如何防止 Windows 11 客户端绕过 pi-hole?

tag-icon tag-icon networking dns windows-11 pihole
如何防止 Windows 11 客户端绕过 pi-hole?

我已经设置了一个 pi-hole。

它正在运行,并且可以通过 IP4 在我的 LAN 上访问192.168.178.53

在我的路由器上,我将其地址设为静态,它始终获得相同的地址。我的路由器还会向每个客户端公布此 DNS 服务器。基本上在我所有的设备上,这都运行良好,因为我看到它正在被使用,并且我看到它阻止了我的许多客户端的网站:

仪表板视图 pihole

但我在 Windows 11 机器上没有发现任何差异。

因此,出于调试目的,我添加了黑名单stackoverflow.com

黑名单示例

如果我尝试访问 Android 手机上列入黑名单的网站,我会出现预期的ERR_CONNECTION_REFUSED错误,并且不会加载任何页面。

但在我的 Windows 11 客户端上,该网站仍然可以访问,并且运行正常。

尽管当我运行ipconfig /all我使用的以太网连接时显示了正确的 DNS:

Ethernet adapter Ethernet 3:

   Connection-specific DNS Suffix  . : fritz.box
   Description . . . . . . . . . . . : Intel(R) I211 Gigabit Network Connection #2
   Physical Address. . . . . . . . . : 00-D8-61-16-00-29
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.178.100(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Donnerstag, 23. November 2023 22:26:23
   Lease Expires . . . . . . . . . . : Sonntag, 3. Dezember 2023 22:26:21
   Default Gateway . . . . . . . . . : 192.168.178.1
   DHCP Server . . . . . . . . . . . : 192.168.178.1
   DNS Servers . . . . . . . . . . . : 192.168.178.53
                                       192.168.178.53
   NetBIOS over Tcpip. . . . . . . . : Enabled

我试过:

  • 在网络属性中禁用 TCP/IPv6
  • 在路由器上禁用 IPv6
  • 在以太网上手动设置 pihole 主 DNS 和辅助 DNS 的 IP 地址
  • Windows power shell,运行:ipconfig /flushdns清除内部 windows 缓存,每当我更改其他任何内容时多次运行:
  • 在 Chrome 中:
    • 通过清除主机缓存chrome://net-internals/#dns
    • Use Secure DNS在 chrome 的设置中禁用

网络内部 DNS 查找的屏幕截图,还显示它可以解析网站 stackoverflow.com,尽管该网站在 pi-hole 中被列入黑名单

但它总会解决。该网站顽固地只在我的 Windows 11 客户端上运行。我很困惑为什么我的 Windows 客户端似乎不使用 DNS。(如果访问 pi-hole 有问题,我宁愿认为根本没有网站可以访问,但它似乎默认使用某个神奇的内部静态 DNS 服务器,这对我来说似乎很奇怪。)

当我的 Windows 客户端通过以太网或 WIFI 连接时,它都不起作用。

在两种情况下,我都看到配置了正确的 DNS 服务器。

更奇怪的是,当我nslookup stackoverflow.com在 powershell 上运行时,我看到了预期的内容:

 nslookup stackoverflow.com
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  192.168.178.53

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

然而,当我使用 chrome 时,黑名单网站运行正常。

当我尝试查询另一个非黑名单域名时,我得到了响应,尽管我觉得很奇怪,但它仍然超时很多。不确定这是否相关?

nslookup google.com
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  192.168.178.53

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
Non-authoritative answer:
Name:    google.com
Addresses:  2a00:1450:4001:81c::200e
          216.58.206.46

另外,我刚刚在本地 Windows 11 机器上检查过,其他浏览器也可以访问黑名单网站。

我错过了什么?

相关内容