Разрешение Windows 10 DNS через VPN-соединение не работает

В Windows 10 при подключении к VPN с включенным раздельным туннелированием (шлюз отключен) разрешение DNS всегда использует серверы локальной сети LAN, игнорируя DNS-серверы и DNS-суффикс, установленные в VPN-соединении.

Ожидаемое поведение заключается в использовании DNS-серверов VPN, иначе становится невозможным разрешить записи DNS в удаленной сети (например, компьютеры домена).

Это работало правильно в предыдущей версии Windows.

Об этом было широко обсуждено в этой теме ответа на вопрос .

Я исправил эту проблему постоянно, вручную установив метрику моего подключения к локальной сети выше (15), чем тот, который Windows назначает моей VPN (11).

Это можно сделать двумя способами:

  • Через графический интерфейс: сетевые подключения, свойства, свойства TCP / IP v4, расширенный, установить метрику до 15;
  • Командная строка: netsh int ip set interface interface="LAN CONNECTION NAME" metric=15

Эффект немедленный (по крайней мере, при использовании командной строки), и DNS-запросы теперь проходят через мой VPN, как ожидалось.

Это работает с Split Tunneling и является постоянным исправлением пересоединений и перезагрузки.

Обратите внимание, что вы также можете изменить метрику VPN вместо подключения к локальной сети, но это не будет постоянным, так как Windows сбрасывает метрику при установлении соединения.

В зависимости от вашей среды у вас может быть другой показатель по умолчанию для подключения к локальной сети и VPN. Просто настройте соответствующим образом, чтобы ваша VPN имела более низкий показатель, чем ваше подключение к локальной сети.

Кроме того, если вы обнаружите, что не можете редактировать свойства VPN TCP / IP, так как это также было нарушено в Windows 10 , вы можете установить большинство свойств через Powershell :

 1. Get-VpnConnection 2. Set-VpnConnection -Name "myVPN" -SplitTunneling $True 3. Set-VpnConnection -Name "myVPN" -DnsSuffix yourdomain.local 

Я включил новую установку Windows 10 в виртуальную машину, чтобы протестировать ее, увидев эту проблему на каждой физической машине Win10, которую у меня есть. Я тестировал все ответы в этой теме, и никто из них не работал. Я обнаружил, что решение состоит в объединении ответов, размещенных здесь «Keenans» и «ECC-Dan»:

http://answers.microsoft.com/en-us/windows/forum/windows_10-networking/win-10-dns-resolution-of-remote-network-via-vpn/513bdeea-0d18-462e-9ec3-a41129eec736? страница = 1

Панель управления> Центр управления сетями и общим доступом> Изменить настройки адаптера> Щелкните правой кнопкой мыши адаптер Ethernet или Wi-Fi> Свойства> дважды щелкните IPv4> Дополнительно> Снимите отметку с автоматической метрики> Введите 15 для метрики интерфейса> OK> OK.

На той же странице свойств дважды щелкните IPv6> Дополнительно> Снимите отметку с автоматической метрики> Введите 15 для метрики интерфейса> OK> ОК.

Только после изменения обеих этих параметров проблема будет решена. Я тестировал изменение одной из них, и она снова ломается. После изменения обоих я запустил nslookup из командной строки, и он вернул DNS-сервер в удаленной сети, к которой подключен VPN, где в противном случае он вернет локальный DNS-сервер. Затем я использовал захват Wireshark на интерфейсе Ethernet, сделал некоторые пинги на случайных веб-сайтах и ​​подтвердил, что не было захваченных пакетов DNS. Это доказывает, что после внесения изменений запросы DNS отправляются ТОЛЬКО по VPN-соединению, а не одновременно по всем соединениям (которые известны как утечка DNS Win10). Таким образом, это также является частью решения для утечки DNS Win10:

https://medium.com/@ValdikSS/beware-of-windows-10-dns-resolver-and-dns-leaks-5bc5bfb4e3f1#.7ppsn1nda

Обратите внимание, что устраните утечку DNS, сначала вам нужно выполнить описанные выше шаги. Затем вам нужно установить два значения реестра. Связанные статьи перечисляют только один, который сам по себе не устраняет проблему в новых сборках Win10. Задайте следующие значения реестра:

 Key: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient Value: DisableSmartNameResolution Data: 1 Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters Value: DisableParallelAandAAAA Data: 1 

Только после того, как все это будет, поведение вашего DNS-клиента вернется к тому, как оно было в Win7. Вы должны задаться вопросом, как это произошло через QA в Microsoft.

  • Где консоль Ubuntu в Windows10?
  • Ярлык клавиатуры для «Инвертировать выбор»
  • Как разрешить ошибку установки Windows 10 FIRST_BOOT, MIGRATE_DATA?
  • Как добавить новую программу в меню «Пуск»?
  • Windows задерживает логин после неудачных попыток пары
  • Я обновился до Windows 10, и теперь я заблокирован из своего компьютера
  • Как удалить параметр ввода с клавиатуры в Windows 10
  • Ошибка при установке .NET Framework 3.5 в Windows 10
  • Высокий экран DPI и Windows: как заставить программы вести себя как на экранах с низким разрешением?
  • Будет ли обязательная политика обновления в Windows 10 включать проблемы безопасности?
  • Свойства Windows 10 Windows VPN IPv4 недоступны
  • Давайте будем гением компьютера.