxy ultra-leggero è pensato per funzionare direttamente su console PlayStation 4 e PlayStation 5, trasformando la console stessa in un sistema in grado di controllare ogni richiesta di rete senza bisogno di strumenti esterni o configurazioni invasive.

Alla base del suo funzionamento c’è un’idea semplice ma potente: intercettare tutte le richieste DNS generate dal sistema e decidere, caso per caso, se bloccarle, reindirizzarle oppure consentirle.

Questo diventa particolarmente rilevante sulle console con jailbreak attivo, dove il firmware continua comunque a comunicare con i server Sony per attività come telemetria, pubblicità nei menu e controlli sugli aggiornamenti.

Anche se invisibili, queste connessioni incidono sulle prestazioni e sulla privacy, consumando banda e rallentando l’interfaccia.

nanoDNS permette di eliminare questo traffico indesiderato in modo mirato, bloccando interi domini legati all’ecosistema PlayStation e reindirizzandoli verso indirizzi nulli.

Il tutto avviene localmente, senza passare da soluzioni esterne come DNS personalizzati sul router o servizi dedicati su altri dispositivi.

La console rimane connessa a internet quando serve, ad esempio per utilizzare store alternativi, spoof del PSN o applicazioni homebrew, ma senza le interferenze delle chiamate ai server ufficiali. Il risultato è un sistema più reattivo, pulito e con un controllo molto più preciso dei dati in uscita.

Con la versione 0.2 il progetto introduce il supporto ufficiale anche per PlayStation 4 e rendendo il tool più flessibile grazie alla possibilità di configurare l’indirizzo di ascolto.

Non è più limitato al loopback locale, ma può essere esteso a tutte le interfacce o a indirizzi specifici, aprendo la porta a configurazioni più avanzate.

Migliora anche la gestione dei DNS upstream, con un sistema di fallback più affidabile che prova diversi server in sequenza, oltre a un recupero automatico delle connessioni più robusto. Anche la struttura del progetto è stata affinata, con build separate per le due piattaforme e una gestione più ordinata.

Dal punto di vista tecnico resta un software estremamente leggero, scritto in C e progettato per avere un impatto minimo sulle risorse della console. Si integra senza problemi con ambienti già diffusi nella scena come GoldHEN e altri loader di payload, rendendo l’installazione rapida e accessibile.

Una volta avviato, genera automaticamente un file di configurazione che può essere personalizzato nel dettaglio, con il supporto di wildcard avanzate per definire regole molto precise su quali domini bloccare o consentire.

Questa libertà richiede però attenzione: una configurazione troppo aggressiva può interferire con alcune funzionalità, specialmente se si utilizzano servizi che richiedono una connessione parziale ai server Sony.

Per questo è fondamentale gestire con cura le eccezioni, mantenendo attivi solo i domini indispensabili. Il sistema di log integrato aiuta a monitorare il comportamento del proxy e a perfezionare la configurazione nel tempo.

Caratteristiche

  • Ascolta su un indirizzo IPv4 locale configurabile sulla porta 53.
  • Applica override IPv4 locali per domini che corrispondono a maschere in stile shell.
  • Inoltra tutte le altre richieste DNS ai resolver upstream definiti in /data/nanodns/nanodns.ini.
  • Memorizza i file di runtime in /data/nanodns.
  • Scrive richieste e risposte DNS in un file di log.
  • Può inoltre duplicare i log su stdout/klog quando debug=1.
  • Supporta un blocco di eccezioni per bypassare gli override locali su domini selezionati.
  • Consente di associare il socket di ascolto a uno specifico indirizzo IPv4 locale.
  • I resolver upstream vengono provati nell’ordine indicato nella configurazione e il payload si ferma alla prima risposta valida entro il timeout configurato.

Configurazione

All’avvio, il payload utilizza la directory /data/nanodns. Il percorso del file di configurazione è /data/nanodns/nanodns.ini. Se il file non esiste, ne viene creato uno con i valori di default:

ini

[general]
log=/data/nanodns/nanodns.log
debug=0
bind=127.0.0.1

[upstream]
server=1.1.1.1
server=8.8.8.8
server=77.77.88.88
timeout_ms=1500

[overrides]
*.playstation.com=0.0.0.0
*.playstation.com.*=0.0.0.0
playstation.com=0.0.0.0
*.playstation.net=0.0.0.0
*.playstation.net.*=0.0.0.0
*.psndl.net=0.0.0.0
playstation.net=0.0.0.0
psndl.net=0.0.0.0
# *.example.com=192.168.0.10
# exact.host.local=10.0.0.42

[exceptions]
feature.api.playstation.com
*.stun.playstation.net
stun.*.playstation.net
ena.net.playstation.net
post.net.playstation.net
gst.prod.dl.playstation.net
# auth.api.playstation.net
# *.allowed.playstation.net

Le maschere di override utilizzano il matching con wildcard in stile shell, come *, ?, classi tra parentesi come [abc], intervalli come [a-z] e classi negate come [!0-9], ad esempio:

  • *.example.com
  • api??.test.local
  • exact.host.local

debug=0 disabilita l’output duplicato su console e klog, ma il file specificato con log= continuerà a registrare tutte le richieste e le risposte. Il file di log viene sovrascritto a ogni avvio.

bind= imposta l’indirizzo IPv4 locale utilizzato dal socket in ascolto. Il valore predefinito è 127.0.0.1. Usa bind=0.0.0.0 per ascoltare su tutte le interfacce IPv4 locali.

Le voci nella sezione [upstream] vengono provate in ordine. timeout_ms rappresenta il tempo totale disponibile per tentare i server upstream configurati per una singola richiesta.

Le voci nella sezione [exceptions] utilizzano anch’esse maschere in stile shell, una per riga. Se una richiesta corrisponde a un’eccezione, viene inoltrata ai DNS upstream bypassando tutte le regole di override locali.

Changelog

  • Aggiunto il supporto per PS4.
  • Aggiunto un indirizzo di bind configurabile, con valore predefinito 127.0.0.1.
  • Aggiunto il recupero automatico per i socket di ascolto e upstream.
  • Migliorato il comportamento di failover dei DNS upstream.
  • Migliorato il sistema di matching delle maschere di dominio.
  • Migliorata la validazione della configurazione e i messaggi di avviso.
  • Il file di log viene ora sovrascritto a ogni avvio.

Download: nanoDNS v0.2 (PS4)

Download: nanoDNS v0.2 (PS5)

Download: Source code nanoDNS v0.2

Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale.

🔥 Prodotti in promozione e articoli più venduti: PS4

Vedi altri prodotti PS4

Questo articolo contiene link affiliati a Amazon. Se acquisti tramite questi link, potrei guadagnare una commissione senza costi aggiuntivi per te.

Ultimo aggiornamento 2026-06-08 / Link di affiliazione / Immagini da Amazon Product Advertising API

ARTICOLI CORRELATIALTRO DALL'AUTORE

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Captcha verification failed!
Punteggio utente captcha non riuscito. Ci contatti per favore!

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.