it-swarm.com.de

Windows 10 DNS-Auflösung über VPN-Verbindung funktioniert nicht

In Windows 10 werden bei einer VPN-Verbindung mit aktiviertem Split-Tunneling (Gateway deaktiviert) für die DNS-Auflösung immer die LAN-DNS-Server verwendet, wobei die DNS-Server und das für die VPN-Verbindung festgelegte DNS-Suffix ignoriert werden.

Es wird erwartet, dass die DNS-Server des VPN verwendet werden. Andernfalls können DNS-Einträge im Remotenetzwerk (z. B. Domänencomputer) nicht aufgelöst werden.

Dies funktionierte in früheren Windows-Versionen einwandfrei.

Dies wurde ausführlich in diesem Microsoft-Antwortthread diskutiert.

46
ECC-Dan

Ich habe dieses Problem dauerhaft behoben, indem ich die Metrik meiner LAN-Verbindung manuell auf einen höheren Wert (15) eingestellt habe, als der Wert, den Windows meinem VPN zuweist (11).

Dies kann auf zwei Arten erfolgen:

  • Über die GUI: Netzwerkverbindungen, Eigenschaften, TCP/IP v4-Eigenschaften, Erweitert, Metrik auf 15 setzen;
  • Befehlszeile: netsh int ip set interface interface="LAN CONNECTION NAME" metric=15

Die Auswirkung ist sofort (zumindest bei Verwendung der Befehlszeile) und DNS-Suchvorgänge werden nun wie erwartet über mein VPN ausgeführt.

Dies funktioniert mit Split Tunneling und ist eine dauerhafte Korrektur bei Neuverbindungen und Neustarts.

Beachten Sie, dass Sie anstelle der LAN-Verbindung auch die Metrik des VPN ändern können, dies jedoch nicht dauerhaft ist, da Windows die Metrik zurücksetzt, wenn die Verbindung hergestellt wird.

Abhängig von Ihrer Umgebung haben Sie möglicherweise eine andere Standardmetrik für Ihre LAN- und VPN-Verbindung. Passen Sie einfach entsprechend an, dass Ihr VPN eine niedrigere Metrik als Ihre LAN-Verbindung hat.

Wenn Sie außerdem feststellen, dass Sie die TCP/IP-Eigenschaften Ihres VPN nicht bearbeiten können, weil das auch in Windows 10 nicht funktioniert hat , können Sie die meisten Eigenschaften über Powershell festlegen :

1. Get-VpnConnection
2. Set-VpnConnection -Name "myVPN" -SplitTunneling $True
3. Set-VpnConnection -Name "myVPN" -DnsSuffix yourdomain.local
49
ECC-Dan

Ich habe eine Neuinstallation von Windows 10 in einer VM gestartet, um sie zu testen, nachdem ich dieses Problem auf jedem physischen Win10-Computer festgestellt habe. Ich habe alle Antworten in diesem Thread getestet und keine davon hat funktioniert. Ich habe festgestellt, dass die Lösung darin besteht, die Antworten von "Keenans" und "ECC-Dan" zu kombinieren:

http://answers.Microsoft.com/de-de/windows/forum/windows_10-networking/win-10-dns-resolution-of-remote-network-via-vpn/513bdeea-0d18-462e-9ec3- a41129eec736? page = 1

Systemsteuerung> Netzwerk- und Freigabecenter> Adaptereinstellungen ändern> Klicken Sie mit der rechten Maustaste auf Ihren Ethernet- oder Wifi-Adapter> Eigenschaften> Doppelklicken Sie auf IPv4> Erweitert> Deaktivieren Sie Automatische Metrik> Geben Sie 15 als Schnittstellenmetrik ein> OK> OK.

Doppelklicken Sie auf derselben Eigenschaftsseite auf IPv6> Erweitert> Automatische Metrik deaktivieren> Geben Sie 15 als Schnittstellenmetrik ein> OK> OK.

Erst nach dem Ändern dieser beiden Einstellungen ist das Problem behoben. Ich habe getestet, ob ich eines von beiden zurückgetauscht habe und es bricht wieder. Nachdem ich beide geändert hatte, ließ ich nslookup über die Befehlszeile laufen und es gab den DNS-Server im entfernten Netzwerk zurück, mit dem das VPN verbunden ist, wohingegen es andernfalls den lokalen DNS-Server zurückgeben würde. Ich habe dann Wireshark Capturing auf der Ethernet-Schnittstelle verwendet, einige Pings auf zufälligen Websites durchgeführt und überprüft, dass keine DNS-Pakete erfasst wurden. Dies zeigt, dass nach dem Vornehmen der Änderungen DNS-Abfragen NUR über die VPN-Verbindung und nicht gleichzeitig über alle Verbindungen (die als Win10-DNS-Leck bezeichnet werden) gesendet werden. Das ist also auch Teil der Lösung für das Win10-DNS-Leck:

https://medium.com/@ValdikSS/beware-of-windows-10-dns-resolver-and-dns-leaks-5bc5bfb4e3f1#.7ppsn1nda

Beachten Sie, dass Sie zur Behebung des DNS-Lecks zuerst die obigen Schritte ausführen müssen. Dann müssen Sie zwei Registrierungswerte festlegen. In den verlinkten Artikeln wird nur einer aufgeführt, der das Problem in neueren Versionen von Win10 nicht behebt. Legen Sie diese Registrierungswerte fest:

Key: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient
Value:  DisableSmartNameResolution
Data:  1

Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Value: DisableParallelAandAAAA
Data:  1

Erst danach wird Ihr DNS-Client-Verhalten wieder so sein, wie es in Win7 war. Man muss sich fragen, wie das durch die Qualitätssicherung bei Microsoft gekommen ist.

11
LikeARock47

Es funktioniert nicht, auch wenn ich die Metriken für IPv4 und IPv6 geändert und die Registrierung DisableSmartNameResolution und DisableParallelAandAAAA mit dem aktuellen Windows 10-Edu (Stand Dezember 2018) verwendet habe, wenn der Client über ein UTP-Kabel verbunden ist und das IPv6-Protokoll im lokalen LAN unterstützt wird (dh. Client hat öffentliche/globale IPv6-Adresse).

Es ist ausreichend, das IPv6-Protokoll auf der für VPN verwendeten UTP/LAN-Schnittstelle zu deaktivieren, damit es funktioniert (um die globale IPv6-Adresse auf dem Client zu entfernen/not_use).

Dies funktioniert problemlos, wenn der Client über Wi-Fi mit dem Internet verbunden ist und IPv6 verfügbar ist (Client hat eine globale IPv6-Adresse und keine UTP/LAN-Verbindung).

1
Milan Kerslager