У оперативном систему Виндовс 10 са активном ВПН везом у режиму Присиљавање на тунеле (омогућена је опција „Користи подразумевани пролаз на удаљеној мрежи“), ДНС сервери и суфикси конфигурисани за ВПН везу користе се за разрешавање имена путем ДНС услуге. Сходно томе, губите могућност да разрешите ДНС имена на вашој локалној мрежи и користите Интернет путем интерног ЛАН-а.
У исто време, са Виндовсом 10 можете да пингнете на ресурсе на вашем ЛАН-у (пинг на свој гатеваи, суседни рачунар или штампач), али по имену они нису доступни, јер Виндовс покушава да разреши имена у локалној мрежи преко ДНС сервера наведеног за ВПН везу.
На Гооглеу сам пронашао препоруке за онемогућавање ИПв6 на локалној (ЛАН) вези и ово функционише (ако желите да употребите Форце-Туннелинг).
Ако се режим користи за ВПН везу Сплит тунелирање (оквир „Користи подразумевани пролаз на удаљеној мрежи“ није искључен), Интернет можете користити путем своје локалне мреже, али не можете да разрешите ДНС адресе у удаљеној ВПН мрежи (у овом случају онемогућавање ИПв6 не помаже).
Морате да схватите да Виндовс шаље ДНС упит из мрежног интерфејса, који има највећи приоритет (нижа вредност метрике интерфејса). Рецимо да ваша ВПН веза функционише у режиму Сплит Туннелинг (желите да користите Интернет путем ЛАН-а и корпоративних ресурса путем ВПН везе).
Користите ПоверСхелл да бисте проверили метрике за све мрежне интерфејсе:
Гет-НетИПИнтерфаце | Интерфацеметриц сортирања-објекта
Слика изнад показује да локална Етхернет веза има нижи податак (25) од ВПН интерфејса (у овом примеру 100). Сходно томе, ДНС саобраћај пролази кроз интерфејс са нижом метричком вредношћу. То значи да се ваши ДНС упити шаљу на ваш локални ДНС сервер, а не на ВПН везу ДНС сервера. И.е. у овој конфигурацији не можете разрешити адресе у спољној ВПН мрежи.
Поред тога, потребно је споменути и нову функцију ДНС клијента у системима Виндовс 8.1 и Виндовс 10. У овим верзијама ОС додана је функционалност ДНС резолуције под називом Смарт Мулти-Хомед Ресолутион Наме (СМХНР). Када користите СМХНР, систем подразумевано шаље ДНС упите свим ДНС серверима који су познати систему и користи одговор који је стигао брже. То није сигурно јер потенцијално спољни ДНС сервери (који су назначени у вашој ВПН вези) могу да виде ваше ДНС упите (цурење ваших ДНС упита напољу). Можете онемогућити СМХНР у оперативном систему Виндовс 10 користећи групне политике:
Конфигурација рачунара -> Административни предлошци -> Мрежа -> ДНС клијент-> Искључите паметну вишенаменску резолуцију имена = Омогућено.
Или наредбама (за Виндовс 8.1):
Сет-ИтемПроперти -Патх "ХКЛМ: \ Софтваре \ Полициес \ Мицрософт \ Виндовс НТ \ ДНСЦлиент" -Наме ДисаблеСмартНамеРесолутион -Валуе 1 -Типе ДВорд
Сет-ИтемПроперти -Патх "ХКЛМ: \ СИСТЕМ \ ЦуррентЦонтролСет \ Сервицес \ Днсцацхе \ Параметерс" -Наме ДисаблеПараллелАандАААА -Валуе 1 -Типе ДВорд
У Виндовс 10 Цреаторс Упдате (1709) и новијим, ДНС упити шаљу се на све познате ДНС сервере редоследом, а не паралелно. Можете повећати приоритет одређеног ДНС-а ако смањите његову метрику..
У складу с тим, промена метрике ће вам омогућити да пошаљете ДНС упите преко тог мрежног интерфејса (ЛАН или ВПН), разлучивост имена која вам је приоритетнија..
Дакле, што је мања вредност метричке вредности интерфејса, то је већи приоритет такве везе. Виндовс аутоматски излаже ИПв4 метрике мрежним интерфејсима, у зависности од њихове брзине и типа. На пример, за ЛАН везу брзине> 200 Мбпс, вредност метричке вредности интерфејса је 10, а за бежичну Ви-ФИ везу брзином 50-80 Мбпс, метрика је 50 (погледајте табелу хттпс://суппорт.мицрософт.цом/ен-ус/хелп/ 299540 / објашњење аутоматске метричке карактеристике за ипв4-руте).
Можете променити метрику интерфејса путем графичког интерфејса, ПоверСхелл-а или нетсх команде.
На пример, желите да се ДНС упити шаљу преко ВПН везе. Морате да повећате метрике својих локалних ЛАН веза тако да постану више од 100 (у мом примеру).
Отвори Контролна табла -> Мрежа и Интернет -> Мрежне везе, отворите својства ваше Етхернет везе, одаберите својства протокола ТЦП / ИПв4, идите на „Напредне ТЦП / ИП поставке" Поништите ознаку “Аутоматски метрички задатак”И промените метрику интерфејса у 120.
Исто се може учинити и са командама за управљање мрежом ПоверСхелл (користите индекс ЛАН интерфејса добијеног помоћу цмдлета Гет-НетИПИнтерфаце):
Сет-НетИПИнтерфаце -ИнтерфацеИндек 11 -ИнтерфацеМетриц 120
Или нетсх (требате навести име своје ЛАН везе)
нетсх инт ип сет интерфаце = = Етхернет 3 "метричка = 120
Слично томе, можете умањити вредност метрике у својствима ВПН везе..
Такође можете променити подешавања своје ВПН везе тако што ћете променити режим у СплитТуннелинг и одредити ДНС суфикс за повезивање користећи ПоверСхелл:
Гет-впнцоннецтион
Сет-ВпнЦоннецтион -Наме "ВПН" -СплитТуннелинг $ Труе
Сет-ВпнЦоннецтион -Наме "ВПН" -ДнсСуффик иоурдомаин.цом
