Порядок поиска DNS-серверов в Windows 10 и VPN

JamesThomasMoon

09.11.2022, 20:12

Запросы DNS к хостам, доступным через VPN, завершаются неудачно. Как исправить?

На хосте Windows 10 DNS-запросы для хостов, известных только DNS-серверу, доступному через VPN, не разрешаются. DNS-запросы отправляются на мой локальный DNS-сервер (192.168.1.1), который не возвращает ответов DNS. DNS-запросы не отправляются на DNS-сервер, доступный через VPN (10.0.1.1).

PowerShell Get-днсклиентсервераддресс показывает:

PS> Get-DnsClientServerAddress
InterfaceAlias Адрес интерфейса ServerAddresses
                             Семейство индексов
-------------- --------- ------- ---------------
Ethernet 10 IPv4 {192.168.1.1}
Ethernet 10 IPv6 {}
VPN 20 IPv4 {10.0.1.1}
VPN 20 IPv6 {}

Проверка связи с DNS-сервером VPN прошла успешно (пинг 10.0.1.1).
Разрешение DNS-имени google.com удается (Resolve-DnsName google.com).
Однако разрешение DNS-имени хоста, доступного через VPN, server.corp.com терпит неудачу.

PS> Resolve-DNSName server.corp.com
PS>

Как я могу заставить DNS-запросы отдавать предпочтение DNS-серверу, доступному через VPN, на 10.0.1.1?

236

1 + 0

система доменных имен

брандмауэр

обмен файлами

lspci

Рейтинг:0

Server

JamesThomasMoon

09.11.2022, 20:30

Изменить `ИнтерфейсМетрика` для `VPN` интерфейс должен быть ниже по ценности (более важен), чем локальный `Ethernet` интерфейс.

С использованием Get-NetIPInterface, метрики интерфейса были

PS> Получить-NetIPInterface
ifIndex InterfaceAlias AddressFamily NlMtu(Bytes) InterfaceMetric Dhcp ConnectionState PolicyStore
------- -------------- ------------- ------------ ---- ----------- ---------------- -----------
10 Ethernet IPv6 1500 35 Включено Подключен ActiveStore
10 Ethernet IPv4 1500 4000 Включено Подключен ActiveStore
20 VPN IPv4 1400 35 Отключено Подключено ActiveStore

(да, странно, что Ethernet интерфейс имеет АдресСемейный IPv4 высокое целочисленное значение 4000 за ИнтерфейсМетрика, имеет АдресСемейный IPv6 низкое целочисленное значение 35 за ИнтерфейсМетрика но интерфейсу не назначен адрес IPv6)

С использованием Set-NetIPInterface я изменил VPN свойство интерфейса ИнтерфейсМетрика чтобы уменьшить целочисленное значение 15 за АдресСемейный IPv4 (требуются права администратора)

PS> Set-NetIPInterface -InterfaceIndex 20 -InterfaceMetric 15

Теперь DNS-запросы для хостов, известных DNS-серверу, доступному через VPN, будут выполнены успешно.

PS> Resolve-DNSName server.corp.com
Имя Тип Раздел TTL IP-адрес
---- ---- --- ------- ---------
server.corp.com A 130 Ответ 10.0.1.2

0 + 0

Admin

Этот вопрос на других языках:

EN: DNS Server Search order in Windows 10 and VPNs

TH: ลำดับการค้นหาเซิร์ฟเวอร์ DNS ใน Windows 10 และ VPN

RO: Ordinea de căutare a serverului DNS în Windows 10 și VPN-uri

RU: Порядок поиска DNS-серверов в Windows 10 и VPN

VI: Máy chủ DNS Thứ tự tìm kiếm trong Windows 10 và VPN

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.

Порядок поиска DNS-серверов в Windows 10 и VPN

Запросы DNS к хостам, доступным через VPN, завершаются неудачно. Как исправить?

Изменить ИнтерфейсМетрика для VPN интерфейс должен быть ниже по ценности (более важен), чем локальный Ethernet интерфейс.

Ответить или комментировать

Изменить `ИнтерфейсМетрика` для `VPN` интерфейс должен быть ниже по ценности (более важен), чем локальный `Ethernet` интерфейс.