baybarsturan
Yönetici
- 9 Haziran 2020
- 6,976
- 42,566
- 113
Bildiğiniz gibi günümüzde PS4/PS5 konsollarını kırık sürüm kullananlar, mevcut korsan oyunların kullanamayacakları orijinal oyun update'lerini konsol sürekli indirmeye çalışmasın diye ve konsol sürekli en son çıkan orijinal firmware sistem sürümlerini otomatik olarak konsola indirmesin diye (indirir ve yüklenirse konsol orijinal sürüme döner ve kırılma özelliği kaybolur ve bunu geri dönüşü neredeyse yok gibi bir şeydir), işte bütün bu problemlerin çözümü olarak konsolda DNS kodları kullanılır. Fakat bu DNS kodları kullanıcı sayısı arttıkça ki günümüzde muhtemel kırık sürüm PS4/PS5 kullanan milyonlar olup bu DNS kodlarını kullandığında, genele bu hizmeti sağlayan kişinin server trafik yoğunluğu çok artıyor ve bunun masrafı aylık 500$ civarında olabiliyor. Ayrıca DNS hizmetini güvenilir olmayan kişilerden alırsanız ve bu DNS kodlarını kendi modeminiz içine yerleştirirseniz, kötü niyetli kişiler tarafından bilgisayarınızdaki özel bilgilerinize erişilebilir yada şifreleriniz hacklenebilir denilmektedir. İşte bu sebeplerle güvenilir DNS kodlarını kullanmak da oldukça önemlidir.
İşte Al Azif adlı Arap bayan, uzun zamandır bu DNS hizmetini masraflarını kendi vererek tüm dünya ile paylaştı fakat artık yukarıda da yazdığım maliyet nedeniyle bu sistemi değiştirdi ve daha uygun olacak bir yapıya getirdi. Son bir iki haftadır bu sistemi kapalıydı fakat bugünlerde tekrar devreye aldı ve bu DNS hakkında insanların kafalarında olabilecek sorulara cevap olsun diye bir soru-cevap bilgilendirmesi yani Sık Sorulan Sorular bilgilendirmesi yazdı.
İşte ben de sizler için bu yazıyı Türkçe 'ye çevirerek hem orijinal halini hem de çevirisini sizlerle paylaşıyorum.
DNS ve Update'ler hakkında bilgilenmek için okumanızı tavsiye ederim.
Eğer sizde DNS kodlarını konsol ağ ayarlarından girmenize rağmen işe yaramıyorsa yani konsolunuz hala oyun ve sistem güncellemelerini alıyor ise bunun nedeni sizin kullandığınız ISS yani internet servis sağlayıcınız sizin DNS isteklerinizi engelliyor ve kendi belirlediği DNS adresine yönlendiriyordur. Bu durumda kendi ISS servisinizi arayarak bunun düzeltilmesini talep edebilirsiniz ama çoğu ISS bu tür talepleri geri çevirmektedir. Bilginiz olsun. Böyle bir durumda aşağıda bahsedilen alternatif çözümlerden birini kullanmanız gerekebilir.
AL AZIF ORİJİNAL METİN
DNS and Update FAQ
So I feel like I need to address this specifically because there is an incredible amount of incorrect info being passed around, especially here.
DNS
My Internet isn't working using the DNS, is the DNS your host down?
No, the DNS server are both up and running. Request forwarding is currently disabled, due to it being abused. Connection tests will pass and will allow access to the exploit host that's running on the same server. You can also access resources directly by IP address.
When will forwarding work again?
I'm not sure. I'm working on a solution, but there are hundreds of thousands of IPs abusing it that aren't all in the same blocks so it's hard to squash it without blocking real users who are using it for it's intended purposes.
Will my console update if I'm using a DNS and it's down?
No, domain names simply won't resolve. You'll essentially be unable to visit any website via a named domain (Vs a raw IP).
The DNS isn't working. Updates come through, the user's manual is the official one, etc. what gives?
If you are sure you have the IP addresses set correctly, then your ISP is hijacking your DNS requests before it reaches the desired DNS server and is redirected to servers your ISP control. There are multiple reasons they do this: Trying to make your name resolution faster, censorship, spying, etc. You can call and ask them to stop, believe it or not some do so on request. If that doesn't work you will have to self host. You can try the following commands on a computer on the same network to confirm your ISP is hijacking requests:
Windows: nslookup manuals.playstation.net 165.227.83.145
Linux/OSX: dig manuals.playstation.net @165.227.83.145 +short
If the replies for these commands aren’t the same IP address then your ISP is hijacking your requests.
Why use the DNS?
Lots of reasons:
Self hosting is by far the best option even if it's less convenient that just putting in a few numbers on your PlayStation. You can host on an ESP device, RaspberryPi, PC, etc. The best solution for 9.00 is an SBC (Like ESP) that supports USB-OTG so it can emulate a flash drive for the exploit to remove the need to plug/unplug a device manually. You can easily host on your PC using one of these methods as well, Docker is better, Python if you have to, and between the two you should have all the information you need to make a custom solution:
Docker: Docker Exploit Redirect (PS4 & PS5)
Python: GitHub - Al-Azif/ps4-exploit-host: Easy Exploit Hosting
Updates
What about other update blocking methods?
There is way more than one way to block updates... All of them have pros and cons and there isn't a "one size fits all. You should likely use more than one method.
Do you just have a list of domains I should block?
Kinda, you can see a file with a list of domains that I use to generate the real list here. You need to have some sort of wildcard blocking to block entire domains, while allowing other to be redirected/pass through. Not all routers/systems allow this. Currently I use Bind and it can be configured to function 100% as desired. I’ll work on adding options for the list compiler script to make configuration files for other applications like PiHole (Temporary, 99% working PiHole config here).
Why not just wildcard block everything?
If you were going to wildcard block everything you may as well just stay offline. The purpose of selectively blocking/hijacking is to allow the most usability while blocking only what’s necessary.
I used an old blocklist (or a blocklist someone else posted) am I still good to go?
No, a majority of the published blocklists do not block certain domains by wildcard, yet do not list every domain individually. Like literally not one is actually correct. Depending on region/language they don’t even block updates properly. Add to this they block CDNs that may break streaming apps or online features that may otherwise work, or domains that aren’t even actually contacted as they are part of a chain. Even after giving feedback every time I see them posted the same people keep re-posting them. THEY ARE WRONG, please fix them or at least stop linking them.
TERCÜMESİ
DNS ve Update (Güncelleme) Sık Sorulan Sorular
Bu konuyu özellikle ele almam gerektiğini hissediyorum çünkü etrafta oldukça yanlış bilgiler dolaşıyor.
DNS:
DNS’lerinizi kullandığımda İnternetim çalışmıyor, DNS servisiniz kapalı mı?
Hayır, DNS sunucuları çalışıyor. Şu anda istek iletimi devre dışı bırakıldı, çünkü kötüye kullanılıyor. Bağlantı testleri başarılı olacak ve istismar hostun aynı sunucuda çalışması sağlanacak. Ayrıca kaynaklara IP adresleri ile doğrudan erişilebilecek.
Yönlendirme yeniden ne zaman çalışacak?
Emin değilim. Bir çözüm üzerinde çalışıyorum, ancak aynı bloklarda olmayan yüz binlerce IP tarafından kötüye kullanıldığı için gerçek kullanıcıları engellemeden bunu yapmak zor.
Bir DNS kullanıyorsam ve DNS kapalıysa konsolum güncellenir mi?
Hayır, alan adı çözümlenmeyecektir. Temelde bir etki alanı olan hiçbir web sitesini ziyaret edemezsiniz.
DNS çalışmıyor. Güncellemeler geliyor, kullanıcı kılavuzu resmi site olarak açılıyor, vb. Böyle neler oluyor?
Eğer IP adreslerin doğru girdiğinizden eminseniz, o zaman sizin ISS (İnternet Servis Sağlayıcınız) DNS isteğinizi engelliyor yani istenen DNS sunucusuna ulaşmadan önce kendi kontrol ettiği sunuculara yönlendiriyor. Böyle yapmalarının birçok nedeni var: bunlar arasında ad çözümleme sürecinizi hızlandırmaya çalışmak, sansür, casusluk vb. nedenler olabilir. Bu durumda, ISS servisinizi bu işlemi durdurmaları için arayabilirsiniz ama bazı ISS’ler bu isteği kabul etmeyebiliyor. Eğer bu işe yaramazsa kendiniz host etmelisiniz. Aşağıdaki komutları kullandığınız konsol ile aynı ağda bulunan bir bilgisayar üzerinde deneyerek ISS'nizin DNS isteklerinizi engelleyerek kendi belirlediğine yönlendirdiğini doğrulayabilirsiniz:
Windows için bir cmd sayfası açın ve bu komutu girin:
nslookup manuals.playstation.net 165.227.83.145
Linux/OSX içinse bu:
dig manuals.playstation.net @165.227.83.145 +short
Bu komutlara gelen yanıtlar aynı IP adresi değilse, ISS'niz isteklerinizi engelliyor demektir.
Neden DNS kullanmalıyım?
Birçok nedeni var:
Bağlantı testleri için internet daha normal bir fonksiyonda olur.
Hem oyun hem de sistem güncellemelerini engeller.
Telemetriyi, lisansları iptal etmeyi, veri senkronizasyonunu vb. şeyleri engeller.
Konsolda internet tarayıcısını, akışları vb. şeyleri kullanmaya devam edebilirsiniz.
Peki ya kendimiz host edebilir miyiz?
Kendimiz host yapma işlemi, özellikle PlayStation'a sadece birkaç sayı girmek kadar basit ve kullanışı olmasa da, diğer en iyi seçeneklerden birisidir. ESP cihazı, RaspberryPi, PC vb. aygıtlar üzerinden kendiniz host edebilirsiniz. 9.00 için en iyi çözüm, USB-OTG'yi destekleyen bir SBC'nin (ESP gibi) kullanılmasıdır, bu sayede elle cihaz takma/çıkarma ihtiyacını ortadan kaldırarak bu cihazlar aynen bir USB flaş sürücüyü takıp çıkarma işlemini taklit edebilir. Ayrıca, aşağıdaki seçenekleri kullanarak bilgisayarınızdan da kolayca host edebilirsiniz, Docker daha iyidir, Python kullanmak zorunda kalırsanız, ikisi arasında hangisinin daha uygun olacağına karar verebilmek için aşağıdaki linklerde ihtiyacınız olan tüm bilgileri bulabilirsiniz.
Docker: Docker Exploit Redirect (PS4 & PS5)
Python: GitHub - Al-Azif/ps4-exploit-host: Easy Exploit Hosting
GÜNCELLEMELER:
Güncellemelerin diğer engelleme yöntemleri nelerdir?
Güncellemeleri engellemenin birden fazla yolu vardır. Hepsinin avantajları ve dezavantajları vardır ve "herkese uygun tek bir yapı" yoktur. Muhtemelen birden fazla yöntem kullanmanız gerekebilir.
1- "Arızalı BD Sürücü" Eğer Blu-ray Disc Sürücünüz bozuksa, konsol 4.74'ten büyük herhangi bir firmware güncellemesini reddedecektir. Bu bazı insanlar için sinir bozucu olabilir ancak bu kendi başına bir güncelleme engelleyici olarak kullanılabilir. BD sürücüyü çıkardığınızda konsol güncellenemez, hatta güvenli modda bile geri yükleme yapamazsınız. Bu durumda sistemi güncelleyebilmek için özel bir payload gerekecektir. Ayrıca hala kullandığınız disk oyunlarınız varsa bluray sürücüsüz bunları kullanamazsınız ve bluray sürücüne ulaşmak için konsolu açmak gerekir. Ayrıca sürücüyü çıkarmak oyun güncellemelerini de durdurmaz, bu da fake PKG üstüne retail(orijinal) paket yüklendiğinde oyunu bozar (hata verir) gibi sorunlara yol açabilir.
2- Tamamen çevrimdışı kalabilirsiniz. Eğer internete bağlanmazsanız sisteminiz de güncellenmez. Bu kadar basit. Ancak daha sonra internete bağlandığınızda otomatik olarak update işlemleri tekrar başlayacaktır. Ayrıca interneti kapattığınızda internet gerektiren başka şeyler için de kullanamazsınız, ve tabiki internete arada bir kez bağlanmanız gerekecek çünkü kırma sayfalarının güncel halini önbelleğe almanız gerekecektir. Bu kategori içinde, bir SBC'yi (ESP/RPi/vb.) bağımsız bir erişim noktası olarak kullanmak (köprüleme olmaksızın) sayılabilir.
3- Router'ınızdan PS'iniz için WAN erişimini engelleyebilirsiniz. Bu durumda yine internetiniz olmayacaktır, ancak ağınızdaki yerel IP'lere erişebilir ve bir cihazdan diğerine FTP ile ulaşabilirsiniz.
4- Kendiniz host edin, aynı ağa bağlı bir PC/SBC üzerinde veya onu bir köprü olarak kullanarak. Bu temelde DNS kullanmakla aynıdır, ancak ISS'nizin bunu engelleyemez ve tam kontrol sizdedir. Ama bir SBC'yi bir köprü olarak kullanıyorsanız, muhtemelen bir RPi gibi daha güçlü bir şey kullanmadıkça yükleme/indirme hızıyla ilgili bir sorunlarla karşılaşabilirsiniz.
5- DNS kullanmak. Eğer ISS’niz sizi engellemiyor ise tavsiye edilen en kolay seçenektir. Konsolu, sistem güncellemeleri ve oyun güncellemelerini engelleyerek kullanabilirsiniz (ve hala PatchInstaller da kullanılabilir durumdadır). ISS'niz bir gün DSN’leri engellemeye başlarsa bu durum sizin kontrolünüz dışında olduğu için o zaman burada bahsedilen diğer başka yöntemleri denemelisiniz. DNS'yi kendiniz host edemiyorsanız, başka birinin DNS hostunu kullanmaya mecbur kalacaksınız. Genel herkesin kullanımına açık bir DNS servisini kullanmak demek bu hizmeti veren tarafından sistemin kötüye kullanımını önleme çalışmaları çok yorucu tam zamanlı bir iş haline gelebilir, bu yüzden bu hizmeti uzun süre veremezler ise şaşırmayın. Yani zamanla bu DNS servisleri de kapanabilir.
6- Güncelleme engelleyici payloadlar (Şu an GoldHEN ile birlikte çalışarak uygulanabiliyor). 6.72 istismarı öncesinde, bunlar konsolun güncelleme indirmesini bile önleyen harika bir seçenekti, hatta güvenli mod üzerinden bile size PUP'ları yükletmezdi. Şimdi ise konsol gördüğü sahte dosyaları (payload’ları) silmektedir (Bir KP'den (çökmeden) sonra, periyodik olarak, vb.). Bu sahte dosyalar sürekli takip edilemediği için bunların ne zaman silindiğini bilemiyorsunuz ve bunun sonucu oyun güncellemelerini engelleyemiyorsunuz.
7- Konsol ayarlarında güncellemeleri devre dışı bırakma. Bu, güncellemelerin indirilmesini veya indirme tamamlandıktan sonra da güncellemeyi yükletme isteğini durdurmaz. Resmi ayarlardan güncellemeleri devre dışı bırakmamanız için hiçbir neden yok, ancak dürüst olmak gerekirse çok fazla bir işe yaramaz. Oyun güncellemelerinin indirilmesini engellemez (Kırık konsollar bir HEN kırma sayfasından mutlaka Disable Updates işlemi yaparak bu sistem güncellemelerinden korunabilirler).
8- Debug Settings – PSN network ayarını "sp-int" olarak ayarlama, güncellemeleri "engelleyecektir". Konsolu eski haline getirmek için burayı tekrar eski orijinal hali olan "np" yazmak yeterlidir, tabi bu durumda konsolunuz tekrar güncelleme yapmaya çalışacaktır. Bu ayarı değiştirdiğinizde arka planda bazı başka sorunlarla karşılaşabilirsiniz, örneğin USB flash bellek içine oyun save kayıt dosyalarını kopyalayamamak gibi... Aslında bu ayar da iyi bir seçenek gibi görünüyor ancak dürüst olmak gerekirse değil.
İnsanlar genellikle 5, 6, 7 veya 4, 6, 7 gibi kombinasyonları yapıyorlar, çünkü bu kombinasyonlar ile hem korunurken hem de konsolda interneti "normal" bir şekilde kullanma olanağı buluyorlar.
Engellemem gereken belirli bir alan adı listesi var mı?
Bir bakıma var sayılır, gerçek listeyi oluşturmak için kullandığım alan adlarının bir listesini aşağıdaki linkte görebilirsiniz.
github.com
İlgili domainde listelenen belli alanları engellemek için * şeklinde joker karakter kullanmanız gerekir tabi iyi ayarlanmalı çünkü bazı adreslerin yönlendirilmesine veya geçmesine izin verilmelidir. Bu girişleri her router cihazda/sistemde yapmak mümkün değildir. Kendi, kullandığım Bind adlı sistemde istediğim gibi yapılandırabiliyorum. Liste derleyici betiği için PiHole gibi diğer uygulamalar için hazır yapılandırma dosyaları yapma seçeneklerini eklemek üzerinde çalışacağım (Geçici olarak aşağıdaki linkte %99 çalışan bazı PiHole yapılandırmalarını bulabilirsiniz).
gist.github.com
Neden joker karakter ile her şeyi engellemiyoruz?
Eğer her şeyi joker ile engellerseniz tamamen çevrimdışı kalabilirsiniz. Seçerek engelleme/yönlendirme yapmanın amacı, sadece gerekli olanı engelleyerek konsolun en fazla kullanılabilirliğine izin vermektir.
Güncel olmayan eski bir engelleme listesi kullandım (veya başka biri tarafından paylaşılan bir engelleme listesi), bu durumda korunur muyum?
Hayır, çoğu yayınlanan hazır engelleme listeleri gereken her alanı jokerle engellemez ve her alanın listesini içermez. Tek kelime ile hiçbiri tam olarak doğru değildir. Bölgeye ve dile bağlı olarak da güncellemeleri doğru bir şekilde engellemeyebilirler. Buna ek olarak, bu listeler CDN ‘leri engelleyerek yayın (stream) uygulamalarında problem yaratabilir ya da online özellikleri sınırlayarak çalışmasını engelleyebilir ya da bir zincirin parçası olabilecek domain bağlantılarını da engelleyebilir. Bu eski listeleri yayınlayanları her seferinde geri bildirimde bulunarak uyarmama rağmen, aynı kişiler listelerini aynen yeniden paylaşıyorlar. BUNLAR YANLIŞTIR, lütfen kendinizi düzeltin veya en azından bu sorunlu listeleri paylaşmaktan vazgeçin.
Al-Azif Exploit Host Connectivity Checker (Al-Azif DNS'leri Siz de Çalışıyor mu?) - TEST PROGRAMI
www.playstationhaber.com
İşte Al Azif adlı Arap bayan, uzun zamandır bu DNS hizmetini masraflarını kendi vererek tüm dünya ile paylaştı fakat artık yukarıda da yazdığım maliyet nedeniyle bu sistemi değiştirdi ve daha uygun olacak bir yapıya getirdi. Son bir iki haftadır bu sistemi kapalıydı fakat bugünlerde tekrar devreye aldı ve bu DNS hakkında insanların kafalarında olabilecek sorulara cevap olsun diye bir soru-cevap bilgilendirmesi yani Sık Sorulan Sorular bilgilendirmesi yazdı.
İşte ben de sizler için bu yazıyı Türkçe 'ye çevirerek hem orijinal halini hem de çevirisini sizlerle paylaşıyorum.
DNS ve Update'ler hakkında bilgilenmek için okumanızı tavsiye ederim.
Eğer sizde DNS kodlarını konsol ağ ayarlarından girmenize rağmen işe yaramıyorsa yani konsolunuz hala oyun ve sistem güncellemelerini alıyor ise bunun nedeni sizin kullandığınız ISS yani internet servis sağlayıcınız sizin DNS isteklerinizi engelliyor ve kendi belirlediği DNS adresine yönlendiriyordur. Bu durumda kendi ISS servisinizi arayarak bunun düzeltilmesini talep edebilirsiniz ama çoğu ISS bu tür talepleri geri çevirmektedir. Bilginiz olsun. Böyle bir durumda aşağıda bahsedilen alternatif çözümlerden birini kullanmanız gerekebilir.
AL AZIF ORİJİNAL METİN
DNS and Update FAQ
So I feel like I need to address this specifically because there is an incredible amount of incorrect info being passed around, especially here.
DNS
My Internet isn't working using the DNS, is the DNS your host down?
No, the DNS server are both up and running. Request forwarding is currently disabled, due to it being abused. Connection tests will pass and will allow access to the exploit host that's running on the same server. You can also access resources directly by IP address.
When will forwarding work again?
I'm not sure. I'm working on a solution, but there are hundreds of thousands of IPs abusing it that aren't all in the same blocks so it's hard to squash it without blocking real users who are using it for it's intended purposes.
Will my console update if I'm using a DNS and it's down?
No, domain names simply won't resolve. You'll essentially be unable to visit any website via a named domain (Vs a raw IP).
The DNS isn't working. Updates come through, the user's manual is the official one, etc. what gives?
If you are sure you have the IP addresses set correctly, then your ISP is hijacking your DNS requests before it reaches the desired DNS server and is redirected to servers your ISP control. There are multiple reasons they do this: Trying to make your name resolution faster, censorship, spying, etc. You can call and ask them to stop, believe it or not some do so on request. If that doesn't work you will have to self host. You can try the following commands on a computer on the same network to confirm your ISP is hijacking requests:
Windows: nslookup manuals.playstation.net 165.227.83.145
Linux/OSX: dig manuals.playstation.net @165.227.83.145 +short
If the replies for these commands aren’t the same IP address then your ISP is hijacking your requests.
Why use the DNS?
Lots of reasons:
- The internet appears to function normally for connection tests.
- It blocks updates, both games and system updates.
- Blocks telemetry, revoking licenses, syncing data, etc.
- You can still use the console to browse the internet, stream, etc.
Self hosting is by far the best option even if it's less convenient that just putting in a few numbers on your PlayStation. You can host on an ESP device, RaspberryPi, PC, etc. The best solution for 9.00 is an SBC (Like ESP) that supports USB-OTG so it can emulate a flash drive for the exploit to remove the need to plug/unplug a device manually. You can easily host on your PC using one of these methods as well, Docker is better, Python if you have to, and between the two you should have all the information you need to make a custom solution:
Docker: Docker Exploit Redirect (PS4 & PS5)
Python: GitHub - Al-Azif/ps4-exploit-host: Easy Exploit Hosting
Updates
What about other update blocking methods?
There is way more than one way to block updates... All of them have pros and cons and there isn't a "one size fits all. You should likely use more than one method.
- "Broken BD Drive" If you’re Blu-ray Disc Drive is broken the console will refuse to update to any firmware greater than 4.74. While this is annoying for some people it can be used as an update blocker itself. Your console cannot update if you unhook the BD drive, you can’t even restore from safemode with a broken BD drive. It literally requires an exploit with a purpose built payload to update from a console with a broken BD drive. Obviously you don’t want this if you have disc based games you still use and you need to open your console to do it. This also doesn’t stop game updates, which will break FPKGs as you’re installing a retail patch PKG on a FPKG.
- Stay offline completely. If you cannot connect to the internet you cannot update... That simple. However if you do connect it will automatically start doing stuff. You also can't use the internet for anything else, you'll have to connect at least once to cache an exploit. Within this category is using a SBC (ESP/RPi/etc) as a stand alone access point (No bridging).
- Block WAN access from an individual device (Your PS) on your router. Again no internet, but you can access your local IPs for hosting and can still FTP to the device from another local device.
- Selfhost, on a PC/SBC connected to the same network or using it as a bridge. This is basically the same as using the DNS, but you don’t have to worry about your ISP hijacking it and you’re in complete control of it. Using a SBC as a bridge you’ll likely run into an issue with upload/download speed unless you’re using something more beefy like a RPi.
- Using a DNS. Good, as long as your ISP isn’t hijacking your requests. Should allow you to use the device as normal while blocking updates, includes game updates (But you can still use PatchInstaller now). You should use in conjunction with at least one other method in case your ISP decides to be shitty one day as that’s out of your control. If you’re not selfhosting the DNS you’re at the mercy of whoever hosts it. Hosting an DNS service that’s open to the public can become a full time job to prevent abuse so don’t be surprised if they don’t last.
- Update blocker payload (Also applied every time GoldHEN runs). Prior to the 6.72 exploit this was a great option as it prevented the console from even downloading the update in the first place to the point some safe mode options wouldn’t even let you install PUPs. Now the console will delete the dummy files (After a KP, periodically, etc). Because you’re not actually looking at these dummy files constantly, you won’t know when they are gone. Doesn’t block game updates.
- Disabling updates in the official settings. This does not stop updates from downloading or nagging you to install said update after the download is complete. There is no reason not to disable updates from the official settings, but it honestly doesn’t do a lot. Doesn’t block game updates.
- Setting the environment to “sp-int” will “block” updates. The console has some sort of trigger that will set this back to “np” if this happens you’re console will try to update again. There are also other behind the scene issues you may run into periodically if you change this setting, for example game saves... It seems like a good option but honestly it’s not.
Do you just have a list of domains I should block?
Kinda, you can see a file with a list of domains that I use to generate the real list here. You need to have some sort of wildcard blocking to block entire domains, while allowing other to be redirected/pass through. Not all routers/systems allow this. Currently I use Bind and it can be configured to function 100% as desired. I’ll work on adding options for the list compiler script to make configuration files for other applications like PiHole (Temporary, 99% working PiHole config here).
Why not just wildcard block everything?
If you were going to wildcard block everything you may as well just stay offline. The purpose of selectively blocking/hijacking is to allow the most usability while blocking only what’s necessary.
I used an old blocklist (or a blocklist someone else posted) am I still good to go?
No, a majority of the published blocklists do not block certain domains by wildcard, yet do not list every domain individually. Like literally not one is actually correct. Depending on region/language they don’t even block updates properly. Add to this they block CDNs that may break streaming apps or online features that may otherwise work, or domains that aren’t even actually contacted as they are part of a chain. Even after giving feedback every time I see them posted the same people keep re-posting them. THEY ARE WRONG, please fix them or at least stop linking them.
_____________________________________________________________________________________
TERCÜMESİ
DNS ve Update (Güncelleme) Sık Sorulan Sorular
Bu konuyu özellikle ele almam gerektiğini hissediyorum çünkü etrafta oldukça yanlış bilgiler dolaşıyor.
DNS:
DNS’lerinizi kullandığımda İnternetim çalışmıyor, DNS servisiniz kapalı mı?
Hayır, DNS sunucuları çalışıyor. Şu anda istek iletimi devre dışı bırakıldı, çünkü kötüye kullanılıyor. Bağlantı testleri başarılı olacak ve istismar hostun aynı sunucuda çalışması sağlanacak. Ayrıca kaynaklara IP adresleri ile doğrudan erişilebilecek.
Yönlendirme yeniden ne zaman çalışacak?
Emin değilim. Bir çözüm üzerinde çalışıyorum, ancak aynı bloklarda olmayan yüz binlerce IP tarafından kötüye kullanıldığı için gerçek kullanıcıları engellemeden bunu yapmak zor.
Bir DNS kullanıyorsam ve DNS kapalıysa konsolum güncellenir mi?
Hayır, alan adı çözümlenmeyecektir. Temelde bir etki alanı olan hiçbir web sitesini ziyaret edemezsiniz.
DNS çalışmıyor. Güncellemeler geliyor, kullanıcı kılavuzu resmi site olarak açılıyor, vb. Böyle neler oluyor?
Eğer IP adreslerin doğru girdiğinizden eminseniz, o zaman sizin ISS (İnternet Servis Sağlayıcınız) DNS isteğinizi engelliyor yani istenen DNS sunucusuna ulaşmadan önce kendi kontrol ettiği sunuculara yönlendiriyor. Böyle yapmalarının birçok nedeni var: bunlar arasında ad çözümleme sürecinizi hızlandırmaya çalışmak, sansür, casusluk vb. nedenler olabilir. Bu durumda, ISS servisinizi bu işlemi durdurmaları için arayabilirsiniz ama bazı ISS’ler bu isteği kabul etmeyebiliyor. Eğer bu işe yaramazsa kendiniz host etmelisiniz. Aşağıdaki komutları kullandığınız konsol ile aynı ağda bulunan bir bilgisayar üzerinde deneyerek ISS'nizin DNS isteklerinizi engelleyerek kendi belirlediğine yönlendirdiğini doğrulayabilirsiniz:
Windows için bir cmd sayfası açın ve bu komutu girin:
nslookup manuals.playstation.net 165.227.83.145
Linux/OSX içinse bu:
dig manuals.playstation.net @165.227.83.145 +short
Bu komutlara gelen yanıtlar aynı IP adresi değilse, ISS'niz isteklerinizi engelliyor demektir.
Neden DNS kullanmalıyım?
Birçok nedeni var:
Bağlantı testleri için internet daha normal bir fonksiyonda olur.
Hem oyun hem de sistem güncellemelerini engeller.
Telemetriyi, lisansları iptal etmeyi, veri senkronizasyonunu vb. şeyleri engeller.
Konsolda internet tarayıcısını, akışları vb. şeyleri kullanmaya devam edebilirsiniz.
Peki ya kendimiz host edebilir miyiz?
Kendimiz host yapma işlemi, özellikle PlayStation'a sadece birkaç sayı girmek kadar basit ve kullanışı olmasa da, diğer en iyi seçeneklerden birisidir. ESP cihazı, RaspberryPi, PC vb. aygıtlar üzerinden kendiniz host edebilirsiniz. 9.00 için en iyi çözüm, USB-OTG'yi destekleyen bir SBC'nin (ESP gibi) kullanılmasıdır, bu sayede elle cihaz takma/çıkarma ihtiyacını ortadan kaldırarak bu cihazlar aynen bir USB flaş sürücüyü takıp çıkarma işlemini taklit edebilir. Ayrıca, aşağıdaki seçenekleri kullanarak bilgisayarınızdan da kolayca host edebilirsiniz, Docker daha iyidir, Python kullanmak zorunda kalırsanız, ikisi arasında hangisinin daha uygun olacağına karar verebilmek için aşağıdaki linklerde ihtiyacınız olan tüm bilgileri bulabilirsiniz.
Docker: Docker Exploit Redirect (PS4 & PS5)
Python: GitHub - Al-Azif/ps4-exploit-host: Easy Exploit Hosting
GÜNCELLEMELER:
Güncellemelerin diğer engelleme yöntemleri nelerdir?
Güncellemeleri engellemenin birden fazla yolu vardır. Hepsinin avantajları ve dezavantajları vardır ve "herkese uygun tek bir yapı" yoktur. Muhtemelen birden fazla yöntem kullanmanız gerekebilir.
1- "Arızalı BD Sürücü" Eğer Blu-ray Disc Sürücünüz bozuksa, konsol 4.74'ten büyük herhangi bir firmware güncellemesini reddedecektir. Bu bazı insanlar için sinir bozucu olabilir ancak bu kendi başına bir güncelleme engelleyici olarak kullanılabilir. BD sürücüyü çıkardığınızda konsol güncellenemez, hatta güvenli modda bile geri yükleme yapamazsınız. Bu durumda sistemi güncelleyebilmek için özel bir payload gerekecektir. Ayrıca hala kullandığınız disk oyunlarınız varsa bluray sürücüsüz bunları kullanamazsınız ve bluray sürücüne ulaşmak için konsolu açmak gerekir. Ayrıca sürücüyü çıkarmak oyun güncellemelerini de durdurmaz, bu da fake PKG üstüne retail(orijinal) paket yüklendiğinde oyunu bozar (hata verir) gibi sorunlara yol açabilir.
2- Tamamen çevrimdışı kalabilirsiniz. Eğer internete bağlanmazsanız sisteminiz de güncellenmez. Bu kadar basit. Ancak daha sonra internete bağlandığınızda otomatik olarak update işlemleri tekrar başlayacaktır. Ayrıca interneti kapattığınızda internet gerektiren başka şeyler için de kullanamazsınız, ve tabiki internete arada bir kez bağlanmanız gerekecek çünkü kırma sayfalarının güncel halini önbelleğe almanız gerekecektir. Bu kategori içinde, bir SBC'yi (ESP/RPi/vb.) bağımsız bir erişim noktası olarak kullanmak (köprüleme olmaksızın) sayılabilir.
3- Router'ınızdan PS'iniz için WAN erişimini engelleyebilirsiniz. Bu durumda yine internetiniz olmayacaktır, ancak ağınızdaki yerel IP'lere erişebilir ve bir cihazdan diğerine FTP ile ulaşabilirsiniz.
4- Kendiniz host edin, aynı ağa bağlı bir PC/SBC üzerinde veya onu bir köprü olarak kullanarak. Bu temelde DNS kullanmakla aynıdır, ancak ISS'nizin bunu engelleyemez ve tam kontrol sizdedir. Ama bir SBC'yi bir köprü olarak kullanıyorsanız, muhtemelen bir RPi gibi daha güçlü bir şey kullanmadıkça yükleme/indirme hızıyla ilgili bir sorunlarla karşılaşabilirsiniz.
5- DNS kullanmak. Eğer ISS’niz sizi engellemiyor ise tavsiye edilen en kolay seçenektir. Konsolu, sistem güncellemeleri ve oyun güncellemelerini engelleyerek kullanabilirsiniz (ve hala PatchInstaller da kullanılabilir durumdadır). ISS'niz bir gün DSN’leri engellemeye başlarsa bu durum sizin kontrolünüz dışında olduğu için o zaman burada bahsedilen diğer başka yöntemleri denemelisiniz. DNS'yi kendiniz host edemiyorsanız, başka birinin DNS hostunu kullanmaya mecbur kalacaksınız. Genel herkesin kullanımına açık bir DNS servisini kullanmak demek bu hizmeti veren tarafından sistemin kötüye kullanımını önleme çalışmaları çok yorucu tam zamanlı bir iş haline gelebilir, bu yüzden bu hizmeti uzun süre veremezler ise şaşırmayın. Yani zamanla bu DNS servisleri de kapanabilir.
6- Güncelleme engelleyici payloadlar (Şu an GoldHEN ile birlikte çalışarak uygulanabiliyor). 6.72 istismarı öncesinde, bunlar konsolun güncelleme indirmesini bile önleyen harika bir seçenekti, hatta güvenli mod üzerinden bile size PUP'ları yükletmezdi. Şimdi ise konsol gördüğü sahte dosyaları (payload’ları) silmektedir (Bir KP'den (çökmeden) sonra, periyodik olarak, vb.). Bu sahte dosyalar sürekli takip edilemediği için bunların ne zaman silindiğini bilemiyorsunuz ve bunun sonucu oyun güncellemelerini engelleyemiyorsunuz.
7- Konsol ayarlarında güncellemeleri devre dışı bırakma. Bu, güncellemelerin indirilmesini veya indirme tamamlandıktan sonra da güncellemeyi yükletme isteğini durdurmaz. Resmi ayarlardan güncellemeleri devre dışı bırakmamanız için hiçbir neden yok, ancak dürüst olmak gerekirse çok fazla bir işe yaramaz. Oyun güncellemelerinin indirilmesini engellemez (Kırık konsollar bir HEN kırma sayfasından mutlaka Disable Updates işlemi yaparak bu sistem güncellemelerinden korunabilirler).
8- Debug Settings – PSN network ayarını "sp-int" olarak ayarlama, güncellemeleri "engelleyecektir". Konsolu eski haline getirmek için burayı tekrar eski orijinal hali olan "np" yazmak yeterlidir, tabi bu durumda konsolunuz tekrar güncelleme yapmaya çalışacaktır. Bu ayarı değiştirdiğinizde arka planda bazı başka sorunlarla karşılaşabilirsiniz, örneğin USB flash bellek içine oyun save kayıt dosyalarını kopyalayamamak gibi... Aslında bu ayar da iyi bir seçenek gibi görünüyor ancak dürüst olmak gerekirse değil.
İnsanlar genellikle 5, 6, 7 veya 4, 6, 7 gibi kombinasyonları yapıyorlar, çünkü bu kombinasyonlar ile hem korunurken hem de konsolda interneti "normal" bir şekilde kullanma olanağı buluyorlar.
Engellemem gereken belirli bir alan adı listesi var mı?
Bir bakıma var sayılır, gerçek listeyi oluşturmak için kullandığım alan adlarının bir listesini aşağıdaki linkte görebilirsiniz.
dns-config-watchdog/zones.json at main · Al-Azif/dns-config-watchdog
Compile JSON to BIND zone files automatically. Contribute to Al-Azif/dns-config-watchdog development by creating an account on GitHub.
github.com
İlgili domainde listelenen belli alanları engellemek için * şeklinde joker karakter kullanmanız gerekir tabi iyi ayarlanmalı çünkü bazı adreslerin yönlendirilmesine veya geçmesine izin verilmelidir. Bu girişleri her router cihazda/sistemde yapmak mümkün değildir. Kendi, kullandığım Bind adlı sistemde istediğim gibi yapılandırabiliyorum. Liste derleyici betiği için PiHole gibi diğer uygulamalar için hazır yapılandırma dosyaları yapma seçeneklerini eklemek üzerinde çalışacağım (Geçici olarak aşağıdaki linkte %99 çalışan bazı PiHole yapılandırmalarını bulabilirsiniz).
Config file for exploit host on Pi-hole
Config file for exploit host on Pi-hole. GitHub Gist: instantly share code, notes, and snippets.
gist.github.com
Neden joker karakter ile her şeyi engellemiyoruz?
Eğer her şeyi joker ile engellerseniz tamamen çevrimdışı kalabilirsiniz. Seçerek engelleme/yönlendirme yapmanın amacı, sadece gerekli olanı engelleyerek konsolun en fazla kullanılabilirliğine izin vermektir.
Güncel olmayan eski bir engelleme listesi kullandım (veya başka biri tarafından paylaşılan bir engelleme listesi), bu durumda korunur muyum?
Hayır, çoğu yayınlanan hazır engelleme listeleri gereken her alanı jokerle engellemez ve her alanın listesini içermez. Tek kelime ile hiçbiri tam olarak doğru değildir. Bölgeye ve dile bağlı olarak da güncellemeleri doğru bir şekilde engellemeyebilirler. Buna ek olarak, bu listeler CDN ‘leri engelleyerek yayın (stream) uygulamalarında problem yaratabilir ya da online özellikleri sınırlayarak çalışmasını engelleyebilir ya da bir zincirin parçası olabilecek domain bağlantılarını da engelleyebilir. Bu eski listeleri yayınlayanları her seferinde geri bildirimde bulunarak uyarmama rağmen, aynı kişiler listelerini aynen yeniden paylaşıyorlar. BUNLAR YANLIŞTIR, lütfen kendinizi düzeltin veya en azından bu sorunlu listeleri paylaşmaktan vazgeçin.
_____________________________________________________________________________________________
Al-Azif Exploit Host Connectivity Checker (Al-Azif DNS'leri Siz de Çalışıyor mu?) - TEST PROGRAMI
PS4 YARDIM - Al-Azif Exploit Host Connectivity Checker (Al-Azif DNS'leri Siz de Çalışıyor mu?) - TEST EDİN!
Al-Azif tarafından sunulan ve playstation kırık konsol sürümlerinde istenmeyen sistem yazılımı (firmware) ve oyun updatelerini (güncellemeleri) engelleyen DNS kodlarının çalışıp çalışmadığını ve sizin kullandığınız internet servis sağlayıcısının bu DNS isteklerini engelleyip engellemediğini...
www.playstationhaber.com
