Я работаю с клиентскими и серверными системами Windows в частной сети, которая не может подключиться к Интернету. Проблема в том, что многие программы (например, Subversion) заставляют Windows пытаться подключиться к www.download.windowsupdate.com для загрузки файла с именем «authrootstl.cab». Прямым результатом является то, что многие программы, использующие SSL, например Subversion, блокируются на пять или десять секунд, пытаясь разрешить этот хост (чего никогда не происходит).
Я попытался поместить этот хост в 127.0.0.1 или какой-либо другой IP-адрес в моем файле C: \ Windows \ System32 \ Drivers \ Etc \ hosts, но он все еще пытается найти это в DNS, и я предполагаю, что он обходит hosts в целях безопасности.
Помимо установки фиктивной записи на DNS-сервер, чего я не могу сделать, что еще я могу попытаться остановить или заблокировать?
Умное решение, которое я использовал в прошлом, - это выдвинуть параметр GPO или реестра для несуществующего сервера WSUS. Затем машины перестанут запрашивать обновления у Microsoft и вместо этого не смогут запросить ваш отсутствующий сервер. Не совсем чистое решение, но оно выполняет свою работу.
Кстати, у вас действительно должен быть сервер WSUS.
Чтобы убедиться, что проблема действительно связана с разрешением, вы можете включить журнал клиента DNS (клиент DNS - это служба в Windows).
Для этого перейдите по ссылке:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\LogFilePath
и необязательно
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\LogFileMaxSize
Затем посмотрите, что делает в этом журнале клиент Subversion. Чтобы убедиться, что он действительно обходит файл hosts, сравните с результатом в руководстве:
nslookup -d2 www.download.windowsupdate.com
Что ж, если вы не можете коснуться официального DNS, возможно, вы устанавливаете прокси-DNS (на своей рабочей станции), который имеет поддельную запись (указывающую, например, на 127.0.0.1) для www.download.windowsupdate.com, и которая перенаправляет все другие запросы к истинному DNS.