VPN bağlantısı üzerinden Windows 10 DNS çözünürlüğü çalışmıyor

49

Windows 10'da, Ayrılmış Tünel Etkinliği olan bir VPN'e bağlanıldığında (Ağ Geçidi devre dışı), DNS çözünürlüğü her zaman LAN DNS sunucularını kullanır, DNS sunucularını ve VPN bağlantısında ayarlanan DNS Sonekini dikkate almaz.

Beklenen davranış VPN'in DNS sunucularını kullanmaktır, aksi takdirde uzak ağdaki (etki alanı bilgisayarları gibi) DNS girişlerini çözmek imkansız hale gelir.

Bu, önceki Windows sürümünde düzgün çalışıyordu.

Bu yaygın olarak bu microsoft cevapları iş parçacığında tartışıldı .

vpn  dns  windows-10 
ECC-Dan
kaynak
Sorunuzdan net değil, sorununuz ne (VPN tarafından belirtilen DNS sunucusunu kullanmak istiyor musunuz?) Lütfen düzenleyin.
Máté Juhász
Önerildiği gibi düzenlendi.
ECC-Dan
tbh: O zaman sunucularında bir sorun var. İlk DNS isteği, HER ZAMAN yerel sunuculara isabet etmelidir. Yalnızca ana bilgisayar çözülemez durumdaysa, sistem Remote-DNS'yi sorgulamayı denemelidir. Sorununuz yerel ve uzak ağların aynı alt ağlarda çalışıyor olması olabilir, bu nedenle yerel olan "sorguyu çözebilmek için" olduğunu iddia ediyor, ancak "ana bilgisayar bulunamadı" ifadesini sunuyor? (Abcd alt ağını sunucuya yapılandırılmış bir sunucu bir ana bilgisayarı çözümleyemezse, birincil olmadığı çevrimdışı olmadıkça bu alt ağ için dns sunucusu sorgulanamaz, çünkü birincil olmadıkça varsayılır)
dognose

Yanıtlar:

54

LAN bağlantımın metriğini VPN'ime (11) atanan pencerelerden daha yüksek (15) olacak şekilde elle ayarlayarak bu sorunu kalıcı olarak düzelttim.

Bu iki şekilde yapılabilir:

  • GUI aracılığıyla: Ağ bağlantıları, Özellikler, TCP / IP v4 Özellikleri, Gelişmiş, Metrik değerini 15'e ayarla;
  • Komut satırı: netsh int ip set interface interface="LAN CONNECTION NAME" metric=15

Etki anında (en azından komut satırını kullanırken) ve DNS aramaları artık beklendiği gibi VPN'imden geçiyor.

Bu, Split Tunneling ile çalışır ve yeniden bağlantı ve yeniden başlatmalar arasında kalıcı bir düzeltmedir.

LAN bağlantısı yerine VPN metrik değerini de değiştirebileceğinizi unutmayın, ancak Windows bağlantı kurulduğunda metriği sıfırladığından bu kalıcı olmaz.

Ortamınıza bağlı olarak, LAN ve VPN bağlantınız için farklı bir varsayılan ölçümünüz olabilir. VPN'inizin LAN bağlantınızdan daha düşük bir ölçüme sahip olması için uygun şekilde ayarlayın.

Çünkü size VPN'ler TCP / IP özelliklerini düzenleyemezsiniz bulmak Dahası, o da, Windows 10 kırılmış yapabilirsiniz PowerShell aracılığıyla en özellikleri ayarlayın :

1. Get-VpnConnection
2. Set-VpnConnection -Name "myVPN" -SplitTunneling $True
3. Set-VpnConnection -Name "myVPN" -DnsSuffix yourdomain.local
ECC-Dan
kaynak
2
Benim için bu işe yaramadı ... Windows 10'lu iki makinem var, biri iyi çalışıyor, diğeri VPN'de sorunlu. SplitTunneling'i etkinleştiren varsayılan ağ geçidini çözebilirim, ancak VPN'in DNS ölçütü değiştirdiğimde hala tanımıyor ...
ceinmart
3
Bu, bizim için sorunu çözdü (ve bir süredir mücadele ediyoruz), IPv6'yı devre dışı bırakmak için önemli bir ek adım. VPN'imiz IPv6 yapmaz ama benim anladığım herhangi bir IPv6 çözümleyicisinin IPv4'lerden daha üstün olduğu. Adaptörler üzerinde IPv6'yı devre dışı bıraktıktan sonra, metrikler bölünmüş tünel DNS'in çalışmaya devam ettiği metriklerini ayarladı. VPN'iniz IPv6'yı destekliyorsa, bu muhtemelen gerekli değildir ve metrik ayarlamalar sizin için DNS'yi düzeltirse, IPv6'yı adaptörünüzde etkin halde tutun.
Adam Strohl,
Eğlenceli gerçek: Benim için sorun "tam tersi" idi - VPN'e bağlandığında, Windows yerel FQDN'leri çözemedi ... "VPN Bağlantısı" için varsayılan Metriği 1 olarak ayarladı - bu yüzden yerel verdim sorunumu çözen daha düşük bir numaraya bağlanın. (Yerel sunucularım doğru yapılandırıldı, bu yüzden çözülemeyen bir ad "ikinci tercihin" bağlantısıyla sorgulanacak; bu da şimdi her ikisini de yapıyor: yerel ve uzak dns, VPN kurulurken beklendiği gibi çalışacak.)
dognose
Bu düzeltmenin neden sadece bir ISS üzerinden bağlanırken diğeri ile bağlanmadığı zaman (her ikisi de koaksiyel kablo bağlı) herhangi bir fikrin var mı?
Gaia,
Her nasılsa, ilk önce tersine çevrilen sorunu çözdüm: yerel Win10 dizüstü bilgisayarım otomatik olarak yalnızca VPN'deki DNS'i kullanıyor (çoğu zaman) ve bu dahili VPN'deki DNS'in (henüz) DNS hizmeti sağlayacak şekilde yapılandırılmadığından, VPN etkinleştirme sürem boyunca hiçbir internet sitesine göz atmayın. Bu yüzden, bu çözümü tersine kullanıyorum, yani yerel LAN bağlantımı şu 1ana kadar problemi çözecek kadar küçük bir sayıya ayarlamak . FWIW, VPN bağlantımın metrik değerini bilmiyorum, çünkü VPN bağlantısı özellikleri açılır penceresinde "Gelişmiş" düğmesi yok.
RayLuo
11

Sahip olduğum her fiziksel Win10 makinesinde bu sorunu gördükten sonra test etmek için yeni bir Windows 10 kurulumunu bir VM'de başlattım. Bu konudaki cevapların hepsini test ettim ve hiçbiri işe yaramadı. Çözümün burada "Keenans" ve "ECC-Dan" tarafından gönderilen cevapları birleştirmek olduğunu keşfettim:

http://answers.microsoft.com/en-us/windows/forum/windows_10-networking/win-10-dns-resolution-of-remote-network-via-vpn/513bdeea-0d18-462e-9ec3-a41129eec736? page = 1

Denetim Masası> Ağ ve Paylaşım Merkezi> Adaptör ayarlarını değiştir> Ethernet veya Wifi adaptörünüzü sağ tıklayın> Özellikler> IPv4'ü çift tıklatın> Gelişmiş> Otomatik Metrik Seçimi Kaldır> Arabirim ölçüsü için 15 girin> Tamam> Tamam.

Aynı Özellikler sayfasında, IPv6> Gelişmiş> Otomatik Metrik Seçimi Kaldırma> Arabirim Metriği için 15 Girin> Tamam> Tamam'ı çift tıklatın.

Yalnızca bu ayarların her ikisini de değiştirdikten sonra sorun çözülür. İkisini de değiştirirken test ettim ve tekrar kırıldı. Her ikisini de değiştirdikten sonra komut satırından nslookup komutunu çalıştırdım ve VPN'nin bağlı olduğu uzak ağdaki DNS sunucusunu, aksi takdirde yerel DNS sunucusunu döndüreceği yere döndürdü. Daha sonra Ethernet arabiriminde Wireshark yakalamayı kullandım, rasgele web sitelerine bazı pingler yaptım ve yakalanan DNS paketleri olmadığını doğruladım. Bu, değişiklikleri yaptıktan sonra, DNS sorgularının SADECE VPN bağlantısı üzerinden gönderildiğini ve aynı anda tüm bağlantılarda (Win10 DNS sızıntısı olarak bilinir) gönderilmediğini kanıtlar. Bu da Win10 DNS sızıntısı için çözümün bir parçası:

https://medium.com/@ValdikSS/beware-of-windows-10-dns-resolver-and-dns-leaks-5bc5bfb4e3f1#.7ppsn1nda

DNS sızıntısını düzelttiğine dikkat edin, önce yukarıdaki adımları uygulamanız gerekir. Sonra iki kayıt defteri değeri ayarlamanız gerekir. Bağlantılı makaleler, yalnızca Win10'un daha yeni sürümlerinde sorunu çözmeyen yalnızca birini listeler. Bu kayıt defteri değerlerini ayarlayın:

Key: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient
Value:  DisableSmartNameResolution
Data:  1

Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Value: DisableParallelAandAAAA
Data:  1

Bunların hepsini yaptıktan sonra, DNS istemcisi davranışınız Win7'deki gibi olacaktır. Bunun Microsoft'ta QA'dan nasıl geçtiğini merak etmelisiniz.

LikeARock47
kaynak
1

Hem IPv4 hem de IPv6'daki ölçümleri değiştirdim ve istemcinin UTP kablosu ile bağlandığı ve IPv6 protokolü yerel LAN'da desteklendiğinde (Aralık 2018'den itibaren) geçerli Windows 10 Edu ile birlikte DisableSmartNameResolution ve DisableParallelAandAAAA kayıtlarını kullandım. istemcinin genel / global IPv6 adresi var).

VPN'nin çalışması için kullanılan UTP / LAN arabiriminde IPv6 protokolünü devre dışı bırakmak yeterlidir (istemcideki genel IPv6 adresini kaldırmak / not_use).

İstemci Wi-Fi ile internete bağlandığında ve IPv6 kullanılabilir olduğunda sorunsuz çalışır (istemcinin global IPv6 adresi vardır ve UTP / LAN bağlantısı yoktur).

Milan Kerslager
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.