私は OpenWRT ルーターを持っています。/etc/hostsルーターのファイルにいくつかのエントリを追加して、ユーザーが一部の Web サイトにアクセスできないようにしました。最近、コンピューターを Windows 10 にアップグレードしたところ、アップグレード後にそのコンピューターでブロックされた Web サイトにアクセスできることがわかりました。
ドメイン名を試したところ、Win10コンピューターでは実際のIPアドレスが返されるのに対し、他のデバイスではnslookup定義されたIPアドレスが返されることがわかりました。/etc/hosts(キャプチャ1)。
そこで、Windows 10がDNSクエリを実行しているときに実際に何が起こっているかを確認するために、Wiresharkを使用してDNSクエリをキャプチャしました。ルータは、hostsファイルで定義されたIPアドレスを使用してDNSクエリに応答したことがわかりました。(キャプチャ2)ただし、nslookup の結果は実際の IP アドレスのままです。
問題がルーター自体に起因していないことを確認するために、存在しないドメイン エントリを hosts ファイルに追加してnslookup再度実行しました。今回は定義された IP アドレスが返されます。
他のネットワーク インターフェイス (仮想マシン ブリッジ インターフェイス) が無効になっていること、プライマリ ネットワーク インターフェイスも DHCP からの DNS サーバーのみを使用するように設定されていること、セカンダリ DNS サーバーが定義されていないことを確認しました。また、nslookup を実行する前に、ipconfig /flushdnsドメイン レコードがシステム上でキャッシュされないようにする必要があります。
Windows 10 はルーターから返された DNS クエリを無視し、ドメイン名の実際の IP アドレスを別の DNS サーバーにクエリしているようです。このような動作を無効にすることはできますか? または、このような動作を引き起こす別の問題があるのでしょうか?
---編集済み---
ipconfig /all出力は次の通りです
Windows IP 構成
ホスト名 . . . . . . . . . . . . . : Sunny-PC
プライマリ DNS サフィックス . . . . . . . :
ノードタイプ . . . . . . . . . . . . : ハイブリッド
IP ルーティングが有効です。 . . . . . . . : いいえ
WINS プロキシが有効 . . . . . . . : いいえ
イーサネットアダプタ イーサネット:
接続固有の DNS サフィックス。:
説明 . . . . . . . . . . . : Realtek PCIe GBE ファミリー コントローラ
物理アドレス. . . . . . . . . : 60-A4-4C-2E-4D-8C
DHCP 有効. . . . . . . . . . . : はい
自動構成が有効 . . . . : はい
IPv4 アドレス. . . . . . . . . . . : 192.168.1.2(推奨)
サブネットマスク . . . . . . . . . . . : 255.255.255.0
リースを取得しました。 . . . . . . . . . : 2017年1月28日 02:03:40
リース期限切れ . . . . . . . . . . : 2017 年 1 月 28 日 14:03:40
デフォルトゲートウェイ . . . . . . . . . : 192.168.1.1
DHCP サーバー . . . . . . . . . . . : 192.168.1.1
DNS サーバー . . . . . . . . . . . : 192.168.1.1
NetBIOS over TCPIP. . . . . . . . : 有効
トンネル アダプター isatap.{606D8EC0-C791-4C68-BC6D-B051FFF5FD50}:
メディア状態 . . . . . . . . . . . : メディアが切断されました
接続固有の DNS サフィックス。:
説明 . . . . . . . . . . . . : Microsoft ISATAP アダプター #2
物理アドレス. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 有効. . . . . . . . . . . : いいえ
自動構成が有効 . . . . : はい
トンネル アダプタ Teredo トンネリング疑似インターフェイス:
接続固有の DNS サフィックス。:
説明 . . . . . . . . . . . : Teredo トンネリング疑似インターフェイス
物理アドレス. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 有効. . . . . . . . . . . : いいえ
自動構成が有効 . . . . : はい
IPv6 アドレス. . . . . . . . . . . : 2001:0:9d38:6ab8:4cc:142e:2598:228a(推奨)
リンクローカル IPv6 アドレス . . . . . : fe80::4cc:142e:2598:228a%22(推奨)
デフォルトゲートウェイ 。 。 。 。 。 。 。 。 。 : ::
DHCPv6 IAID。 。 。 。 。 。 。 。 。 。 。 : 167772160
DHCPv6 クライアント DUID。 . . . . . . . : 00-01-00-01-1F-12-38-C3-60-A4-4C-2E-4D-8C
NetBIOS over TCPIP. . . . . . . . : 無効
答え1
OK、「セキュアDNSAvast! アンチウイルスの「機能」が原因で、問題のトラブルシューティングに 2 日間を費やしました。
コンピュータがルーターに DNS クエリを送信すると、見知らぬ IP アドレスへのクエリも送信されることがわかりました。クエリの内容を確認しようとしましたが、パケットは暗号化されています。そこで、IP アドレスを whois で検索したところ、IP アドレスが Avast に属していることがわかりました。
「セキュア DNS」機能 (Avast 設定 -> コンポーネント) を無効にすると、DNS 解決プロセスが正常に戻ります。