Eu tenho um roteador OpenWRT. Eu adicionei algumas entradas ao arquivo /etc/hosts no roteador, para impedir que os usuários acessem alguns dos sites. Recentemente, atualizei um computador para o Windows 10 e descobri que posso acessar os sites bloqueados nesse computador após a atualização.
Eu tentei nslookup o nome do domínio, é encontrado que o endereço IP real é retornado no computador Win10, enquanto o endereço IP definido em /etc/hosts é retornado em outro dispositivo (Capture1) .
Então eu usei o Wireshark para capturar a consulta DNS, para ver o que realmente está acontecendo quando o Windows 10 está fazendo uma consulta DNS. Verifica-se que o DID do roteador respondeu a consulta DNS com o endereço IP definido no arquivo hosts (Capture 2) , mas o resultado do nslookup ainda é o endereço IP real.
Para confirmar que o problema não é do próprio roteador, incluí uma entrada de domínio inexistente no arquivo hosts e faço nslookup novamente. Desta vez, o endereço IP definido é retornado.
Confirmei que desativei outras interfaces de rede (que são as interfaces de ponte de máquina virtual), a interface de rede principal também está definida para usar o servidor DNS somente a partir de DHCP e nenhum servidor DNS secundário está definido. Além disso, antes de fazer o nslookup, tenho ipconfig /flushdns para impedir que qualquer registro de domínio seja armazenado em cache no sistema.
Parece que o Windows 10 está apenas ignorando a consulta DNS respondida pelo meu roteador e está consultando outros servidores DNS para o endereço IP real de um nome de domínio. É possível desativar esse comportamento? Ou se houver outro problema que cause tal comportamento?
--- Editado ---
Aqui está o ipconfig /all output
Windows IP Configuration
Host Name . . . . . . . . . . . . : Sunny-PC
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physical Address. . . . . . . . . : 60-A4-4C-2E-4D-8C
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : 28 January 2017 02:03:40
Lease Expires . . . . . . . . . . : 28 January 2017 14:03:40
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{606D8EC0-C791-4C68-BC6D-B051FFF5FD50}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:0:9d38:6ab8:4cc:142e:2598:228a(Preferred)
Link-local IPv6 Address . . . . . : fe80::4cc:142e:2598:228a%22(Preferred)
Default Gateway . . . . . . . . . : ::
DHCPv6 IAID . . . . . . . . . . . : 167772160
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-12-38-C3-60-A4-4C-2E-4D-8C
NetBIOS over Tcpip. . . . . . . . : Disabled
