Windows 10 Resolución de DNS mediante conexión VPN no funciona

En Windows 10, cuando se conecta a una VPN con Split Tunneling habilitada (puerta de enlace deshabilitada), la resolución DNS siempre utiliza los servidores DNS de LAN, ignorando los servidores DNS y el Sufijo DNS establecido en la conexión VPN.

El comportamiento esperado es utilizar los servidores DNS de la VPN, de lo contrario resulta imposible resolver las entradas DNS en la red remota (como los equipos de dominio).

Esto funcionaba correctamente en la versión anterior de Windows.

Esto fue ampliamente discutido en este hilo de respuestas de Microsoft .

He arreglado este problema de forma permanente mediante la configuración manual de la métrica de mi conexión LAN para ser mayor (15) que el Windows asigna a mi VPN (11).

Esto se puede hacer de dos maneras:

  • A través de la GUI: Conexiones de red, Propiedades, TCP / IP v4 Propiedades, Avanzado, Set Metric to 15;
  • Línea de comandos: netsh int ip set interface interface="LAN CONNECTION NAME" metric=15

El efecto es inmediato (al menos cuando se utiliza la línea de comandos) y las búsquedas de DNS ahora pasan por mi VPN como se esperaba.

Esto funciona con Split Tunneling y es una solución permanente a través de reconexiones y reinicios.

Tenga en cuenta que también podría cambiar la métrica de la VPN en lugar de la conexión LAN, pero esto no sería permanente ya que Windows restablece la métrica cuando se establece la conexión.

Dependiendo de su entorno, es posible que tenga una métrica predeterminada diferente para su conexión LAN y VPN. Simplemente ajuste en consecuencia para que su VPN tenga una métrica más baja que la de su LAN.

Además, si encuentra que no puede editar las propiedades TCP / IP de su VPN porque también se ha roto en Windows 10 , puede configurar la mayoría de las propiedades a través de Powershell :

 1. Get-VpnConnection 2. Set-VpnConnection -Name "myVPN" -SplitTunneling $True 3. Set-VpnConnection -Name "myVPN" -DnsSuffix yourdomain.local 

Hice girar una nueva instalación de Windows 10 en una máquina virtual para probar después de ver este problema en todas las máquinas físicas de Win10 que tengo. He probado todas las respuestas en este hilo y ninguno de ellos funcionó. Descubrí que la solución es combinar las respuestas publicadas aquí por "Keenans" y "ECC-Dan":

http://answers.microsoft.com/en-us/windows/forum/windows_10-networking/win-10-dns-resolution-of-remote-network-via-vpn/513bdeea-0d18-462e-9ec3-a41129eec736? Page = 1

Panel de control> Centro de redes y recursos compartidos> Cambiar la configuración del adaptador> Haga clic con el botón derecho del ratón en su adaptador Ethernet o Wifi> Propiedades> doble clic en IPv4> Avanzado> Desmarcar métrica automática> Ingrese 15 para métrica de interfaz> OK> OK.

En esa misma página Propiedades, haga doble clic en IPv6> Avanzado> Desmarcar métrica automática> Ingrese 15 para métrica de interfaz> Aceptar> Aceptar.

Sólo después de cambiar ambos ajustes es el problema resuelto. He probado el cambio de una espalda y se rompe de nuevo. Después de cambiar ambos corrí nslookup de la línea de comando y devolvió el servidor de DNS en la red remota a la cual la VPN está conectada, donde como de otra manera devolvería el servidor de DNS local. Entonces utilicé la captura de Wireshark en el interfaz de Ethernet, hice algunos pings a los Web site al azar, y verifiqué que no había paquetes del DNS capturados. Esto demuestra que después de realizar los cambios, las consultas DNS se envían SOLAMENTE a través de la conexión VPN, y no simultáneamente a través de todas las conexiones (que se conoce como la fuga de DNS Win10). Así que esto también es parte de la solución para la fuga Win10 DNS:

https://medium.com/@ValdikSS/beware-of-windows-10-dns-resolver-and-dns-leaks-5bc5bfb4e3f1#.7ppsn1nda

Tenga en cuenta que corrija la fuga de DNS, primero debe realizar los pasos anteriores. A continuación, debe establecer dos valores de Registro. Los artículos vinculados sólo enumeran uno, que por sí mismo, no soluciona el problema en las versiones más recientes de Win10. Establezca estos valores de registro:

 Key: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient Value: DisableSmartNameResolution Data: 1 Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters Value: DisableParallelAandAAAA Data: 1 

Sólo después de hacer todo eso, su comportamiento de cliente de DNS volverá a ser la forma en que estaba en Win7. Usted tiene que preguntarse cómo esto consiguió con QA en Microsoft.