В своем файле Win7/hosts я прописал список сайтов, которыми пользуюсь, с их айпи адресами. Доступ ко всем остальным сайтам Интернета я решил заблокировать (прошу не спрашивать почему) переключив DNS в настройках wireless адаптера для IP v4 с "автомата" на 127.0.0.1. В первый день всё работало отлично. Даже когда я полностью выключал ноутбук и потом включал его снова.

Но на следующий день в правом нижнем угле там где подключение к Wi-Fi увидел жёлтый треугольник, а под активным подключением надпись "No Internet access". Мой Win7 troubleshooting сообщает что "the DNS server isn't responding". Т.е. насколько понимаю в первый день мой ноутбук был зарегистрирован у провайдера или в его DNS, а на следующий день уже нет, или в чём проблема? Можно ли как то сделать чтобы всё работало постоянно? Возможно в настройках адаптера нужно переключить и первую опцию на какой то айпи адрес например айпи Wi-Fi роутера? (я оставил первую опцию на "автомате") Или прописать какой то адрес моего ноутбука в файле hosts?

ipconfig и route print в приложении. В hosts только сайты, которыми пользуюсь, они на регистрацию компа в сети никак не влияют.

В своем файле Win7/hosts я прописал список сайтов, которыми пользуюсь, с их айпи адресами. Доступ ко всем остальным сайтам Интернета я решил заблокировать (прошу не спрашивать почему) переключив DNS в настройках wireless адаптера для IP v4 с "автомата" на 127.0.0.1 »

svtbox, при dns 127.0.0.1 интернет есть?

В свойствах адаптера в IPv4 есть две опции относительно ДНС: получать адрес ДНС автоматом или указать адрес ДНС. В первом случае можно заходить на любые сайты, а я решил их заблокировать переключив ДНС на несуществующий "ДНС"

svtbox, при dns 127.0.0.1 интернет есть? »
Вчера был. Но я сначала зашел в него с ДНС-автоматом, потом переключился на 127.0.0.1 и так целый вечер все было ОК т.е. заходил только на сайты с файла hosts, остальные были заблокированы. Даже после перезагрузки компа все работало. А вот сегодня утром желтый треугольник на подключении

Может и Айпи вместо получать автоматом переключить на какой то статический?

Но я сначала зашел в него с ДНС-автоматом, потом переключился на 127.0.0.1 и так целый вечер все было ОК
Естественно. Адреса кешируются. Перезпгрузка - и кеш очищен.

Даже после перезагрузки компа все работало »
Это кеш на стороне провайдера или на моей стороне? Т.е. можно как то хранить адрес в кеше постоянно?

если только попробовать прописать конечные маршруты к сайту: route add "ip адрес в host" mask 255.255.255.255 192.168.0.1 и удалить основной шлюз: route delete 0.0.0.0 mask 0.0.0.0 192.168.0.1

если только попробовать прописать конечные маршруты к сайту: route add "ip адрес в host" mask 255.255.255.255 192.168.0.1 и удалить основной шлюз: route delete 0.0.0.0 mask 0.0.0.0 192.168.0.1 »
И те сайты которые не будут добавлены через route add как и требуется будут заблокированы?

Это кеш на стороне провайдера или на моей стороне?
DNS-кеш работает на компьютере.

Доступ ко всем остальным сайтам Интернета я решил заблокировать »
под активным подключением надпись "No Internet access". »
вроде бы всё логично - доступ Интернет вы сломали (хотя ваши действия по факту ничего не блокируют)

Т.е. насколько понимаю в первый день мой ноутбук был зарегистрирован у провайдера или в его DNS, а на следующий день уже нет, или в чём проблема? »
Неправильно понимаете - провайдера эти изменения настроек не затрагивают.
Проблемы нет - всё работает так, как вы пожелали.

сделать чтобы всё работало постоянно »
Вы же не хотите, чтобы всё работало.

Мой Win7 troubleshooting сообщает что "the DNS server isn't responding". »
Правильно, ведь на вашем компьютере (127.0.0.1) службы сервера DNS нет. Вот вам диагностика и сообщает, что "указанный сервер DNS не отвечает на запросы".

В свойствах адаптера в IPv4 есть две опции относительно ДНС: получать адрес ДНС автоматом или указать адрес ДНС. В первом случае можно заходить на любые сайты, а я решил их заблокировать переключив ДНС на несуществующий "ДНС" »
Тем не менее всё равно можно заходить на любые сайты по IP-адресам их серверов. Точнее, на те сайты, которые прописаны на своих серверах "по умолчанию": один сервер может содержать множество разных сайтов, открывая нужный по содержимому адресной строки, а если в адресной строке прописать IP-адрес (что у вас по-прежнему работает), то сервер откроет "сайт по умолчанию".

Может и Айпи вместо получать автоматом переключить на какой то статический? »
Ага. На 127.0.0.1 :)
Может быть вам лучше почитать какую-нибудь литературу по основам сетевой безопасности? Тогда будете меньше глупостей делать.


Для разрешения доступа только к тем сайтам, которые нужно, используйте файрволл. Достаточно даже встроенного в Windows.
А настройки DNS верните на место.

Для разрешения доступа только к тем сайтам, которые нужно, используйте файрволл. Достаточно даже встроенного в Windows. »
неправда
firewall не поможет, ни встроенный, ни сторонний
нужен или DNS-фильтр (что топикстартер и пытается реализовать костыльно-велосипедными средствами) или прокси с подменой сертификатов

firewall не поможет, »
чёйто? с чем не справится? с блокировкой сайтов?

freese, да
межсетевой экран для этого не предназначен и в принципе не может этого делать

что-то заблокировать вы, конечно, можете, но это не блокировка на уровне вэб-сайтов

Busla, TMeter, например, справляется с этим. Блокировка по имени хоста вида: mail.ru

Busla, не стоит быть так категоричным, большая часть известных мне программных фаерволов умеют такое

freese, либо не умеют, либо это не firewall
давайте всё же делать различия между ПО разных категорий

Angry Demon, замечательно, но кто вам сказал, что TMeter - firewall ?!

кто вам сказал, что TMeter - firewall ?!
Ну, вообще-то, он на файрволльном движке как раз и построен, о чём неоднократно говорил его автор.
И именно файрволл TMeter блокирует пакеты.

либо не умеют, либо это не firewall »
comodo firewall, не является тем чем называется?