為什麼 Windows 10 似乎忽略了路由器回覆的 DNS 查詢?

tag-icon tag-icon windows-10 router dns hosts-file dnsmasq
為什麼 Windows 10 似乎忽略了路由器回覆的 DNS 查詢?

我有一個 OpenWRT 路由器。我在路由器上的文件中添加了一些條目/etc/hosts,以阻止用戶訪問某些網站。最近,我將一台電腦升級到Windows 10,我發現升級後我可以在該電腦上存取被封鎖的網站。

我嘗試了nslookup域名,發現在Win10電腦上返回的是實際的IP位址,而/etc/hosts在其他設備上返回的是中定義的IP位址(捕獲1)

因此我使用 Wireshark 捕獲 DNS 查詢,看看 Windows 10 進行 DNS 查詢時實際發生了什麼。發現路由器DID用hosts檔案中定義的IP位址回覆了DNS查詢(捕獲2),但nslookup結果仍然是實際的IP位址。

為了確認問題不是來自路由器本身,我在主機檔案中新增了一個不存在的網域條目,然後nslookup再次執行此操作。這次回傳的是定義的IP位址。

我已確認已停用其他網路介面(即虛擬機器橋接介面),主網路介面也設定為僅使用來自 DHCP 的 DNS 伺服器,且未定義輔助 DNS 伺服器。另外,在執行 nslookup 之前,我必須ipconfig /flushdns防止任何網域記錄在系統上快取。

看來Windows 10只是忽略了我的路由器回覆的DNS查詢,而是向另一個DNS伺服器查詢網域的實際IP位址。是否可以停用此類行為?或者是否有其他問題導致這種行為?

---已編輯---

這是ipconfig /all輸出

Windows IP配置

   主機名稱 。 。 。 。 。 。 。 。 。 。 。 。 : Sunny-PC
   主 DNS 後綴。 。 。 。 。 。 。 :
   節點類型。 。 。 。 。 。 。 。 。 。 。 。 : 雜交種
   IP 路由已啟用。 。 。 。 。 。 。 。 : 不
   WINS 代理程式已啟用。 。 。 。 。 。 。 。 : 不

乙太網路適配器 乙太網路:

   連接特定的 DNS 後綴。 :
   描述 。 。 。 。 。 。 。 。 。 。 。 : Realtek PCIe GBE 系列控制器
   實際地址。 。 。 。 。 。 。 。 。 :60-A4-4C-2E-4D-8C
   DHCP 已啟用。 。 。 。 。 。 。 。 。 。 。 : 是的
   自動配置已啟用。 。 。 。 : 是的
   IPv4 位址。 。 。 。 。 。 。 。 。 。 。 :192.168.1.2(首選)
   子網路遮罩 。 。 。 。 。 。 。 。 。 。 。 : 255.255.255.0
   已獲得租約。 。 。 。 。 。 。 。 。 。 : 2017 年 1 月 28 日 02:03:40
   租約到期。 。 。 。 。 。 。 。 。 。 : 2017 年 1 月 28 日 14:03:40
   預設網關 。 。 。 。 。 。 。 。 。 :192.168.1.1
   DHCP 伺服器。 。 。 。 。 。 。 。 。 。 。 :192.168.1.1
   DNS 伺服器。 。 。 。 。 。 。 。 。 。 。 :192.168.1.1
   基於 Tcpip 的 NetBIOS。 。 。 。 。 。 。 。 :啟用

隧道適配器 isatap.{606D8EC0-C791-4C68-BC6D-B051FFF5FD50}:

   媒體狀態。 。 。 。 。 。 。 。 。 。 。 :媒體已斷開連接
   連接特定的 DNS 後綴。 :
   描述 。 。 。 。 。 。 。 。 。 。 。 :微軟 ISATAP 適配器#2
   實際地址。 。 。 。 。 。 。 。 。 :00-00-00-00-00-00-00-E0
   DHCP 已啟用。 。 。 。 。 。 。 。 。 。 。 : 不
   自動配置已啟用。 。 。 。 : 是的

隧道適配器 Teredo 隧道偽介面:

   連接特定的 DNS 後綴。 :
   描述 。 。 。 。 。 。 。 。 。 。 。 :Teredo 隧道偽接口
   實際地址。 。 。 。 。 。 。 。 。 :00-00-00-00-00-00-00-E0
   DHCP 已啟用。 。 。 。 。 。 。 。 。 。 。 : 不
   自動配置已啟用。 。 。 。 : 是的
   IPv6 位址。 。 。 。 。 。 。 。 。 。 。 : 2001:0:9d38:6ab8:4cc:142e:2598:228a(首選)
   鏈路本地 IPv6 位址。 。 。 。 。 : fe80::4cc:142e:2598:228a%22(首選)
   預設網關 。 。 。 。 。 。 。 。 。 :::
   DHCPv6 IAID。 。 。 。 。 。 。 。 。 。 。 : 167772160
   DHCPv6 用戶端 DUID。 。 。 。 。 。 。 。 :00-01-00-01-1F-12-38-C3-60-A4-4C-2E-4D-8C
   基於 Tcpip 的 NetBIOS。 。 。 。 。 。 。 。 : 停用

答案1

好的,感謝“安全性 DNS「Avast! Antivirus 的功能,我浪費了 2 天時間來解決這個問題。

我發現當我的電腦向路由器發送 DNS 查詢時,也會發送對陌生 IP 位址的查詢。我嘗試檢查查詢內容,但資料包已加密。於是我對IP位址進行了whois查詢,發現該IP位址屬於Avast。

停用「安全 DNS」功能(Avast 設定 -> 元件)後,DNS 解析過程現在恢復正常。

相關內容