web-dev-qa-db-ja.com

Windows 10がルーターから応答したDNSクエリを無視しているように見えるのはなぜですか?

私はOpenWRTルーターを持っています。ルーターの/etc/hostsファイルにいくつかのエントリを追加して、ユーザーが一部のWebサイトにアクセスできないようにしました。最近、コンピューターをWindows 10にアップグレードしましたが、アップグレード後にそのコンピューターでブロックされたWebサイトにアクセスできることがわかりました。

ドメイン名をnslookupしようとしましたが、実際のIPアドレスがWin10コンピューターに返され、/etc/hostsで定義されたIPアドレスが他のデバイスに返されることがわかりました (Capture1 )

そこで、Wiresharkを使用してDNSクエリをキャプチャし、Windows10がDNSクエリを実行しているときに実際に何が起こっているかを確認しました。ルーターDIDがhostsファイルで定義されたIPアドレスでDNSクエリに応答した (Capture 2) であることがわかりましたが、nslookupの結果は依然として実際のIPです住所。

問題がルーター自体に起因するものではないことを確認するために、存在しないドメインエントリをhostsファイルに追加し、nslookupを再度実行します。今回は、定義されたIPアドレスが返されます。

他のネットワークインターフェイス(仮想マシンブリッジインターフェイス)を無効にし、プライマリネットワークインターフェイスもDHCPからのDNSサーバーのみを使用するように設定されており、セカンダリDNSサーバーが定義されていないことを確認しました。また、nslookupを実行する前に、ドメインレコードがシステムにキャッシュされないようにするためのipconfig /flushdnsがあります。

Windows 10は、ルーターから応答されたDNSクエリを無視しているようで、ドメイン名の実際のIPアドレスを別のDNSサーバーに照会しているようです。そのような動作を無効にすることは可能ですか?または、そのような動作を引き起こす別の問題がある場合はどうなりますか?

---編集---

これがipconfig /allの出力です

 WindowsIP構成
 
ホスト名。 。 。 。 。 。 。 。 。 。 。 。 :Sunny-PC 
プライマリDNSサフィックス。 。 。 。 。 。 。 :
 Node Type .. .. .. .. .. ..:Hybrid 
 IPルーティング有効... .____。] WINSプロキシが有効になっています....。接続固有のDNSサフィックス。:
説明.. .. .. .. ..:Realtek PCIe GBEファミリコントローラ
物理アドレス... .. .. ..:60-A4 -4C-2E-4D-8C 
 DHCP有効... .. .. ..:はい
自動構成有効.. ..:はい
 IPv4アドレス.. .. .. .. .. ..:192.168.1.2(推奨)
サブネットマスク.. .. .. .. .. ..:255.255.255.0 
取得したリース... .. .. ...。:2017年1月28日02:03:40 
リースの有効期限... ...。 .. .. ..:192.168.1.1 
 DHCPサーバー... .. .. .. ..:192.168.1.1 
 DNSサーバー... .. .. ... :192.168.1.1 
 NetBIOS over Tcpip .. .. ....。 :有効
 
トンネルアダプタisatap。{606D8EC0-C791-4C68-BC6D-B051FFF5FD50}:
 
メディアの状態。 。 。 。 。 。 。 。 。 。 。 :メディアが切断されました
接続固有のDNSサフィックス。 :
説明。 。 。 。 。 。 。 。 。 。 。 :Microsoft ISATAPアダプター#2 
物理アドレス。 。 。 。 。 。 。 。 。 :00-00-00-00-00-00-00-E0 
 DHCPが有効になっています。 。 。 。 。 。 。 。 。 。 。 :いいえ
自動構成が有効です。 。 。 。 :はい
 
トンネルアダプタTeredoトンネリング疑似インターフェース:
 
接続固有のDNSサフィックス。 :
説明。 。 。 。 。 。 。 。 。 。 。 :Teredoトンネリング疑似インターフェース
物理アドレス。 。 。 。 。 。 。 。 。 :00-00-00-00-00-00-00-E0 
 DHCPが有効になっています。 。 。 。 。 。 。 。 。 。 。 :いいえ
自動構成が有効です。 。 。 。 :はい
 IPv6アドレス。 。 。 。 。 。 。 。 。 。 。 :2001:0:9d38:6ab8:4cc:142e:2598:228a(推奨)
リンクローカルIPv6アドレス。 。 。 。 。 :fe80 :: 4cc:142e:2598:228a%22(推奨)
デフォルトゲートウェイ。 。 。 。 。 。 。 。 。 ::: 
 DHCPv6IAID。 。 。 。 。 。 。 。 。 。 。 :167772160 
 DHCPv6クライアントDUID。 。 。 。 。 。 。 。 :00-01-00-01-1F-12-38-C3-60-A4-4C-2E-4D-8C 
 NetBIOS overTcpip。 。 。 。 。 。 。 。 : 無効
windows-10routerdnshosts-filednsmasq
2
user1556811

OK、Avastの "Secure DNS"機能に感謝します!アンチウイルス、問題のトラブルシューティングに2日を費やしました。

コンピューターがルーターにDNSクエリを送信すると、奇妙なIPアドレスへのクエリも送信されることがわかりました。クエリの内容を確認しようとしましたが、パケットが暗号化されています。そこで、IPアドレスをwhois-edしたところ、IPアドレスがアバストに属していることがわかりました。

「セキュアDNS」機能(アバスト設定->コンポーネント)を無効にした後、DNS解決プロセスは通常に戻ります。

2
user1556811