У меня есть маршрутизатор OpenWRT. Я добавил несколько записей в /etc/hosts
файл на маршрутизаторе, чтобы заблокировать пользователям доступ к некоторым веб-сайтам. Недавно я обновил компьютер до Windows 10 и обнаружил, что могу получить доступ к заблокированным веб-сайтам на этом компьютере после обновления.
Я попробовал ввести nslookup
доменное имя, и обнаружил, что на компьютере Win10 возвращается фактический IP-адрес, в то время как /etc/hosts
на другом устройстве возвращается IP-адрес, определенный в(Захват1).
Поэтому я использовал Wireshark для захвата DNS-запроса, чтобы увидеть, что на самом деле происходит, когда Windows 10 выполняет DNS-запрос. Обнаружено, что маршрутизатор DID ответил на DNS-запрос IP-адресом, определенным в файле hosts(Захват 2), но результатом nslookup по-прежнему является фактический IP-адрес.
Чтобы убедиться, что проблема не в самом маршрутизаторе, я добавил запись несуществующего домена в файл hosts и сделал это nslookup
снова. На этот раз возвращается определенный IP-адрес.
Я подтвердил, что отключил другие сетевые интерфейсы (которые являются интерфейсами моста виртуальной машины), основной сетевой интерфейс также настроен на использование DNS-сервера только с DHCP, и никакой вторичный DNS-сервер не определен. Кроме того, перед выполнением nslookup мне нужно ipconfig /flushdns
запретить кэширование любой записи домена в системе.
Похоже, что Windows 10 просто игнорирует DNS-запрос, полученный от моего маршрутизатора, и запрашивает у других DNS-серверов фактический IP-адрес доменного имени. Можно ли отключить такое поведение? Или есть другая проблема, вызывающая такое поведение?
---Отредактировано---
Вот ipconfig /all
результат
Конфигурация IP Windows Имя хоста . . . . . . . . . . . : Sunny-PC Первичный DNS-суффикс . . . . . . : Тип узла . . . . . . . . . . . : Гибридный IP-маршрутизация включена. . . . . . . : Нет Прокси-сервер WINS включен. . . . . . . : Нет Адаптер Ethernet Ethernet: DNS-суффикс, специфичный для соединения. : Описание . . . . . . . . . . . : Контроллер семейства Realtek PCIe GBE Физический адрес. . . . . . . . : 60-A4-4C-2E-4D-8C DHCP включен. . . . . . . . . . : Да Автоконфигурация включена . . . . : Да Адрес IPv4. . . . . . . . . . . : 192.168.1.2(предпочтительно) Маска подсети . . . . . . . . . . . : 255.255.255.0 Аренда получена. . . . . . . . . : 28 января 2017 г. 02:03:40 Срок аренды истекает . . . . . . . . . : 28 января 2017 г. 14:03:40 Шлюз по умолчанию . . . . . . . . : 192.168.1.1 DHCP-сервер . . . . . . . . . . : 192.168.1.1 DNS-серверы . . . . . . . . . . : 192.168.1.1 NetBIOS через Tcpip. . . . . . . : Включено Туннельный адаптер isatap.{606D8EC0-C791-4C68-BC6D-B051FFF5FD50}: Состояние носителя . . . . . . . . . . : Медиа отключено DNS-суффикс, специфичный для соединения. : Описание . . . . . . . . . . . : Адаптер Microsoft ISATAP №2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . : Нет Автоконфигурация включена . . . . : Да Туннельный адаптер Псевдоинтерфейс туннелирования Teredo: DNS-суффикс, специфичный для соединения. : Описание . . . . . . . . . . . : Псевдоинтерфейс туннелирования Teredo Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . : Нет Автоконфигурация включена . . . . : Да Адрес IPv6. . . . . . . . . . . : 2001:0:9d38:6ab8:4cc:142e:2598:228a(Предпочтительно) Локальный IPv6-адрес ссылки . . . . . : fe80::4cc:142e:2598:228a%22(предпочтительно) Шлюз по умолчанию . . . . . . . . . : :: DHCPv6 IAID. . . . . . . . . . . : 167772160 DUID клиента DHCPv6. . . . . . . . : 00-01-00-01-1F-12-38-C3-60-A4-4C-2E-4D-8C NetBIOS через Tcpip. . . . . . . : Отключено
решение1
Хорошо, спасибо "Безопасный DNS" функция антивируса Avast!, я потратил 2 дня на устранение проблемы.
Я обнаружил, что когда мой компьютер отправляет DNS-запрос на мой маршрутизатор, также отправляется запрос на странный IP-адрес. Я попытался проверить содержимое запроса, но пакет зашифрован. Поэтому я проверил whois-адрес IP-адреса и обнаружил, что IP-адрес принадлежит Avast.
После отключения функции «Безопасный DNS» (Настройки Avast -> Компоненты) процесс разрешения DNS вернулся к нормальному режиму.