Tengo un enrutador OpenWRT. Agregué algunas entradas al /etc/hostsarchivo en el enrutador para impedir que los usuarios accedan a algunos de los sitios web. Recientemente, actualicé una computadora a Windows 10 y descubrí que puedo acceder a los sitios web bloqueados en esa computadora después de la actualización.
Intenté con nslookupel nombre de dominio y descubrí que la dirección IP real se devuelve en la computadora Win10, mientras que la dirección IP definida en /etc/hostsse devuelve en otro dispositivo.(Captura1).
Entonces utilicé Wireshark para capturar la consulta de DNS, para ver qué sucede realmente cuando Windows 10 realiza una consulta de DNS. Se descubre que el enrutador DID respondió la consulta DNS con la dirección IP definida en el archivo de hosts.(Captura 2), pero el resultado de nslookup sigue siendo la dirección IP real.
Para confirmar que el problema no proviene del enrutador en sí, agregué una entrada de dominio no existente al archivo de hosts y lo hice nslookupde nuevo. Esta vez se devuelve la dirección IP definida.
Confirmé que deshabilité otras interfaces de red (que son las interfaces de puente de la máquina virtual), la interfaz de red principal también está configurada para usar el servidor DNS desde DHCP únicamente y no hay ningún servidor DNS secundario definido. Además, antes de realizar nslookup, debo ipconfig /flushdnsevitar que cualquier registro de dominio se almacene en caché en el sistema.
Parece que Windows 10 simplemente está ignorando la consulta DNS respondida desde mi enrutador y está consultando a otros servidores DNS para obtener la dirección IP real de un nombre de dominio. ¿Es posible desactivar tal comportamiento? ¿O si hay otro problema que provoque tal comportamiento?
---Editado---
Aquí está la ipconfig /allsalida
Configuración IP de Windows
Nombre del anfitrión. . . . . . . . . . . . : Sunny-PC
Sufijo DNS primario. . . . . . . :
Tipo de nodo. . . . . . . . . . . . : Híbrido
Enrutamiento IP habilitado. . . . . . . . : No
Proxy WINS habilitado. . . . . . . . : No
Adaptador EthernetEthernet:
Sufijo DNS específico de la conexión. :
Descripción . . . . . . . . . . . : Controlador de la familia Realtek PCIe GBE
Dirección física. . . . . . . . . : 60-A4-4C-2E-4D-8C
DHCP habilitado. . . . . . . . . . . : Sí
Configuración automática habilitada. . . . : Sí
Dirección IPv4. . . . . . . . . . . : 192.168.1.2 (Preferido)
Máscara de subred . . . . . . . . . . . : 255.255.255.0
Contrato obtenido. . . . . . . . . . : 28 de enero de 2017 02:03:40
El contrato de arrendamiento vence. . . . . . . . . . : 28 de enero de 2017 14:03:40
Puerta de enlace predeterminada . . . . . . . . . : 192.168.1.1
Servidor DHCP . . . . . . . . . . . : 192.168.1.1
Servidores DNS. . . . . . . . . . . : 192.168.1.1
NetBIOS sobre Tcpip. . . . . . . . : Activado
Adaptador de túnel isatap.{606D8EC0-C791-4C68-BC6D-B051FFF5FD50}:
Estado de los medios. . . . . . . . . . . : Medios desconectados
Sufijo DNS específico de la conexión. :
Descripción . . . . . . . . . . . : Adaptador Microsoft ISATAP n.º 2
Dirección física. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP habilitado. . . . . . . . . . . : No
Configuración automática habilitada. . . . : Sí
Adaptador de túnel Teredo Tunneling Pseudointerfaz:
Sufijo DNS específico de la conexión. :
Descripción . . . . . . . . . . . : Pseudointerfaz de túnel Teredo
Dirección física. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP habilitado. . . . . . . . . . . : No
Configuración automática habilitada. . . . : Sí
Dirección IPv6. . . . . . . . . . . : 2001:0:9d38:6ab8:4cc:142e:2598:228a (Preferido)
Dirección IPv6 de enlace local. . . . . : fe80::4cc:142e:2598:228a%22(Preferido)
Puerta de enlace predeterminada . . . . . . . . . : ::
DHCPv6 IAID. . . . . . . . . . . : 167772160
DUID del cliente DHCPv6. . . . . . . . : 00-01-00-01-1F-12-38-C3-60-A4-4C-2E-4D-8C
NetBIOS sobre Tcpip. . . . . . . . : Desactivado
Respuesta1
Vale, gracias a "DNS seguro" de Avast! Antivirus, he perdido 2 días para solucionar el problema.
Descubrí que cuando mi computadora envía una consulta DNS a mi enrutador, también se envía una consulta a una dirección IP extraña. Intenté comprobar el contenido de la consulta, pero el paquete está cifrado. Así que busqué la dirección IP y descubrí que la dirección IP pertenece a Avast.
Después de desactivar la función "DNS seguro" (Configuración de Avast -> Componentes), el proceso de resolución de DNS vuelve a la normalidad ahora.