DNSCrypt:Windowsがブラックリストに登録された名前を解決しないようにするにはどうすればよいですか?
Windows 10でDNSCryptをセットアップし、disabledDNS Clientサービス、 DNSをキャッシュして解決します。次に、テストの目的で、DNSCryptブロックリストに*google*を入れて、名前を解決しようとしました。確かにそれはブロックします:
ただし、ブラウザでgoogle.comに移動しようとすると、Webサイトが開きます(名前の解決には時間がかかりますが)
では、なぜ名前が解決され、誰が解決したのでしょうか。これらのDNSの「不法侵入」を回避する方法はありますか?
私は問題と解決策を見つけました。
NICのDNSIPを変更しても、WindowsはそのDNSIPを破棄しません。そのDNSIPを「非表示」リストに保持します。後で、削除したDNSが使用されます。トリッキーで厄介なWindows。 「詳細」をクリックするだけで、Windowsがかつて使用したすべての古いDNSIPを保持していることがわかります。
これらのIPをすべて削除し、127.0.0.1のみを設定しました。 問題は解決しました。
Mozilla Firefox 60は、独自のDNSを使用してアドレスを解決する場合があることに注意してください。
更新:以前のすべてのDNSサーバーIPをコマンドラインから削除します:
netsh interface ipv4 delete dnsserver "Ethernet" all