Saya memiliki router OpenWRT. Saya telah menambahkan beberapa entri ke /etc/hosts
file di router, untuk memblokir pengguna dari mengakses beberapa situs web. Baru-baru ini, saya telah memutakhirkan komputer ke Windows 10, dan saya menemukan bahwa saya dapat mengakses situs web yang diblokir di komputer itu setelah pemutakhiran.
Saya mencoba ke nslookup
nama domain, ditemukan bahwa alamat IP yang sebenarnya dikembalikan pada komputer Win10, sedangkan alamat IP yang didefinisikan di /etc/hosts
dikembalikan pada perangkat lain (Capture1) .
Jadi saya menggunakan Wireshark untuk menangkap kueri DNS, untuk melihat apa yang sebenarnya terjadi ketika Windows 10 melakukan kueri DNS. Ditemukan bahwa router DID menjawab permintaan DNS dengan alamat IP yang ditentukan dalam file hosts (Capture 2) , tetapi hasil nslookup masih merupakan alamat IP yang sebenarnya.
Untuk mengkonfirmasi bahwa masalahnya bukan dari router itu sendiri, saya telah menambahkan entri domain yang tidak ada ke file host dan lakukan nslookup
lagi. Kali ini alamat IP yang ditentukan dikembalikan.
Saya telah mengkonfirmasi bahwa saya telah menonaktifkan antarmuka jaringan lain (yang merupakan antarmuka jembatan mesin virtual), antarmuka jaringan primer juga diatur untuk menggunakan server DNS dari DHCP saja, dan tidak ada server DNS sekunder yang ditentukan. Juga, sebelum melakukan nslookup, saya harus ipconfig /flushdns
mencegah caching catatan domain dari sistem.
Tampaknya Windows 10 hanya mengabaikan permintaan DNS yang dijawab dari router saya, dan meminta server DNS lain untuk alamat IP sebenarnya dari nama domain. Apakah mungkin untuk menonaktifkan perilaku seperti itu? Atau jika ada masalah lain yang menyebabkan perilaku seperti itu?
--- Diedit ---
Inilah ipconfig /all
hasilnya
Konfigurasi IP Windows Nama host . . . . . . . . . . . . : Sunny-PC Akhiran Dns Primer. . . . . . . : Jenis Node. . . . . . . . . . . . : Hibrida Routing IP Diaktifkan. . . . . . . . : Tidak MENANG Proxy Diaktifkan. . . . . . . . : Tidak Ethernet adapter Ethernet: Sufiks DNS khusus sambungan. : Deskripsi . . . . . . . . . . : Realtek PCIe GBE Family Controller Alamat fisik. . . . . . . . . : 60-A4-4C-2E-4D-8C DHCP Diaktifkan. . . . . . . . . . . : Iya Konfigurasi Otomatis Diaktifkan. . . . : Iya Alamat IPv4. . . . . . . . . . . : 192.168.1.2 (Lebih disukai) Subnetmask . . . . . . . . . . . : 255.255.255.0 Sewa Diperoleh. . . . . . . . . . : 28 Januari 2017 02:03:40 Sewa Berakhir. . . . . . . . . . : 28 Januari 2017 14:03:40 Gateway Default. . . . . . . . . : 192.168.1.1 Server DHCP. . . . . . . . . . . : 192.168.1.1 Server DNS. . . . . . . . . . . : 192.168.1.1 NetBIOS melalui Tcpip. . . . . . . . : Diaktifkan Adaptor terowongan isatap. {606D8EC0-C791-4C68-BC6D-B051FFF5FD50}: Status Media. . . . . . . . . . . : Media terputus Sufiks DNS khusus sambungan. : Deskripsi . . . . . . . . . . : Microsoft ISATAP Adapter # 2 Alamat fisik. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Diaktifkan. . . . . . . . . . . : Tidak Konfigurasi Otomatis Diaktifkan. . . . : Iya Adaptor terowongan Teredo Tunneling Pseudo-Interface: Sufiks DNS khusus sambungan. : Deskripsi . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Alamat fisik. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Diaktifkan. . . . . . . . . . . : Tidak Konfigurasi Otomatis Diaktifkan. . . . : Iya Alamat IPv6. . . . . . . . . . . : 2001: 0: 9d38: 6ab8: 4cc: 142e: 2598: 228a (Lebih disukai) Tautan Alamat IPv6-lokal. . . . . : fe80 :: 4cc: 142e: 2598: 228a% 22 (Lebih disukai) Gateway Default. . . . . . . . . : :: DHCPv6 IAID. . . . . . . . . . . : 167772160 Klien DHCPv6 DUID. . . . . . . . : 00-01-00-01-1F-12-38-C3-60-A4-4C-2E-4D-8C NetBIOS melalui Tcpip. . . . . . . . : Dengan disabilitas
sumber
ipconfig /all
secara kebetulan pada perangkat yang tidak berfungsi?IP helper
layanan, itu akan menonaktifkan tunneling over teredo yang masih dapat digunakan untuk resolusi namaJawaban:
OK, terima kasih untuk fitur " DNS Aman " dari Avast! Antivirus, saya sudah membuang 2 hari untuk memecahkan masalah.
Saya menemukan bahwa ketika komputer saya mengirim permintaan DNS ke router saya, permintaan ke alamat IP aneh juga akan dikirim. Saya mencoba memeriksa konten kueri, tetapi paket dienkripsi. Jadi saya whois-ed alamat IP, dan menemukan bahwa alamat IP milik Avast.
Setelah menonaktifkan fitur "Secure DNS" (Pengaturan Avast -> Komponen), proses penyelesaian DNS kembali normal sekarang.
sumber