Độ phân giải DNS của Windows 10 qua kết nối VPN không hoạt động

49

Trong Windows 10, khi được kết nối với VPN có bật chức năng Chia đường hầm (Cổng bị tắt), độ phân giải DNS luôn sử dụng các máy chủ DNS LAN, bỏ qua các máy chủ DNS và DNS Suffix được đặt trên kết nối VPN.

Hành vi dự kiến ​​là sử dụng các máy chủ DNS của VPN, nếu không, không thể giải quyết các mục DNS trên mạng từ xa (chẳng hạn như máy tính miền).

Điều này đã hoạt động đúng trong phiên bản trước của Windows.

Điều này đã được thảo luận rộng rãi trên chủ đề câu trả lời microsoft này .

vpn  dns  windows-10 
ECC-Dân
nguồn
Không rõ câu hỏi của bạn là vấn đề của bạn là gì (bạn có muốn nó sử dụng máy chủ DNS được chỉ định bởi VPN không?), Vui lòng chỉnh sửa nó.
Máté Juhász
Chỉnh sửa theo đề nghị.
ECC-Dan
tbh: Sau đó, có vấn đề với máy chủ của bạn. Yêu cầu DNS đầu tiên LUÔN LUÔN trúng các máy chủ cục bộ. Chỉ khi máy chủ không thể giải quyết được, hệ thống mới nên truy vấn Remote-DNS. Vấn đề của bạn có thể là, các mạng cục bộ và từ xa đang chạy trên cùng một mạng con, do đó, mạng cục bộ đang tuyên bố "có thể giải quyết truy vấn", nhưng cung cấp "không tìm thấy máy chủ"? (Nếu một máy chủ được cấu hình để máy chủ mạng con abcd không thể giải quyết một loạt, không có dns-server thêm cho subnet này được truy vấn, trừ khi chính là ẩn, kể từ khi họ NÊN được đồng bộ - do đó nó giả chủ nhà là vô danh)
dognose

Câu trả lời:

55

Tôi đã khắc phục vấn đề này vĩnh viễn bằng cách đặt thủ công số liệu kết nối mạng LAN của tôi cao hơn (15) so với một cửa sổ gán cho VPN của tôi (11).

Điều này có thể được thực hiện theo hai cách:

  • Thông qua GUI: Kết nối mạng, Thuộc tính, Thuộc tính TCP / IP v4, Nâng cao, Đặt số liệu thành 15;
  • Dòng lệnh: netsh int ip set interface interface="LAN CONNECTION NAME" metric=15

Hiệu quả là ngay lập tức (ít nhất là khi sử dụng dòng lệnh) và việc tra cứu DNS hiện đi qua VPN của tôi như mong đợi.

Điều này hoạt động với Split Tunneling và là một sửa chữa vĩnh viễn trên các kết nối lại và khởi động lại.

Lưu ý rằng bạn cũng có thể thay đổi số liệu của VPN thay vì kết nối LAN, nhưng điều này sẽ không vĩnh viễn vì Windows đặt lại số liệu khi kết nối được thiết lập.

Tùy thuộc vào môi trường của bạn, bạn có thể có một số liệu mặc định khác nhau cho kết nối LAN và VPN của mình. Chỉ cần điều chỉnh cho phù hợp để VPN của bạn có số liệu thấp hơn kết nối LAN của bạn.

Hơn nữa, nếu bạn thấy rằng bạn không thể chỉnh sửa các thuộc tính TCP / IP của VPN vì điều đó cũng bị hỏng trong Windows 10 , bạn có thể đặt hầu hết các thuộc tính thông qua Powershell :

1. Get-VpnConnection
2. Set-VpnConnection -Name "myVPN" -SplitTunneling $True
3. Set-VpnConnection -Name "myVPN" -DnsSuffix yourdomain.local
ECC-Dân
nguồn
2
Đối với tôi điều này không hoạt động ... Tôi có hai máy có windows 10, một máy hoạt động tốt, vấn đề khác là có vấn đề với VPN. Tôi có thể giải quyết cổng mặc định kích hoạt SplitTunneling, nhưng DNS của VPN vẫn không nhận ra khi tôi thay đổi số liệu ...
ceinmart
3
Điều này đã khắc phục sự cố cho chúng tôi (và chúng tôi đã chiến đấu với nó trong một thời gian), với một bước bổ sung quan trọng - vô hiệu hóa IPv6. VPN của chúng tôi không làm IPv6 nhưng hiểu biết của tôi là bất kỳ trình phân giải IPv6 nào sẽ được ưu tiên hơn so với IPv4. Khi chúng tôi vô hiệu hóa IPv6 trên các bộ điều hợp, sau đó điều chỉnh DNS đường hầm phân chia số liệu hoạt động trở lại. Nếu VPN của bạn hỗ trợ IPv6 thì điều này có thể không cần thiết và nếu điều chỉnh số liệu tự sửa lỗi DNS cho bạn, hãy bật IPv6 trên bộ điều hợp của bạn.
Adam Strohl
Sự thật thú vị: Đối với tôi, vấn đề là "ngược lại" - Khi được kết nối với VPN, Windows không thể giải quyết các FQDN cục bộ ... Nó đã thiết lập Số liệu mặc định cho "Kết nối VPN" thành 1 - vì vậy tôi đã cho cục bộ kết nối một số thấp hơn mà giải quyết vấn đề của tôi. (Máy chủ địa phương của tôi được cấu hình một cách chính xác, vì vậy bất kỳ tên không thể giải quyết sẽ được truy vấn về mối liên hệ của "Ưu tiên thứ hai" - mà làm cho bây giờ cả hai:. Dns địa phương và từ xa để làm việc như mong đợi trong khi VPN được thiết lập)
dognose
Bất kỳ ý tưởng tại sao sửa chữa này chỉ cần thiết cho tôi khi kết nối qua một ISP nhưng không phải là khác (cả hai cáp đồng trục được kết nối)?
Gaia
Bằng cách nào đó tôi đã gặp sự cố đảo ngược ngay từ đầu: máy tính xách tay Win10 cục bộ của tôi tự động chỉ sử dụng DNS trong VPN (hầu hết thời gian) và vì DNS trong VPN nội bộ đó chưa được cấu hình để cung cấp dịch vụ DNS, tôi có thể không duyệt bất kỳ trang web internet nào trong thời gian kích hoạt VPN của tôi. Vì vậy, tôi sử dụng giải pháp này theo cách ngược lại, tức là đặt kết nối mạng LAN cục bộ của tôi thành một số nhỏ như 1, điều này dường như giải quyết vấn đề cho đến bây giờ. FWIW, tôi không biết giá trị số liệu cho kết nối VPN của mình, vì không có nút "Nâng cao" trong cửa sổ bật lên thuộc tính kết nối VPN.
RayLuo
11

Tôi đã cài đặt Windows 10 mới trong máy ảo để kiểm tra sau khi thấy sự cố này trên mọi máy Win10 vật lý mà tôi có. Tôi đã kiểm tra tất cả các câu trả lời trong chủ đề này và không ai trong số họ làm việc. Tôi phát hiện ra rằng giải pháp là kết hợp các câu trả lời được đăng ở đây bởi "Keenans" và "ECC-Dan":

http://answers.microsoft.com/en-us/windows/forum/windows_10-networking/win-10-dns-resolution-of-remote-network-via-vpn/513bdeea-0d18-462e-9ec3-a41129eec736? trang = 1

Bảng điều khiển> Trung tâm mạng và chia sẻ> Thay đổi cài đặt bộ điều hợp> Nhấp chuột phải vào bộ điều hợp Ethernet hoặc Wifi> Thuộc tính> nhấp đúp vào IPv4> Nâng cao> Bỏ chọn Số liệu tự động> Nhập 15 cho số liệu giao diện> OK> OK.

Trên trang Thuộc tính tương tự, nhấp đúp vào IPv6> Nâng cao> Bỏ chọn Số liệu tự động> Nhập 15 cho số liệu giao diện> OK> OK.

Chỉ sau khi thay đổi cả hai cài đặt đó, vấn đề mới được giải quyết. Tôi đã thử thay đổi một trong hai và nó lại phá vỡ. Sau khi thay đổi cả hai, tôi đã chạy nslookup từ dòng lệnh và nó trả về máy chủ DNS trên mạng từ xa nơi VPN được kết nối, nếu không nó sẽ trả về máy chủ DNS cục bộ. Sau đó, tôi đã sử dụng Wireshark chụp trên giao diện Ethernet, thực hiện một số lệnh ping đến các trang web ngẫu nhiên và xác minh rằng không có gói DNS nào bị bắt. Điều này chứng tỏ rằng sau khi thực hiện các thay đổi, các truy vấn DNS CHỈ được gửi qua kết nối VPN và không đồng thời trên tất cả các kết nối (được gọi là rò rỉ DNS Win10). Vì vậy, đây cũng là một phần của giải pháp cho rò rỉ DNS Win10:

https://medium.com/@ValdikSS/bnterest-of-windows-10-dns-resolver-and-dns-leaks-5bc5bfb4e3f1#.7ppsn1nda

Lưu ý rằng sửa lỗi rò rỉ DNS, trước tiên bạn cần thực hiện các bước trên. Sau đó, bạn cần đặt hai giá trị đăng ký. Các bài viết được liên kết chỉ liệt kê một, mà chính nó, không khắc phục vấn đề trong các bản dựng mới hơn của Win10. Đặt các giá trị đăng ký này:

Key: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient
Value:  DisableSmartNameResolution
Data:  1

Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Value: DisableParallelAandAAAA
Data:  1

Chỉ sau khi thực hiện tất cả những điều đó, hành vi máy khách DNS của bạn mới trở lại như trong Win7. Bạn phải tự hỏi làm thế nào điều này có được thông qua QA tại Microsoft.

LikeARock47
nguồn
1

Nó không hoạt động ngay cả khi tôi đã thay đổi số liệu trên cả IPv4 và IPv6 và đăng ký đã sử dụng DisableSmartNameResolution và DisableParallelAandAAAA với Windows 10 Edu hiện tại (kể từ tháng 12 năm 2018) khi máy khách được kết nối bằng cáp UTP và giao thức IPv6 được hỗ trợ trên mạng LAN cục bộ (tức là. khách hàng có địa chỉ IPv6 công cộng / toàn cầu).

Nó là đủ để vô hiệu hóa giao thức IPv6 trên giao diện UTP / LAN được sử dụng cho VPN để làm cho nó hoạt động (để xóa / not_use địa chỉ IPv6 toàn cầu trên máy khách).

Nó hoạt động không có vấn đề gì khi máy khách được kết nối với Internet bằng Wi-Fi và IPv6 có sẵn (máy khách có địa chỉ IPv6 toàn cầu và không có kết nối UTP / LAN).

Milan Kerslager
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.