У меня есть маршрутизатор OpenWRT. Я добавил несколько записей в файл /etc/hosts на маршрутизаторе, чтобы запретить пользователям доступ к некоторым веб-сайтам. Недавно я обновил компьютер до Windows 10 и обнаружил, что могу получить доступ к заблокированным веб-сайтам на этом компьютере после обновления.
Я попытался nslookup доменного имени, было установлено , что фактический IP - адрес возвращается на компьютере Win10, в то время как IP - адрес определен в /etc/hosts и т.д. / хостах возвращаются на другом устройстве (Capture1).
Поэтому я использовал Wireshark для захвата DNS-запроса, чтобы увидеть, что на самом деле происходит, когда Windows 10 выполняет DNS-запрос. Обнаружено, что DID маршрутизатора ответил на запрос DNS с IP-адресом, определенным в файле hosts (Capture 2), но результатом nslookup по-прежнему является фактический IP-адрес.
Чтобы подтвердить, что проблема не в самом маршрутизаторе, я добавил несуществующую запись домена в файл hosts и снова сделал nslookup . На этот раз определенный IP-адрес возвращается.
Я подтвердил, что отключил другие сетевые интерфейсы (которые являются интерфейсами моста виртуальной машины), основной сетевой интерфейс также настроен на использование DNS-сервера только от DHCP, и дополнительный DNS-сервер не определен. Кроме того, перед выполнением nslookup у меня есть ipconfig /flushdns для предотвращения кэширования любой записи домена в системе.
Кажется, что Windows 10 просто игнорирует DNS-запрос, полученный от моего маршрутизатора, и запрашивает у других DNS-серверов фактический IP-адрес доменного имени. Можно ли отключить такое поведение? Или если есть другая проблема, которая вызывает такое поведение?
--- --- Отредактированный
Вот вывод ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : Sunny-PC
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physical Address. . . . . . . . . : 60-A4-4C-2E-4D-8C
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : 28 January 2017 02:03:40
Lease Expires . . . . . . . . . . : 28 January 2017 14:03:40
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{606D8EC0-C791-4C68-BC6D-B051FFF5FD50}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:0:9d38:6ab8:4cc:142e:2598:228a(Preferred)
Link-local IPv6 Address . . . . . : fe80::4cc:142e:2598:228a%22(Preferred)
Default Gateway . . . . . . . . . : ::
DHCPv6 IAID . . . . . . . . . . . : 167772160
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-12-38-C3-60-A4-4C-2E-4D-8C
NetBIOS over Tcpip. . . . . . . . : Disabled