windows10にもhostsファイルがあってDNSよりも優先されるので、最近では改ざん検知の対象になっていて自分で管理者権限を使って書き換えても Windows Defender で、
SettingsModifier:Win32/HostsFileHijack
とか検出される始末。仕組みが複雑になるにつれていたちごっこのようにあれやこれやと変わるとセキュリティ専門家でも手に負えなくなってくるんじゃないかと。怪しいサイトのリストを作って提供してくれるところもありますが、有料だったり誤検出もあったりといろいろとむつかしいところです。
ローカルネットも含めてDNS解決してくれってことなんですかね? どこかでレガシーなものを切らないと人知を超えたところに至りそうです。
your own lisk で書き換えられるようにするにはWindows Defenderの監視対象から外してあげると良さそうです。
Windowsセキュリティ
⇒ウイルス脅威の防止
⇒除外
⇒除外の追加または削除
C:\Windows\System32\drivers\etc\hosts