2 votos

¿Por qué Windows 10 parece ignorar la consulta DNS respondió de mi router?

Tengo un router OpenWRT. He añadido un par de entradas a la /etc/hosts archivo en el router, para bloquear a los usuarios el acceso a algunos de los sitios web. Recientemente, he de actualizar un equipo a Windows 10, y he encontrado que puedo acceder a los sitios web bloqueados en ese equipo después de la actualización.

He intentado nslookup el nombre de dominio, se ha encontrado que la real se devuelve la dirección IP en el Win10 equipo, mientras que la dirección IP definida en /etc/hosts es devuelto en otro dispositivo (Capture1).

Así que utiliza Wireshark para capturar la consulta DNS, a ver qué está ocurriendo cuando Windows 10 está haciendo la consulta DNS. Se encontró que el router lo HIZO, respondió la consulta de DNS con la dirección IP definida en el archivo de hosts (Captura 2), pero el resultado de nslookup es todavía la dirección IP real.

Para confirmar que el problema no es del router, he añadido un dominio no existentes entrada en el archivo hosts y hacer nslookup de nuevo. Esta vez definido, se devuelve la dirección IP.

Me han confirmado que me han deshabilitado las otras interfaces de red (que son la máquina virtual puente de interfaces), la interfaz de red principal también está configurado para utilizar el servidor DNS DHCP sólo, y no del servidor DNS secundario se define. También, antes de hacer nslookup, he ipconfig /flushdns para evitar cualquier registro de dominio de almacenamiento en caché en el sistema.

Parece que Windows 10 es simplemente ignorar la consulta DNS respondió de mi router, y es consultar otro de los servidores de DNS para la dirección IP de un nombre de dominio. Es posible deshabilitar dicho comportamiento? O si hay otro problema que causan este tipo de comportamiento?

---Editado---

Aquí está la ipconfig /all de salida

Configuración IP de Windows

 Nombre De Host . . . . . . . . . . . . : Sunny-PC
 Sufijo Dns Principal . . . . . . . :
 Tipo De Nodo . . . . . . . . . . . . : Híbrido
 Enrutamiento IP Habilitado. . . . . . . . : No
 Proxy WINS Habilitado. . . . . . . . : No

Adaptador de Ethernet Ethernet:

 Sufijo de conexión específica DNS . :
 Descripción . . . . . . . . . . . : Realtek PCIe GBE Family Controller
 Dirección Física. . . . . . . . . : 60-A4-4C-2E-4D-8C
 DHCP Habilitado. . . . . . . . . . . : Sí
 Configuración Automática Habilitada . . . . : Sí
 Dirección IPv4. . . . . . . . . . . : 192.168.1.2(Preferido)
 Máscara De Subred . . . . . . . . . . . : 255.255.255.0
 Obtención De La Concesión. . . . . . . . . . : 28 de enero de 2017 02:03:40
 Contrato De Arrendamiento Expire . . . . . . . . . . : 28 de enero de 2017 14:03:40
 Puerta De Enlace Predeterminada . . . . . . . . . : 192.168.1.1
 Servidor DHCP . . . . . . . . . . . : 192.168.1.1
 Los Servidores DNS . . . . . . . . . . . : 192.168.1.1
 NetBIOS a través de Tcpip. . . . . . . . : Habilitado

Adaptador de túnel isatap.{606D8EC0-C791-4C68-BC6D-B051FFF5FD50}:

 Los Medios De Comunicación Del Estado . . . . . . . . . . . : Los medios de comunicación desconectado
 Sufijo de conexión específica DNS . :
 Descripción . . . . . . . . . . . : Adaptador ISATAP de Microsoft #2
 Dirección Física. . . . . . . . . : 00-00-00-00-00-00-00-E0
 DHCP Habilitado. . . . . . . . . . . : No
 Configuración Automática Habilitada . . . . : Sí

Adaptador de túnel Teredo Tunneling Pseudo-Interface:

 Sufijo de conexión específica DNS . :
 Descripción . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
 Dirección Física. . . . . . . . . : 00-00-00-00-00-00-00-E0
 DHCP Habilitado. . . . . . . . . . . : No
 Configuración Automática Habilitada . . . . : Sí
 Dirección IPv6. . . . . . . . . . . : 2001:0:9d38:6ab8:4cc:142e:2598:228(Preferido)
 Enlace-Dirección IPv6 local . . . . . : fe80::4cc:142e:2598:228%22(Preferido)
 Puerta De Enlace Predeterminada . . . . . . . . . : ::
 DHCPv6 IAID . . . . . . . . . . . : 167772160
 Cliente DHCPv6 DUID. . . . . . . . : 00-01-00-01-1F-12-38-C3-60-A4-4C-2E-4D-8C
 NetBIOS a través de Tcpip. . . . . . . . : Deshabilitado

2voto

user1556811 Puntos 6

OK, gracias a la "seguridad en el DNS" característica de Avast! Antivirus, he perdido 2 días para solucionar el problema.

He encontrado que cuando mi equipo envía una consulta DNS a mi router, una consulta a un extraño dirección IP también será enviado. Traté de comprobar el contenido de la consulta, sino que el paquete está cifrada. Así que me whois-ed, la dirección IP, y se encontró que la dirección IP pertenece a Avast.

Después de deshabilitar el "Secure DNS" (Avast Configuración -> Componentes), el DNS resolver el proceso de volver a la normalidad ahora.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: