DNSCrypt: Wie kann Windows verhindern, dass schwarze Namen aufgelöst werden?

712
Azevedo

Ich habe DNSCrypt in Windows 10 eingerichtet und den DNS-Clientdienst deaktiviert, der DNS zwischenspeichert und auflöst. Dann habe ich zu Testzwecken *google*die DNSCrypt- Sperrliste eingefügt und versucht, den Namen aufzulösen. In der Tat blockiert es:

enter image description here

Wenn ich jedoch im Browser nach google.com navigiere, wird die Website geöffnet (obwohl der Auflösungsvorgang länger dauert).

Warum wurde der Name gelöst und wer hat ihn gelöst? Gibt es eine Möglichkeit, diese DNS-Überschreitungen zu vermeiden?

enter image description here

1

1 Antwort auf die Frage

1
Azevedo

Ich habe das Problem und die Lösung gefunden.

Es stellt sich heraus, dass, wenn Sie die DNS-IP in der NIC ändern, diese DNS-IP von Windows nicht verworfen wird. Diese DNS-IP wird in einer "versteckten" Liste gespeichert. Später verwendet es die DNS, die Sie entfernt haben. Tricky und böse Windows. Klicken Sie einfach auf "Erweitert" und Sie sehen, dass Windows alle alten DNS-IPs beibehalten hat, die Sie einmal verwendet haben.

enter image description here

Ich habe alle diese IPs entfernt und nur eingestellt 127.0.0.1. Problem gelöst .


Beachten Sie, dass Mozilla Firefox 60 möglicherweise ein eigenes DNS verwendet, um Adressen aufzulösen.

Update: Um alle vorherigen DNS-Server-IPs von der Befehlszeile zu entfernen:

netsh interface ipv4 delete dnsserver "Ethernet" all