Por que o Windows 10 parece ignorar a consulta DNS respondida pelo meu roteador?

Eu tenho um roteador OpenWRT. Adicionei algumas entradas ao /etc/hostsarquivo no roteador, para impedir que os usuários acessem alguns sites. Recentemente, atualizei um computador para o Windows 10 e descobri que posso acessar os sites bloqueados nesse computador após a atualização.

Tentei nslookupo nome de domínio, descobri que o endereço IP real é retornado no computador Win10, enquanto o endereço IP definido em /etc/hostsé retornado em outro dispositivo(Captura1).

Então usei o Wireshark para capturar a consulta DNS, para ver o que realmente está acontecendo quando o Windows 10 está fazendo a consulta DNS. Verifica-se que o roteador DID respondeu à consulta DNS com o endereço IP definido no arquivo hosts(Captura 2), mas o resultado do nslookup ainda é o endereço IP real.

Para confirmar que o problema não é do próprio roteador, adicionei uma entrada de domínio inexistente ao arquivo hosts e fiz nslookupnovamente. Desta vez o endereço IP definido é retornado.

Confirmei que desativei outras interfaces de rede (que são as interfaces de ponte da máquina virtual), a interface de rede primária também está configurada para usar o servidor DNS somente do DHCP e nenhum servidor DNS secundário está definido. Além disso, antes de fazer o nslookup, preciso ipconfig /flushdnsevitar que qualquer registro de domínio seja armazenado em cache no sistema.

Parece que o Windows 10 está apenas ignorando a consulta DNS respondida pelo meu roteador e consultando outros servidores DNS para obter o endereço IP real de um nome de domínio. É possível desabilitar tal comportamento? Ou se existe outro problema que causa tal comportamento?

---Editado---

Aqui está a ipconfig /allsaída

Configuração IP do Windows

   Nome de anfitrião . . . . . . . . . . . . : Sunny-PC
   Sufixo DNS primário. . . . . . . :
   Tipo de nó. . . . . . . . . . . . : Híbrido
   Roteamento IP ativado. . . . . . . . : Não
   Proxy WINS ativado. . . . . . . . : Não

Adaptador Ethernet Ethernet:

   Sufixo DNS específico da conexão. :
   Descrição . . . . . . . . . . . : Controlador da família Realtek PCIe GBE
   Endereço físico. . . . . . . . . : 60-A4-4C-2E-4D-8C
   DHCP habilitado. . . . . . . . . . . : Sim
   Autoconfiguração habilitada. . . . : Sim
   Endereço IPv4. . . . . . . . . . . : 192.168.1.2 (preferencial)
   Máscara de sub-rede. . . . . . . . . . . : 255.255.255.0
   Locação obtida. . . . . . . . . . : 28 de janeiro de 2017 02:03:40
   O aluguel expira. . . . . . . . . . : 28 de janeiro de 2017 14:03:40
   Gateway padrão. . . . . . . . . : 192.168.1.1
   Servidor DHCP . . . . . . . . . . . : 192.168.1.1
   Servidores DNS. . . . . . . . . . . : 192.168.1.1
   NetBIOS sobre Tcpip. . . . . . . . : Habilitado

Adaptador de túnel isatap.{606D8EC0-C791-4C68-BC6D-B051FFF5FD50}:

   Estado da mídia. . . . . . . . . . . : Mídia desconectada
   Sufixo DNS específico da conexão. :
   Descrição . . . . . . . . . . . : Adaptador Microsoft ISATAP nº 2
   Endereço físico. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP habilitado. . . . . . . . . . . : Não
   Autoconfiguração habilitada. . . . : Sim

Adaptador de túnel Teredo Tunneling Pseudo-Interface:

   Sufixo DNS específico da conexão. :
   Descrição . . . . . . . . . . . : Pseudointerface de túnel Teredo
   Endereço físico. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP habilitado. . . . . . . . . . . : Não
   Autoconfiguração habilitada. . . . : Sim
   Endereço IPv6. . . . . . . . . . . : 2001:0:9d38:6ab8:4cc:142e:2598:228a(preferencial)
   Endereço IPv6 local de link . . . . . : fe80::4cc:142e:2598:228a%22(preferencial)
   Gateway padrão. . . . . . . . . : ::
   IAID DHCPv6. . . . . . . . . . . : 167772160
   DUID do cliente DHCPv6. . . . . . . . : 00-01-00-01-1F-12-38-C3-60-A4-4C-2E-4D-8C
   NetBIOS sobre Tcpip. . . . . . . . : Desabilitado