Win10 DHCP DNS cím felülírás

Microsoft Windows

Üdv,

Régóta küzdök egy Dell laptoppal, Win10 Pro. Régebben működött. Kb. fél éve csinálja, de most már zavaró.

A munkahelyi hálózatban a DHCP-n keresztül a régi DNS címet kapja vissza látszólag(!). A wireshark szerint jó DNS címeket kap! Valami felülírja..(?)

VPN nincs a gépen, a tűzfal, antivírus a beépített MS-os.

Már nem tudok mire gondolni, hogy mi okozza... Van ötlete valakinek?

( Sulc v | 2025. 01. 09., cs – 16:50 )

Start -> Futtatás -> "ncpa.cpl"

Hálókártyán jobbklikk -> tulajdonságok -> IPv4 -> tulajdonságok.

Na ott nincs beállítva DNS szerver?

ipconfig /all mit mond?
nslookup mi mutat?

szerk: próbáld meg: ipconfig /flushdns (kipucolja a dns cache-t)

 

Az ipconfig /all a régi DNS címet mutatja. Az ipconfig /flushdns sem segített. Természetesen ezeket próbáltam. Bocsesz hogy nem írtam.

# ipconfig /all

Wireless LAN adapter Wi-Fi:

   Connection-specific DNS Suffix  . : mydomain.lan
   Description . . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 8265
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.0.3.17(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.0.0.0
   Lease Obtained. . . . . . . . . . : 2025. január 9., csütörtök 15:12:02
   Lease Expires . . . . . . . . . . : 2025. január 9., csütörtök 17:57:28
   Default Gateway . . . . . . . . . : 10.0.0.1
   DHCP Server . . . . . . . . . . . : 10.0.0.10
   DNS Servers . . . . . . . . . . . : 10.0.0.15
                                       8.8.8.8

Az nslookup bármit lekérek elvileg az új DNS kérdezi, de a belső oldalunk nem érhető el.

# nslookup

Default Server:  mydomain.lan
Address:  10.0.0.200

>

Emiatt a DNS miatt néhány weboldal (saját) nem érhető el. Ha kézzel beállítom a DNS-t, akkor persze jó. De nem így kellene működnie, mert másik wifi hálózatba viszem a gépet (pl. otthoni), akkor állíthatom vissza DHCP-re.

Az AI sem tudott okosat mondani, csak ugyanezeket. Bár az utolsó lehetősége tetszett a legjobban:

 * végső megoldás: Telepítsd újra a Windows-t

😂

Minden kézzel-registrybasztatás előtt kötelezően elhangzandó diszklémer:

A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A módosítás előtt készítsen biztonsági másolatot a beállításjegyzékről, hogy szükség esetén visszaállíthassa azt

https://support.microsoft.com/hu-hu/topic/be%C3%A1ll%C3%ADt%C3%A1skulcs…

( azbest | 2025. 01. 09., cs – 19:54 )

Szerkesztve: 2025. 01. 09., cs – 20:23

Mármint azt mondod, hogy a böngészőben más ip címre old fel neveket, mint parancssorból nézve?

Milyen böngészővel tapasztalod?

Azért kérdem, mert a chrome mintha az oldal előtöltés funkcióhoz nem a helyi dns-t használná, hanem korábban tároltat. 
https://www.chromium.org/developers/design-documents/dns-prefetching/
https://serverfault.com/questions/1122251/how-do-i-perma-stop-chrome-fr…

És ha jól emlékszem ezzel szoptam én is, amikor hálózatot váltottam és a böngészőben még mindig a régi címről akarta betölteni az aktuális dhcp-ben kapott dns-es ip cím feloldás helyett (pl céges vpnes helyett).

De lehet félreértettelek. Ha a gép kap rossz értékeket az ip cím megkapásakor dhcp-n, akkor előbb azt kéne tisztázni, hogy biztosan nincs-e egy router rádugva a hálózatra, amiről nem tudtok. Valakinek több port kellett és otthoni routerénak lan portjaival megoszotta, de ő is oszt pl címeket. Vagy valami szándékos ügyeskedés. Esetleg véletlenül elindított másik virtuálisgép példányról fut egy másik dhcp szerver is.

Akár egy live linuxról is lehet nézni, ha jól emlékszem linuxos toolal lehetett látni, hogy többen is válaszolnak a dhcp kérésre. Vagy esetleg win alatt wiresharkkal nézni, hogy csak egy címről jön e válasz a dhcp kérésre.

Ja és persze ugye a böngészőben nincs valami secure dns vagy más opció, vagy adatcsökkentő... mert akkor lehet a böngésző gyártójának dns-ét használja, vagy ő maga csinál vpn-t hogy azon át menjen a forgalom. E-cigi folyadék vásárló kollégák szopattak ezzel, hogy valami plugint telepítettek, ami "megváltoztatja az ip címet külföldire" - magyarul átvépéenezett és azon át ment a forgalma a helyi háló helyett.

Bár azt írtad nincs vpn,de még ezek szoktak lenni:

Illetve a harmadik lehetőség. Ha valami partnercéges vpn is megy, azokból valamelyik idiótább fajta (cisco?) átírja a windows proxy szerver cím beállítását is, így azon keresztül tölt be weblapokat.

Negyedik, Ha vpn-en át akarsz elérni oldalt, akkro az is lehet, hogy nincs beállítva, hogy adott címet a vpn-en át keresse. A 10.x.x.x tartományt a netszolgálatók is használják például iptv kapcsán. A vpn interfészre helyett pedig a lokálisra küldi, az ahhoz tartozó dns-re küldi ki a feloldás kérést.
Az ipconfig /all -nál más interface-nél is van dns szerver, ami különbözik? 
Win alatt valahogy úgy működik, hogy megnézi miylen ip címekre oldanak fel a különböző interfacekhez tartozó dns-ek és hiába old fel a céges dns jól, ha pl a 10-es tartomány megvan a netszolgáltatónál is akkor arra megy, nem a céges háló felé, hiába tolja le a routot. Openvpn-nél kb muszáj használni a block-outside-dns paramétert, az megoldja tapasztalataim szerint.