Windows 10 разрешение DNS через VPN-подключение не работает

в Windows 10 при подключении к VPN с включенным раздельным туннелированием (шлюз отключен) разрешение DNS всегда использует DNS-серверы LAN, игнорируя DNS-серверы и DNS-суффикс, установленный для VPN-подключения.

ожидаемое поведение заключается в использовании DNS-серверов VPN, в противном случае становится невозможным разрешить записи DNS в удаленной сети (например, компьютеры домена).

этого работал в предыдущей версии Windows.

Это был широко обсуждается на это Microsoft отвечает поток.

11
задан ECC-Dan
05.03.2023 3:50 Количество просмотров материала 2532
Распечатать страницу

2 ответа

я исправил эту проблему навсегда, вручную установив метрику моего подключения к локальной сети выше (15), чем тот, который windows назначает моему VPN (11).

Это можно сделать двумя способами:

  • через GUI: Сетевые подключения, свойства, свойства TCP / IP v4, дополнительно, установить метрику 15;
  • Командная строка: netsh int ip set interface interface="LAN CONNECTION NAME" metric=15

эффект моментальный (по крайней мере, при использовании команды line) и DNS-запросы теперь проходят через мой VPN, как и ожидалось.

это работает с раздельным туннелированием и является постоянным исправлением при повторном подключении и перезагрузке.

обратите внимание, что вы также можете изменить метрику VPN вместо подключения к локальной сети, но это не будет постоянным, поскольку Windows сбрасывает метрику при установлении соединения.

в зависимости от вашей среды, у вас может быть другая метрика по умолчанию для вашей локальной сети и VPN соединение. Просто отрегулируйте соответствующим образом, чтобы ваш VPN имеет более низкую метрику, чем подключение к локальной сети.

кроме того, если вы обнаружите, что вы не можете редактировать свойства TCP/IP вашего VPN, потому что , который также был сломан в Windows 10 вы можете установить большинство свойств с помощью Powershell:

1. Get-VpnConnection
2. Set-VpnConnection -Name "myVPN" -SplitTunneling $True
3. Set-VpnConnection -Name "myVPN" -DnsSuffix yourdomain.local
44
отвечен ECC-Dan 2023-03-06 11:38

Я запустил новую установку Windows 10 в виртуальной машине, чтобы проверить ее после просмотра этой проблемы на каждой физической машине Win10, которую я имею. Я проверил все ответы в этой теме и ни один из них не работал. Я обнаружил, что решение объединить ответы размещены здесь на "Миссис Кинан" и "ECC-Dan":

http://answers.microsoft.com/en-us/windows/forum/windows_10-networking/win-10-dns-resolution-of-remote-network-via-vpn/513bdeea-0d18-462e-9ec3-a41129eec736?page=1

"сеть" панели управления " > " и общим доступом > Изменение параметров адаптера > правый клик на вашем Ethernet или WiFi адаптер > свойства > дважды щелкните IPv4 > дополнительно > снять галочку с автоматического назначения метрики > введите 15 для метрики интерфейса > ОК > ОК.

на на той же странице свойств дважды щелкните IPv6 > дополнительно > снимите флажок автоматическая Метрика > введите 15 для параметра метрика интерфейса > OK > OK.

только после изменения обоих этих параметров проблема решена. Я тестировал изменение либо один назад, и он снова ломается. После изменения обоих я запустил nslookup из командной строки, и он вернул DNS-сервер в удаленной сети, к которой подключен VPN, где, как иначе, он вернул бы локальный DNS-сервер. Затем я использовал Wireshark захват на интерфейсе Ethernet, сделал некоторые эхо-запросы к случайным веб-сайтам, и проверил, что не было никаких перехваченных пакетов DNS. Это доказывает, что после внесения изменений DNS-запросы отправляются только через VPN-подключение, а не одновременно через все подключения (что известно как утечка Win10 DNS). Так это тоже часть решения для Win10 ДНС утечка:

https://medium.com/@ValdikSS/beware-of-windows-10-dns-resolver-and-dns-leaks-5bc5bfb4e3f1#.7ppsn1nda

обратите внимание, что исправить утечку DNS, сначала нужно сделать шаги выше. Затем необходимо задать два значения реестра. Связанные статьи только перечислить один, который сам по себе, не устраняет проблему в новых сборках Win10. Задайте следующие значения реестра:

Key: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient
Value:  DisableSmartNameResolution
Data:  1

Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Value: DisableParallelAandAAAA
Data:  1

только после этого поведение DNS-клиента вернется к как это было в Win7. Вы должны задаться вопросом, как это прошло через QA в Microsoft.

8
отвечен LikeARock47 2023-03-06 13:55

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх