वीपीएन कनेक्शन के माध्यम से विंडोज 10 DNS रिज़ॉल्यूशन काम नहीं कर रहा है

49

विंडोज 10 में, जब स्प्लिट टनलिंग सक्षम (गेटवे अक्षम) के साथ एक वीपीएन से जुड़ा होता है, तो DNS रिज़ॉल्यूशन, वीपीएन कनेक्शन पर डीएनएस सर्वर और डीएनएस सफ़िक्स सेट की अनदेखी करते हुए, डीएनएस रिज़ॉल्यूशन हमेशा लैन डीएनएस सर्वर का उपयोग करता है।

अपेक्षित व्यवहार वीपीएन के डीएनएस सर्वर का उपयोग करना है, अन्यथा दूरस्थ नेटवर्क (जैसे डोमेन कंप्यूटर) पर डीएनएस प्रविष्टियों को हल करना असंभव हो जाता है।

यह विंडोज के पिछले संस्करण में ठीक से काम कर रहा था।

यह इस Microsoft उत्तर थ्रेड पर व्यापक रूप से चर्चा की गई थी ।

vpn  dns  windows-10 
ईसीसी-दान
स्रोत
यह आपके प्रश्न से स्पष्ट नहीं है कि आपकी समस्या क्या है (क्या आप चाहते हैं कि यह वीपीएन द्वारा निर्दिष्ट DNS सर्वर का उपयोग करें?), कृपया इसे संपादित करें।
Máté Juhász
सुझाव के अनुसार संपादित किया गया।
ईसीसी-डान
tbh: तब आपके सर्वर में कुछ गड़बड़ है। पहले DNS अनुरोध को हमेशा स्थानीय सर्वर को हिट करना चाहिए। केवल तभी जब होस्ट अनार्य है, सिस्टम को रिमोट-डीएनएस को क्वेरी करने का प्रयास करना चाहिए। आपका मुद्दा यह हो सकता है कि स्थानीय और दूरस्थ नेटवर्क एक ही सबनेट पर चल रहे हैं, इस प्रकार स्थानीय व्यक्ति "क्वेरी को हल करने में सक्षम होने" का दावा कर रहा है, लेकिन "होस्ट नहीं मिला"? (यदि सर्वर सबनेट एबकॉन के लिए कॉन्फ़िगर किया गया सर्वर होस्ट को हल नहीं कर सकता है, तो इस सबनेट के लिए कोई और डीएनएस-सर्वर को क्वेराइड नहीं किया जाता है, जब तक कि प्राथमिक ऑफ़लाइन न हो, क्योंकि वे सिंक में होना चाहिए - इसलिए यह मानता है कि मेजबान अज्ञात है)
dognose

जवाबों:

55

मैंने अपने LAN कनेक्शन को अपने वीपीएन (11) को सौंपने की तुलना में अपने लैन कनेक्शन के मीट्रिक को उच्च (15) मैन्युअल रूप से सेट करके इस समस्या को स्थायी रूप से ठीक किया है।

यह दो तरीके से किया जा सकता है:

  • GUI के माध्यम से: नेटवर्क कनेक्शन, गुण, टीसीपी / आईपी v4 गुण, उन्नत, सेट मैट्रिक से 15;
  • कमांड लाइन: netsh int ip set interface interface="LAN CONNECTION NAME" metric=15

प्रभाव तत्काल (कमांड लाइन का उपयोग करते समय कम से कम) और डीएनएस लुकअप अब उम्मीद के मुताबिक मेरे वीपीएन से गुजरते हैं।

यह स्प्लिट टनलिंग के साथ काम करता है और पुन: कनेक्शन और रिबूट के पार एक स्थायी समाधान है।

ध्यान दें कि आप लैन कनेक्शन के बजाय वीपीएन के मीट्रिक को भी बदल सकते हैं, लेकिन यह स्थायी नहीं होगा क्योंकि कनेक्शन स्थापित होने पर विंडोज मीट्रिक को रीसेट करता है।

आपके वातावरण के आधार पर, आपके LAN और VPN कनेक्शन के लिए एक अलग डिफ़ॉल्ट मीट्रिक हो सकती है। बस तदनुसार समायोजित करें ताकि आपके वीपीएन में आपके लैन कनेक्शन की तुलना में कम मीट्रिक हो।

इसके अलावा, यदि आप पाते हैं कि आप अपने वीपीएन के टीसीपी / आईपी गुणों को संपादित नहीं कर सकते हैं, क्योंकि यह विंडोज 10 में भी टूट गया था , तो आप पॉवर्सशेल के माध्यम से अधिकांश गुण सेट कर सकते हैं :

1. Get-VpnConnection
2. Set-VpnConnection -Name "myVPN" -SplitTunneling $True
3. Set-VpnConnection -Name "myVPN" -DnsSuffix yourdomain.local
ईसीसी-दान
स्रोत
2
मेरे लिए यह काम नहीं करता है ... मेरे पास विंडोज़ 10 के साथ दो मशीन हैं, एक काम करता है ठीक है अन्य वीपीएन के साथ समस्याग्रस्त है। मैं स्प्लिट टनलिंग को सक्षम करने के लिए डिफ़ॉल्ट गेटवे को हल करने में सक्षम हूं, लेकिन वीपीएन के डीएनएस को अभी भी पहचान नहीं है जब मैं मीट्रिक बदलता हूं ...
1
3
इसने हमारे लिए समस्या को ठीक कर दिया (और हम कुछ समय के लिए इससे जूझ रहे हैं), एक महत्वपूर्ण अतिरिक्त कदम के साथ - IPv6 को अक्षम करना। हमारा वीपीएन IPv6 नहीं करता है, लेकिन मेरी समझ में कोई भी IPv6 रिज़ॉल्वर IPv4 वालों पर मिसाल रखेगा। एक बार जब हमने एडेप्टर पर IPv6 को निष्क्रिय कर दिया तो मेट्रिक्स स्प्लिट-टनल DNS को फिर से काम करना शुरू कर दिया। यदि आपका वीपीएन IPv6 का समर्थन करता है, तो इसकी आवश्यकता नहीं है और यदि मीट्रिक समायोजन स्वयं आपके लिए DNS को ठीक करता है, तो आप IPv6 को अपने एडॉप्टर पर सक्षम रखें।
एडम स्ट्रोहल
मजेदार तथ्य: मेरे लिए यह मुद्दा "इसके विपरीत" था - जब वीपीएन से जुड़ा था, तो विंडोज स्थानीय FQDNs को हल करने में असमर्थ था ... यह 1 से "वीपीएन-कनेक्शन" के लिए डिफ़ॉल्ट मीट्रिक सेट कर रहा था - इसलिए मैंने स्थानीय दिया एक कम संख्या का कनेक्शन जो मेरे मुद्दे को हल किया। (मेरे स्थानीय सर्वरों को सही तरीके से कॉन्फ़िगर किया गया है, इसलिए किसी भी अनार्य नाम को "दूसरी वरीयता" के कनेक्शन पर उद्धृत किया जाएगा - जो अब दोनों बनाता है: वीपीएन स्थापित होने के दौरान उम्मीद के
मुताबिक
किसी भी विचार क्यों यह फिक्स केवल मेरे लिए आवश्यक है जब एक आईएसपी के माध्यम से कनेक्ट हो रहा है, लेकिन अन्य नहीं (दोनों समाक्षीय केबल जुड़े हुए हैं)?
Gaia
किसी तरह मुझे पहली बार में उल्टा मुद्दा मिला: मेरा स्थानीय Win10 लैपटॉप स्वचालित रूप से केवल वीपीएन (ज्यादातर समय) में डीएनएस का उपयोग करता है, और क्योंकि उस आंतरिक वीपीएन में डीएनएस DNS सेवा प्रदान करने के लिए कॉन्फ़िगर नहीं किया गया है (अभी तक)। मेरे वीपीएन सक्षम करने की अवधि के दौरान किसी भी इंटरनेट वेबसाइट को ब्राउज़ न करें। इसलिए, मैं इस समाधान का उपयोग रिवर्स तरीके से करता हूं, अर्थात अपने स्थानीय LAN कनेक्शन को एक संख्या के रूप में छोटा होने के लिए सेट करता हूं 1, जो प्रतीत होता है कि अब के लिए समस्या हल करता है। एफडब्ल्यूआईडब्ल्यू, मैं अपने वीपीएन कनेक्शन के लिए मीट्रिक मूल्य नहीं जानता, हालांकि वीपीएन कनेक्शन गुण पॉप-अप विंडो में "एडवांस" बटन नहीं है।
रायलूओ
11

मेरे पास प्रत्येक भौतिक Win10 मशीन पर इस मुद्दे को देखने के बाद परीक्षण करने के लिए एक वीएम में विंडोज 10 की एक नई स्थापना को छोड़ दिया। मैंने इस धागे में सभी उत्तरों का परीक्षण किया और उनमें से किसी ने भी काम नहीं किया। मुझे पता चला कि समाधान "किन्सन्स" और "ईसीसी-डैन" द्वारा यहां पोस्ट किए गए उत्तरों को संयोजित करना है:

http://answers.microsoft.com/en-us/windows/forum/windows_10-networking/win-10-dns-resolution-of-remote-network-via-vpn/513bdeea-0d18-462e-9ec3-a41129eec736? पेज = 1

कंट्रोल पैनल> नेटवर्क और शेयरिंग सेंटर> एडेप्टर सेटिंग्स बदलें> अपने ईथरनेट या वाईफाई एडेप्टर पर राइट क्लिक करें> प्रॉपर्टीज> डबल क्लिक करें आईपीवी 4> एडवांस्ड> ऑटोमैटिक मेट्रिक को अनचेक करें> इंटरफेस मेट्रिक के लिए 15> ओके> ओके पर क्लिक करें।

उसी गुण पृष्ठ पर, डबल क्लिक करें IPv6> उन्नत> स्वचालित मीट्रिक को अनचेक करें> इंटरफ़ेस मीट्रिक के लिए 15 दर्ज करें> ठीक> ठीक है।

उन दोनों सेटिंग्स को बदलने के बाद ही समस्या का समाधान होता है। मैंने एक पीठ को बदलने का परीक्षण किया और यह फिर से टूट गया। दोनों को बदलने के बाद मैं कमांड लाइन से nslookup चला गया और इसने DNS सर्वर को उस दूरस्थ नेटवर्क पर लौटा दिया जहां वीपीएन जुड़ा हुआ है, जहां अन्यथा यह स्थानीय DNS सर्वर को लौटा देगा। मैंने तब ईथरनेट इंटरफेस पर Wireshark कैप्चरिंग का इस्तेमाल किया, कुछ बेतरतीब वेबसाइटों को पिंग किया, और सत्यापित किया कि कोई DNS पैकेट कैप्चर नहीं किए गए थे। यह साबित करता है कि परिवर्तन करने के बाद, DNS प्रश्नों को केवल वीपीएन कनेक्शन पर भेजा जा रहा है, न कि सभी कनेक्शनों पर (जो कि Win10 DNS लीक के रूप में जाना जाता है)। तो यह भी Win10 DNS रिसाव के समाधान का हिस्सा है:

https://medium.com/@ValdikSS/beware-of-windows-10-dns-resolver-and-dns-leaks-5bc5bfb4e3f1#.7ppsn1nda

ध्यान दें कि DNS रिसाव को ठीक करें, आपको पहले ऊपर दिए गए चरणों को करने की आवश्यकता है। फिर आपको दो रजिस्ट्री मान सेट करने की आवश्यकता है। लिंक किए गए लेख केवल एक सूची देते हैं, जो स्वयं Win10 के नए बिल्ड में समस्या को ठीक नहीं करता है। ये रजिस्ट्री मान सेट करें:

Key: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient
Value:  DisableSmartNameResolution
Data:  1

Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Value: DisableParallelAandAAAA
Data:  1

यह सब करने के बाद ही, आपके DNS क्लाइंट का व्यवहार उस तरीके से वापस होगा जैसा कि Win7 में था। आपको आश्चर्य होगा कि यह माइक्रोसॉफ्ट में क्यूए के माध्यम से कैसे मिला।

LikeARock47
स्रोत
1

यह तब भी काम नहीं करता है जब मैंने IPv4 और IPv6 दोनों पर मेट्रिक्स को बदल दिया है और रजिस्ट्री का उपयोग किया है DisableSmartNameResolution और DisableParallelAandAAAA के साथ वर्तमान Windows 10 Edu (दिसंबर 2018 तक) जब क्लाइंट UTP केबल से जुड़ा हुआ है और IPv6 प्रोटोकॉल स्थानीय LAN (यानी) पर समर्थित है। ग्राहक का सार्वजनिक / वैश्विक IPv6 पता है)।

यह वीपीएन के लिए उपयोग किए जाने वाले यूटीपी / लैन इंटरफेस पर आईपीवी 6 प्रोटोकॉल को निष्क्रिय करने के लिए पर्याप्त है ताकि यह काम करने के लिए (क्लाइंट पर / वैश्विक IPv6 पते को हटाने के लिए)।

जब वाई-फाई द्वारा ग्राहक इंटरनेट से जुड़ा होता है और आईपीवी 6 उपलब्ध होता है (क्लाइंट का वैश्विक आईपीवी 6 पता है और उसका कोई यूटीपी / लैन कनेक्शन नहीं है) तो यह बिना किसी समस्या के काम करता है।

मिलन केरसलगर
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.