Windows 10 DNS-Auflösung über VPN-Verbindung funktioniert nicht

Question

Windows 10 DNS-Auflösung über VPN-Verbindung funktioniert nicht

Wenn in Windows 10 eine Verbindung zu einem VPN mit aktiviertem Split-Tunneling hergestellt wird (Gateway deaktiviert), verwendet die DNS-Auflösung immer die LAN-DNS-Server, wobei die DNS-Server und das DNS-Suffix ignoriert werden, die für die VPN-Verbindung festgelegt sind.

Das erwartete Verhalten besteht darin, die DNS-Server des VPN zu verwenden, da sonst DNS-Einträge im Remote-Netzwerk (z. B. Domänencomputer) nicht aufgelöst werden können.

Dies funktionierte in der vorherigen Windows-Version ordnungsgemäß.

Dies war weit verbreitet diskutiert auf dieser Microsoft answers Thread.

63

dns windows-10 vpn

Author: ECC-Dan, 2015-09-03

Source

5 answers

Ich habe eine Neuinstallation von Windows 10 in einer VM zum Testen gestartet, nachdem dieses Problem auf jedem physischen Win10-Computer aufgetreten ist. Ich habe alle Antworten in diesem Thread getestet und keine davon hat funktioniert. Ich habe festgestellt, dass die Lösung darin besteht, die hier von "Keenans" geposteten Antworten zu kombinieren und "ECC-Dan":

Http://answers.microsoft.com/en-us/windows/forum/windows_10-networking/win-10-dns-resolution-of-remote-network-via-vpn/513bdeea-0d18-462e-9ec3-a41129eec736?page=1

Systemsteuerung > Netzwerk - und Freigabecenter > Adaptereinstellungen ändern > Klicken Sie mit der rechten Maustaste auf Ihren Ethernet - oder Wifi-Adapter > Eigenschaften > Doppelklicken Sie auf IPv4 > Erweitert > Deaktivieren Sie die automatische Metrik > Geben Sie 15 für die Schnittstellenmetrik ein > OK > OK.

Verdoppeln Sie auf derselben Eigenschaftenseite klicken Sie auf IPv6 > Erweitert > Automatische Metrik deaktivieren > 15 für Schnittstellenmetrik eingeben > OK > OK.

Erst nach dem Ändern dieser beiden Einstellungen ist das Problem behoben. Ich habe getestet, entweder einen zurück zu ändern und es bricht wieder. Nachdem ich beide geändert hatte, führte ich nslookup über die Befehlszeile aus und gab den DNS-Server in dem Remote-Netzwerk zurück, mit dem das VPN verbunden ist, wo er sonst den lokalen DNS-Server zurückgeben würde. Ich habe dann Wireshark Capturing auf der Ethernet-Schnittstelle verwendet, habe einige gemacht pings auf zufällige Websites, und überprüft, ob es keine DNS-Pakete erfasst wurden. Dies beweist, dass nach den Änderungen DNS-Abfragen NUR über die VPN-Verbindung und nicht gleichzeitig über alle Verbindungen gesendet werden (was als Win10-DNS-Leck bezeichnet wird). Dies ist also auch Teil der Lösung für das Win10 DNS Leck:

Https://medium.com/@ValdikSS/beware-of-windows-10-dns-resolver-and-dns-leaks-5bc5bfb4e3f1#.7ppsn1nda

Beachten sie, dass fix die DNS leck, sie erste müssen die obigen Schritte ausführen. Dann müssen Sie zwei Registrierungswerte festlegen. Die verknüpften Artikel listen nur einen auf, der das Problem in neueren Builds von Win10 nicht behebt. Legen Sie diese Registrierungswerte fest:

Key: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient
Value:  DisableSmartNameResolution
Data:  1

Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Value: DisableParallelAandAAAA
Data:  1

Erst nachdem Sie all das getan haben, wird Ihr DNS-Client-Verhalten wieder so sein, wie es in Win7 war. Sie müssen sich fragen, wie dies durch QA bei Microsoft kam.

14

Author: LikeARock47,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2016-02-23 01:09:24

Ein anderer Weg:

Finde den Netzwerkindex heraus

Get-NetIPInterface | select ifindex,*int*

ifIndex InterfaceAlias              InterfaceIndex InterfaceMetric
------- --------------              -------------- ---------------
     26 vEthernet (Default Switch)              26            5000
     11 VPN - VPN Client                        11               1
      7 Ethernet                                 7              25
      1 Loopback Pseudo-Interface 1              1              75

Meins war das VPN mit Index 11

Ändern des VPN "interfaceMetric" von 1 auf 30

Get-NetIPInterface -InterfaceIndex 11 | Set-NetIPInterface -InterfaceMetric 30

Überprüfung der Änderung:

Get-NetIPInterface | select ifindex,*int*

ifIndex InterfaceAlias              InterfaceIndex InterfaceMetric
------- --------------              -------------- ---------------
     26 vEthernet (Default Switch)              26            5000
     11 VPN - VPN Client                        11              30
      7 Ethernet                                 7              25
      1 Loopback Pseudo-Interface 1              1              75

4

Author: Jose Ortega,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-03-31 06:29:36

Es funktioniert nicht, auch wenn ich Metriken sowohl auf IPv4 als auch auf IPv6 geändert und Registry DisableSmartNameResolution und DisableParallelAandAAAA mit der aktuellen Windows 10 Edu (Stand Dezember 2018) verwendet habe, wenn der Client über ein UTP-Kabel verbunden ist und das IPv6-Protokoll im lokalen LAN unterstützt wird (dh. client hat öffentliche / globale IPv6-Adresse).

Es reicht aus, das IPv6-Protokoll auf der UTP/LAN-Schnittstelle zu deaktivieren, das für VPN verwendet wird, damit es funktioniert (um die globale IPv6-Adresse auf dem Client zu entfernen/not_use).

Es funktioniert problemlos, wenn der Client über WLAN mit dem Internet verbunden ist und IPv6 verfügbar ist (der Client hat eine globale IPv6-Adresse und keine UTP/LAN-Verbindung).

1

Author: Milan Kerslager,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2018-12-07 20:36:22

In meinem Fall habe ich festgestellt, dass Browser und pings DNS nicht auflösen konnten, als ich mit VPN verbunden war, aber nslookups konnte. Dieser Link half, mein Problem zu lösen: https://windowsreport.com/nslookup-works-but-ping-fails/

Der Teil, der für mich funktionierte, führte diese 5 Befehle in einer Eingabeaufforderung mit Administratorrechten aus:

netsh winsock reset catalog
netsh int ip reset reset.log
ipconfig /flushdns
ipconfig /registerdns
route /f

0

Author: sfarbota,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-02-02 20:30:06

score 68 · Accepted Answer

Ich habe dieses Problem dauerhaft behoben, indem ich die Metrik meiner LAN-Verbindung manuell so eingestellt habe, dass sie höher ist (15) als die, die Windows meinem VPN zuweist (11).

Dies kann auf zwei Arten erfolgen:

Über die GUI: Netzwerkverbindungen, Eigenschaften, TCP / IP, Eigenschaften, Erweitert, Metrik auf 15 setzen;
Befehlszeile: netsh int ip set interface interface="LAN CONNECTION NAME" metric=15

Der Effekt ist sofort (zumindest bei Verwendung der Befehlszeile) und DNS-Lookups durchlaufen jetzt meine VPN als erwartet.

Dies funktioniert mit Split-Tunneling und ist eine dauerhafte Lösung für Wiederverbindungen und Neustarts.

Beachten Sie, dass Sie auch die Metrik des VPN anstelle der LAN-Verbindung ändern können, dies ist jedoch nicht dauerhaft, da Windows die Metrik zurücksetzt, wenn die Verbindung hergestellt wird.

Abhängig von Ihrer Umgebung haben Sie möglicherweise eine andere Standardmetrik für Ihre LAN-und VPN-Verbindung. Passen Sie einfach entsprechend an, damit Ihr VPN eine niedrigere Metrik hat als Ihre LAN-Verbindung.

Wenn Sie außerdem feststellen, dass Sie die TCP/IP-Eigenschaften Ihres VPN nicht bearbeiten können, da auch in Windows 10 defekt war, können Sie die meisten Eigenschaften über Powershell:

1. Get-VpnConnection
2. Set-VpnConnection -Name "myVPN" -SplitTunneling $True
3. Set-VpnConnection -Name "myVPN" -DnsSuffix yourdomain.local