DNSCrypt: Как запретить Windows разрешать имена из черного списка?

427
Azevedo

Я настроил DNSCrypt в Windows 10 и отключена на DNS - клиент службы, который кэширует и решает DNS. Затем, для целей тестирования, я поместил *google*в черный список DNSCrypt и попытался разрешить имя. На самом деле это блокирует:

enter image description here

Однако, когда я пытаюсь перейти на google.com в браузере, он открывает веб-сайт (хотя для определения имени требуется больше времени)

Так почему имя было решено и кто его разрешил? Есть ли способ избежать этих DNS "вторжений"?

enter image description here

1

1 ответ на вопрос

1
Azevedo

Я нашел проблему и решение.

Оказывается, когда вы меняете DNS IP в NIC, Windows не будет сбрасывать этот DNS IP. Он будет хранить этот IP-адрес DNS в «скрытом» списке. Позже он будет использовать те DNS, которые вы удалили. Хитрые и неприятные окна. Просто нажмите «Дополнительно», и вы увидите, что Windows сохранила все старые IP-адреса DNS, которые вы когда-то использовали.

enter image description here

Я удалил все эти IP и установил только 127.0.0.1. Проблема решена .


Обратите внимание, что Mozilla Firefox 60 может использовать собственный DNS для разрешения адресов.

Обновление: чтобы удалить все предыдущие IP-адреса DNS-сервера из командной строки:

netsh interface ipv4 delete dnsserver "Ethernet" all