в Windows 10 при подключении к VPN с включенным раздельным туннелированием (шлюз отключен) разрешение DNS всегда использует DNS-серверы LAN, игнорируя DNS-серверы и DNS-суффикс, установленный для VPN-подключения.
ожидаемое поведение заключается в использовании DNS-серверов VPN, в противном случае становится невозможным разрешить записи DNS в удаленной сети (например, компьютеры домена).
этого работал в предыдущей версии Windows.
Это был широко обсуждается на это Microsoft отвечает поток.
2532
я исправил эту проблему навсегда, вручную установив метрику моего подключения к локальной сети выше (15), чем тот, который windows назначает моему VPN (11).
Это можно сделать двумя способами:
Kompnetsh int ip set interface interface="LAN CONNECTION NAME" metric=15эффект моментальный (по крайней мере, при использовании команды line) и DNS-запросы теперь проходят через мой VPN, как и ожидалось.
это работает с раздельным туннелированием и является постоянным исправлением при повторном подключении и перезагрузке.
обратите внимание, что вы также можете изменить метрику VPN вместо подключения к локальной сети, но это не будет постоянным, поскольку Windows сбрасывает метрику при установлении соединения.
в зависимости от вашей среды, у вас может быть другая метрика по умолчанию для вашей локальной сети и VPN соединение. Просто отрегулируйте соответствующим образом, чтобы ваш VPN имеет более низкую метрику, чем подключение к локальной сети.
кроме того, если вы обнаружите, что вы не можете редактировать свойства TCP/IP вашего VPN, потому что , который также был сломан в Windows 10 вы можете установить большинство свойств с помощью Powershell:
1. Get-VpnConnection
2. Set-VpnConnection -Name "myVPN" -SplitTunneling $True
3. Set-VpnConnection -Name "myVPN" -DnsSuffix yourdomain.local
Я запустил новую установку Windows 10 в виртуальной машине, чтобы проверить ее после просмотра этой проблемы на каждой физической машине Win10, которую я имею. Я проверил все ответы в этой теме и ни один из них не работал. Я обнаружил, что решение объединить ответы размещены здесь на "Миссис Кинан" и "ECC-Dan":
"сеть" панели управления " > " и общим доступом > Изменение параметров адаптера > правый клик на вашем Ethernet или WiFi адаптер > свойства > дважды щелкните IPv4 > дополнительно > снять галочку с автоматического назначения метрики > введите 15 для метрики интерфейса > ОК > ОК.
на на той же странице свойств дважды щелкните IPv6 > дополнительно > снимите флажок автоматическая Метрика > введите 15 для параметра метрика интерфейса > OK > OK.
только после изменения обоих этих параметров проблема решена. Я тестировал изменение либо один назад, и он снова ломается. После изменения обоих я запустил nslookup из командной строки, и он вернул DNS-сервер в удаленной сети, к которой подключен VPN, где, как иначе, он вернул бы локальный DNS-сервер. Затем я использовал Wireshark захват на интерфейсе Ethernet, сделал некоторые эхо-запросы к случайным веб-сайтам, и проверил, что не было никаких перехваченных пакетов DNS. Это доказывает, что после внесения изменений DNS-запросы отправляются только через VPN-подключение, а не одновременно через все подключения (что известно как утечка Win10 DNS). Так это тоже часть решения для Win10 ДНС утечка:
https://medium.com/@ValdikSS/beware-of-windows-10-dns-resolver-and-dns-leaks-5bc5bfb4e3f1#.7ppsn1nda
обратите внимание, что исправить утечку DNS, сначала нужно сделать шаги выше. Затем необходимо задать два значения реестра. Связанные статьи только перечислить один, который сам по себе, не устраняет проблему в новых сборках Win10. Задайте следующие значения реестра:
Key: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient
Value: DisableSmartNameResolution
Data: 1
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Value: DisableParallelAandAAAA
Data: 1
только после этого поведение DNS-клиента вернется к как это было в Win7. Вы должны задаться вопросом, как это прошло через QA в Microsoft.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
