Mengapa Windows 10 tampaknya mengabaikan permintaan DNS yang dijawab dari router saya?

2

Saya memiliki router OpenWRT. Saya telah menambahkan beberapa entri ke /etc/hostsfile di router, untuk memblokir pengguna dari mengakses beberapa situs web. Baru-baru ini, saya telah memutakhirkan komputer ke Windows 10, dan saya menemukan bahwa saya dapat mengakses situs web yang diblokir di komputer itu setelah pemutakhiran.

Saya mencoba ke nslookupnama domain, ditemukan bahwa alamat IP yang sebenarnya dikembalikan pada komputer Win10, sedangkan alamat IP yang didefinisikan di /etc/hostsdikembalikan pada perangkat lain (Capture1) .

Jadi saya menggunakan Wireshark untuk menangkap kueri DNS, untuk melihat apa yang sebenarnya terjadi ketika Windows 10 melakukan kueri DNS. Ditemukan bahwa router DID menjawab permintaan DNS dengan alamat IP yang ditentukan dalam file hosts (Capture 2) , tetapi hasil nslookup masih merupakan alamat IP yang sebenarnya.

Untuk mengkonfirmasi bahwa masalahnya bukan dari router itu sendiri, saya telah menambahkan entri domain yang tidak ada ke file host dan lakukan nslookuplagi. Kali ini alamat IP yang ditentukan dikembalikan.

Saya telah mengkonfirmasi bahwa saya telah menonaktifkan antarmuka jaringan lain (yang merupakan antarmuka jembatan mesin virtual), antarmuka jaringan primer juga diatur untuk menggunakan server DNS dari DHCP saja, dan tidak ada server DNS sekunder yang ditentukan. Juga, sebelum melakukan nslookup, saya harus ipconfig /flushdnsmencegah caching catatan domain dari sistem.

Tampaknya Windows 10 hanya mengabaikan permintaan DNS yang dijawab dari router saya, dan meminta server DNS lain untuk alamat IP sebenarnya dari nama domain. Apakah mungkin untuk menonaktifkan perilaku seperti itu? Atau jika ada masalah lain yang menyebabkan perilaku seperti itu?

--- Diedit ---

Inilah ipconfig /allhasilnya

Konfigurasi IP Windows

   Nama host . . . . . . . . . . . . : Sunny-PC
   Akhiran Dns Primer. . . . . . . :
   Jenis Node. . . . . . . . . . . . : Hibrida
   Routing IP Diaktifkan. . . . . . . . : Tidak
   MENANG Proxy Diaktifkan. . . . . . . . : Tidak

Ethernet adapter Ethernet:

   Sufiks DNS khusus sambungan. :
   Deskripsi . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Alamat fisik. . . . . . . . . : 60-A4-4C-2E-4D-8C
   DHCP Diaktifkan. . . . . . . . . . . : Iya
   Konfigurasi Otomatis Diaktifkan. . . . : Iya
   Alamat IPv4. . . . . . . . . . . : 192.168.1.2 (Lebih disukai)
   Subnetmask . . . . . . . . . . . : 255.255.255.0
   Sewa Diperoleh. . . . . . . . . . : 28 Januari 2017 02:03:40
   Sewa Berakhir. . . . . . . . . . : 28 Januari 2017 14:03:40
   Gateway Default. . . . . . . . . : 192.168.1.1
   Server DHCP. . . . . . . . . . . : 192.168.1.1
   Server DNS. . . . . . . . . . . : 192.168.1.1
   NetBIOS melalui Tcpip. . . . . . . . : Diaktifkan

Adaptor terowongan isatap. {606D8EC0-C791-4C68-BC6D-B051FFF5FD50}:

   Status Media. . . . . . . . . . . : Media terputus
   Sufiks DNS khusus sambungan. :
   Deskripsi . . . . . . . . . . : Microsoft ISATAP Adapter # 2
   Alamat fisik. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Diaktifkan. . . . . . . . . . . : Tidak
   Konfigurasi Otomatis Diaktifkan. . . . : Iya

Adaptor terowongan Teredo Tunneling Pseudo-Interface:

   Sufiks DNS khusus sambungan. :
   Deskripsi . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Alamat fisik. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Diaktifkan. . . . . . . . . . . : Tidak
   Konfigurasi Otomatis Diaktifkan. . . . : Iya
   Alamat IPv6. . . . . . . . . . . : 2001: 0: 9d38: 6ab8: 4cc: 142e: 2598: 228a (Lebih disukai)
   Tautan Alamat IPv6-lokal. . . . . : fe80 :: 4cc: 142e: 2598: 228a% 22 (Lebih disukai)
   Gateway Default. . . . . . . . . : ::
   DHCPv6 IAID. . . . . . . . . . . : 167772160
   Klien DHCPv6 DUID. . . . . . . . : 00-01-00-01-1F-12-38-C3-60-A4-4C-2E-4D-8C
   NetBIOS melalui Tcpip. . . . . . . . : Dengan disabilitas

pengguna1556811
sumber
1
Bisakah Anda memberikan kami output ipconfig /allsecara kebetulan pada perangkat yang tidak berfungsi?
Ramhound
@Ramhound Pertanyaan diedit juga menyertakan ipconfig / all output, terima kasih.
user1556811
Sudahkah Anda mencoba me-reboot router?
Ramhound
Mengubah DNS untuk memblokir situs web sebenarnya tidak terlalu efektif. Ada metode nyata untuk mencapai itu.
Ron Maupin
Cobalah untuk menonaktifkan IP helperlayanan, itu akan menonaktifkan tunneling over teredo yang masih dapat digunakan untuk resolusi nama
Alex

Jawaban:

2

OK, terima kasih untuk fitur " DNS Aman " dari Avast! Antivirus, saya sudah membuang 2 hari untuk memecahkan masalah.

Saya menemukan bahwa ketika komputer saya mengirim permintaan DNS ke router saya, permintaan ke alamat IP aneh juga akan dikirim. Saya mencoba memeriksa konten kueri, tetapi paket dienkripsi. Jadi saya whois-ed alamat IP, dan menemukan bahwa alamat IP milik Avast.

Setelah menonaktifkan fitur "Secure DNS" (Pengaturan Avast -> Komponen), proses penyelesaian DNS kembali normal sekarang.

pengguna1556811
sumber
Ini disebut "RealSite" di versi terbaru Avast. Terima kasih telah mengirimkan solusinya. Sangat membantu saya.
Jeremias Märki