电脑直连ERG3路由器访问部分域名异常问题

本案例所涉及问题并不与特定组网关联，任何组网环境下均可能遇到，为方便说明，本案例会以单台PC（IP地址为192.168.10.2）直连ERG3路由器的最简单组网形式进行阐述。

客户电脑直连ERG3路由器，其它业务都正常，但是无法访问访问某公网域名（本案例以"Sxxx.xx:666"代指该域名）。

1.远程客户电脑ping  Sxxx.xx 这个域名发现一个异常的现象，命令框中显示 Sxxx.xx 对应的IP地址是192.168.1.110，非公网的IP地址，初步判断地址解析出现了异常；

2.随后使用nslookup命令尝试解析这个域名，发现可以正常解析出39开头的公网IP地址，由此可见刚刚ping测试时，电脑似乎并没有去走正常流程解析域名；

3.在客户电脑上开启wireshark抓包，并同步多次刷新浏览器访问 Sxxx.xx:666，抓包显示发往666端口的报文，目的IP地址均是192.168.1.110，而非正确的39开头的公网IP；

4.根据目前的测试结果，为何电脑会将Sxxx.xx与192.168.1.110关联起来是问题的关键，为进一步确认，再次开启wireshark抓包并检索dns报文，在电脑上反复ping Sxxx.xx ，发现电脑并没有发出任何dns报文去解析该域名对应的IP，由此可基本断定是电脑自身存储有 Sxxx.xx 与192.168.1.110的对应关系导致，与路由器等外部设备并没有关系。

排查客户电脑，C:\Windows\System32\drivers\etc路径下的hosts文件中存有 Sxxx.xx 与192.168.1.110的记录，将其删除，并于cmd中执行pconfig /flushdns命令后，再次测试就可以正常访问了。

后续进一步排查发现客户公司中电脑均存有相同条目，怀疑是之前的网络管理员根据历史组网架构有进行过统一配置，目前均已调整恢复。