Вопрос или проблема
Используя один и тот же DNS-сервер, разрешение одного и того же адреса дает разные ответы, если DNS-запрос поступает с Windows 11 по сравнению с другим компьютером.
Все машины получают одинаковые настройки DHCP, используя маршрутизатор в качестве DNS-сервера, и находятся в одной домашней сети без сегментации.
Это команда: nslookup -d2 subaddress.mydomain.com.
На Windows 11 возвращает:
Сервер: Неизвестен
Адрес: 192.168.0.1
------------
SendRequest(), len 40
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
subaddress.mydomain.com, type = A, class = IN
------------
------------
Получен ответ (96 байт):
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 2, authority records = 0, additional = 0
QUESTIONS:
subaddress.mydomain.com, type = A, class = IN
ANSWERS:
-> subaddress.mydomain.com
type = CNAME, class = IN, dlen = 28
canonical name = subdomain.dyndnsprovider.com
ttl = 300 (5 минут)
-> subdomain.dyndnsprovider.com
type = A, class = IN, dlen = 4
internet address = xxx.xxx.xxx.xxx (мой публичный IP-адрес)
ttl = 60 (1 минута)
Но с Windows 10 или Windows Server 2019 возвращает:
Сервер: Неизвестен
Адрес: 192.168.0.1
------------
SendRequest(), len 40
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
subaddress.mydomain.com, type = A, class = IN
------------
------------
Получен ответ (56 байт):
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
subaddress.mydomain.com, type = A, class = IN
ANSWERS:
-> subaddress.mydomain.com
type = A, class = IN, dlen = 4
internet address = 192.168.0.3
ttl = 300 (5 минут)
Существуют ли какие-либо известные различия в DNS-запросах на Windows 11?
Nslookup, как кажется, использует DNS-сервер (как указано Address: 192.168.0.1), но DNS-сервер не регистрирует запрос с машины Windows 11, независимо от настроек IP. Запросы с других машин регистрируются.
Единственное, о чем я могу подумать, это то, что Windows 11 не любит классический, “некодированный” DNS-сервер и пытается действовать самостоятельно, используя какой-то предустановленный DNS-сервер.
Как мне это отладить?
Ответ или решение
Разница в разрешении DNS между Windows 10 и Windows 11 может быть связана с несколькими изменениями, касающимися сетевых протоколов и настроек, которые были внедрены в новой версии операционной системы. Давайте подробно рассмотрим, что может вызывать такие различия в ответах на DNS-запросы и как можно диагностировать эту проблему.
1. Потенциальные изменения в Windows 11
a. Использование DNS через HTTPS (DoH)
Windows 11 может использовать шифрование DNS-запросов (DNS-over-HTTPS, DoH) по умолчанию, что не наблюдается в Windows 10. Это может привести к тому, что DNS-запросы отправляются на публичные DNS-серверы (например, от Google или Cloudflare), а не на ваш локальный маршрутизатор.
b. Настройки конфиденциальности
Windows 11 предоставляет пользователям больше контроля над конфиденциальностью, что может включать изменения в поведении сетевых адаптеров и разрешении DNS. Проверьте настройки конфиденциальности в разделе "Настройки" > "Конфиденциальность и безопасность" > "Безопасность Windows" > "Межсетевой экран и сетевые настройки".
c. Проблемы с сетевым адаптером
Это может быть связано с драйверами устройства или неправильными настройками сетевого адаптера. Убедитесь, что драйвера сетевого адаптера обновлены до последних версий.
2. Проверка актуальных настроек DNS
-
Проверьте основные параметры DNS:
- Откройте Центр управления сетями и общим доступом.
- Перейдите в Изменение параметров адаптера.
- Найдите ваш активный сетевой адаптер, щелкните по нему правой кнопкой мыши и выберите Свойства.
- Выберите Протокол Интернета версии 4 (TCP/IPv4) и проверьте, какие DNS-серверы указаны.
-
Проверьте DHCP- и DNS-настройки:
- Убедитесь, что на всех устройствах (включая Windows 11) отображаются одинаковые DHCP-настройки и конфигурации DNS.
- Попробуйте временно настроить DNS-серверы вручную на Windows 11, указав, например, DNS от Google (8.8.8.8, 8.8.4.4) или Cloudflare (1.1.1.1).
3. Логирование DNS-запросов
Чтобы просмотреть журнал запросов DNS, можно использовать:
- Системный журнал Windows: Откройте меню "Просмотр событий" и проверьте раздел, относящийся к DNS и системе в целом.
- Wireshark: Это мощный инструмент для анализа сетевого трафика. С его помощью вы можете захватить и проанализировать DNS-трафик и проверить, какие запросы отправляются.
4. Отладка
Используйте следующие команды PowerShell или командной строки для получения информации о сетевых настройках и разрешении DNS:
-
Get-DnsClientServerAddress: Для проверки настроенных DNS-серверов.
Get-DnsClientServerAddress -
Test-NetConnection: Для проверки работы DNS.
Test-NetConnection -ComputerName subaddress.mydomain.com -Port 53 -InformationLevel "Detailed" -
Clear-DnsClientCache: Для очистки кэша DNS на вашем устройстве.
Clear-DnsClientCache
Заключение
Разница в ответах на DNS-запросы между Windows 10 и Windows 11 может быть вызвана несколькими факторами, включая изменения в конфигурации, использовании DoH и настройках адаптера. Рекомендуется провести комплексную проверку настроек и протестировать различные методы отладки для диагностики проблемы. Если проблема не будет решена, возможно, стоит рассмотреть возможность обращения в поддержку Microsoft для получения дополнительной помощи.