OpenWRT 라우터가 있습니다. /etc/hosts사용자가 일부 웹 사이트에 액세스하지 못하도록 차단하기 위해 라우터의 파일 에 몇 가지 항목을 추가했습니다 . 최근에 컴퓨터를 Windows 10으로 업그레이드했는데, 업그레이드 후에 해당 컴퓨터에서 차단된 웹 사이트에 액세스할 수 있다는 사실을 발견했습니다.
도메인 이름을 확인해 보니 nslookupWin10 컴퓨터에서는 실제 IP 주소가 반환되고 /etc/hosts다른 장치에서는 에 정의된 IP 주소가 반환되는 것으로 나타났습니다.(캡처1).
그래서 저는 Wireshark를 사용하여 DNS 쿼리를 캡처하고 Windows 10이 DNS 쿼리를 수행할 때 실제로 어떤 일이 일어나는지 확인했습니다. 라우터 DID가 호스트 파일에 정의된 IP 주소로 DNS 쿼리에 응답한 것으로 확인되었습니다.(캡처2), 그러나 nslookup 결과는 여전히 실제 IP 주소입니다.
문제가 라우터 자체에서 발생한 것이 아닌지 확인하기 위해 존재하지 않는 도메인 항목을 호스트 파일에 추가하고 nslookup다시 수행했습니다. 이번에는 정의된 IP 주소가 반환됩니다.
다른 네트워크 인터페이스(가상 머신 브리지 인터페이스)를 비활성화했으며 기본 네트워크 인터페이스도 DHCP에서만 DNS 서버를 사용하도록 설정되었으며 보조 DNS 서버가 정의되지 않았음을 확인했습니다. 또한 nslookup을 수행하기 전에 ipconfig /flushdns도메인 레코드가 시스템에 캐싱되지 않도록 해야 합니다.
Windows 10은 내 라우터에서 응답한 DNS 쿼리를 무시하고 다른 DNS 서버에 도메인 이름의 실제 IP 주소를 쿼리하고 있는 것 같습니다. 그러한 동작을 비활성화할 수 있습니까? 아니면 그러한 행동을 일으키는 또 다른 문제가 있다면?
---수정됨---
ipconfig /all출력은 다음과 같습니다.
윈도우 IP 구성
호스트 이름. . . . . . . . . . . . : 써니PC
기본 DNS 접미사. . . . . . . :
노드 유형. . . . . . . . . . . . : 하이브리드
IP 라우팅이 활성화되었습니다. . . . . . . . : 아니요
WINS 프록시가 활성화되었습니다. . . . . . . . : 아니요
이더넷 어댑터 이더넷:
연결별 DNS 접미사. :
설명 . . . . . . . . . . . : Realtek PCIe GBE 제품군 컨트롤러
실제 주소. . . . . . . . . : 60-A4-4C-2E-4D-8C
DHCP가 활성화되었습니다. . . . . . . . . . . : 예
자동 구성이 활성화되었습니다. . . . : 예
IPv4 주소. . . . . . . . . . . : 192.168.1.2(선호)
서브넷 마스크 . . . . . . . . . . . : 255.255.255.0
임대 획득. . . . . . . . . . : 2017년 1월 28일 02:03:40
임대가 만료됩니다. . . . . . . . . . : 2017년 1월 28일 14:03:40
기본 게이트웨이 . . . . . . . . . : 192.168.1.1
DHCP 서버. . . . . . . . . . . : 192.168.1.1
DNS 서버. . . . . . . . . . . : 192.168.1.1
Tcpip을 통한 NetBIOS. . . . . . . . : 활성화됨
터널 어댑터 isatap.{606D8EC0-C791-4C68-BC6D-B051FFF5FD50}:
미디어 상태. . . . . . . . . . . : 미디어 연결이 끊어졌습니다.
연결별 DNS 접미사. :
설명 . . . . . . . . . . . : Microsoft ISATAP 어댑터 #2
실제 주소. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP가 활성화되었습니다. . . . . . . . . . . : 아니요
자동 구성이 활성화되었습니다. . . . : 예
터널 어댑터 Teredo 터널링 의사 인터페이스:
연결별 DNS 접미사. :
설명 . . . . . . . . . . . : Teredo 터널링 의사 인터페이스
실제 주소. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP가 활성화되었습니다. . . . . . . . . . . : 아니요
자동 구성이 활성화되었습니다. . . . : 예
IPv6 주소. . . . . . . . . . . : 2001:0:9d38:6ab8:4cc:142e:2598:228a(선호)
링크-로컬 IPv6 주소. . . . . : fe80::4cc:142e:2598:228a%22(선호)
기본 게이트웨이 . . . . . . . . . : ::
DHCPv6 IAID. . . . . . . . . . . : 167772160
DHCPv6 클라이언트 DUID. . . . . . . . : 00-01-00-01-1F-12-38-C3-60-A4-4C-2E-4D-8C
Tcpip을 통한 NetBIOS. . . . . . . . : 장애가 있는
답변1
알겠습니다. 덕분에 "보안 DNS" Avast! Antivirus 기능 때문에 문제를 해결하는 데 2일이 걸렸습니다.
내 컴퓨터가 라우터에 DNS 쿼리를 보낼 때 이상한 IP 주소에 대한 쿼리도 전송된다는 사실을 발견했습니다. 쿼리 내용을 확인하려고 했으나 패킷이 암호화되어 있습니다. 그래서 IP 주소를 검색해본 결과 해당 IP 주소가 Avast에 속해 있음을 발견했습니다.
"보안 DNS" 기능을 비활성화한 후(Avast 설정 -> 구성 요소) 이제 DNS 확인 프로세스가 다시 정상으로 돌아갑니다.