DNS-серверы и суффиксы, настроенные для VPN-подключений, используются в Windows 10 для разрешения имён с помощью DNS в режиме Force Tunneling (принудительного туннелирования) (включён параметр Use default gateway on remote network («Использовать шлюз по умолчанию в удаленной сети»)), если ваше VPN-подключение активно. В этом случае вы не можете преобразовать DNS-имена в своей локальной сети или получить доступ в Интернет через внутреннюю локальную сеть.
В то же время вы можете проверить связь с любыми ресурсами в вашей локальной сети (попробуйте проверить связь со своим шлюзом, соседним компьютером или IP-адресом принтера). Они доступны только по IP-адресам, но не по именам хостов. Дело в том, что Windows 10 пытается разрешить имена хостов в вашей локальной сети через DNS-серверы, указанные в настройках VPN-подключения.
Я нашёл несколько рекомендаций по отключению протокола IPv6 для вашего локального (LAN) интерфейса, и это поможет, если вы хотите использовать режим Force-Tunneling.
Если вы используете Split Tunneling (раздельное туннелирование) (опция Use default gateway on remote network («Использовать шлюз по умолчанию в удаленной сети») не отмечена) для вашего VPN-соединения, вы можете получить доступ к Интернету из своей локальной сети, но вы не можете разрешать DNS-адреса в удалённой сети VPN (отключение IPv6 здесь не поможет).
Вы должны понимать, что Windows отправляет DNS-запрос из сетевого интерфейса, который имеет наивысший приоритет (меньшее значение метрики интерфейса). Например, ваше VPN-соединение работает в режиме раздельного туннелирования (вы хотите получить доступ в Интернет из вашей локальной сети и ваших корпоративных ресурсов через VPN).
Проверьте значения всех метрик сетевого интерфейса из PowerShell:
Get-NetIPInterface | Sort-Object Interfacemetric
На приведённом выше снимке экрана показано, что локальное соединение Ethernet имеет более низкую метрику (25), чем интерфейс VPN (100). Таким образом, трафик DNS проходит через интерфейс с меньшим значением метрики. Это означает, что ваши DNS-запросы отправляются на ваши локальные DNS-серверы, а не на DNS-серверы для VPN-подключения. В этой конфигурации вы не можете разрешать имена в подключённой внешней сети VPN.
Кроме того, здесь следует упомянуть новую функцию DNS-клиента для Windows 8.1 и Windows 10. В эти версии ОС было добавлено Smart Multi-Homed Name Resolution (SMHNR) (интеллектуальное разрешение многодомных имён) для более быстрого ответа на запросы DNS. По умолчанию SMHNR отправляет одновременные запросы DNS ко всем DNS-серверам, известным системе, и использует ответ, полученный первым (запросы LLMNR и NetBT также отправляются). Это небезопасно, поскольку внешние DNS-серверы (указанные для вашего VPN-соединения) потенциально могут видеть ваш DNS-трафик (утечка ваших DNS-запросов). Вы можете отключить SMHNR в Windows 10 через GPO: Конфигурация компьютера → Административные шаблоны → Сеть → DNS-клиент → Отключить интеллектуальное многосетевое разрешение имен = Включено.
В английской версии: Computer Configuration → Administrative Templates → Network → DNS Client → Turn off smart multi-homed name resolution = Enabled.
Или вы можете отключить SMHNR, используя следующие команды (в Windows 8.1):
Set-ItemProperty -Path "HKLM:SoftwarePoliciesMicrosoftWindows NTDNSClient" -Name DisableSmartNameResolution -Value 1 -Type DWord Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesDnscacheParameters" -Name DisableParallelAandAAAA -Value 1 -Type DWord
В Windows 10 Creators Update (1709) и новее запросы DNS отправляются на все известные DNS-серверы один за другим (не параллельно). Вы можете повысить приоритет определённого DNS-сервера, если снизите его значения метрики.
Таким образом, изменение метрики интерфейса позволяет вам отправлять DNS-запросы через соединение (LAN или VPN), где разрешение имён является для вас самым приоритетным.
Таким образом, чем ниже значение метрики интерфейса, тем выше приоритет соединения. Windows автоматически назначает метрики интерфейсов IPv4 в зависимости от их скорости и типа. Например, соединение LAN со скоростью > 200 Мбит/с имеет значение метрики, равное 10, а соединение Wi-Fi со скоростью 50-80 Мбит/с имеет значение 50 (смотрите таблицу https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/automatic-metric-for-ipv4-routes).
Вы можете изменить метрику интерфейса из графического интерфейса Windows, PowerShell или с помощью команды netsh.
Например, вы хотите, чтобы ваши DNS-запросы отправлялись через VPN-соединение. Вам необходимо увеличить показатели ваших подключений к локальной сети, чтобы их значения превышали 100 (в моем примере).
Перейдите в Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом → Изменение параметров адаптера (либо используйте путь «Панель управленияСеть и ИнтернетСетевые подключения»). Затем откройте свойства вашего Ethernet-соединения, выберите «IP версии 4 (TCP/IPv4)». На вкладки «Общие» нажмите кнопку «Дополнительно». Снимите флажок «Автоматическое назначение метрики» и измените метрику интерфейса на 120.
Вы можете сделать то же самое с помощью следующей команды PowerShell (используйте индекс вашего интерфейса LAN, который вы можете получить с помощью командлета Get-NetIPInterface):
Set-NetIPInterface -InterfaceIndex 11 -InterfaceMetric 120
Или с помощью netsh (укажите имя вашего LAN-соединения):
netsh int ip set interface interface="Ethernet0" metric=120
Таким же образом вы можете уменьшить значение метрики в свойствах вашего VPN-соединения.
Также вы можете изменить настройки своего VPN-подключения, изменив режим на Split Tunneling и указав DNS-суффикс для подключения с помощью PowerShell:
Get-VpnConnection Set-VpnConnection -Name "VPN_work" -SplitTunneling $True Set-VpnConnection -Name "VPN_work" -DnsSuffix yourdomainname.com
Связанные статьи:
- Windows 10: нет подключения к Интернету после подключения к VPN-серверу (РЕШЕНО) (100%)
- Настройка параметров сетевого адаптера с помощью PowerShell: IP-адрес, DNS, шлюз по умолчанию, статические маршруты (65.9%)
- Как изменить сетевое расположение с общедоступного на частное в Windows 10, Windows 11 и Windows Server 2016/2019/2022? (61%)
- Как изменить Тип сетевого профиля (Открытая и Частная сеть) в Windows 11 (61%)
- Как отключить от сети виртуальную машину VirtualBox (58.9%)
- Как на самом деле делают процессоры? (RANDOM — 50%)
Windows 8 introduced a function called ‘Smart Multi-Homed Name Resolution’ (SMHNR). SMHNR sends out DNS requests across all available network adapters in order to determine which adapter returns the quickest response.
This is a good feature as it usually speeds up DNS REQUESTS. However, it can expose VPN users to unwanted risks. If you’ve set up DNS servers in your ordinary network interface (such as Ethernet or WiFi) and then connect to a VPN service using other DNS servers, you may risk DNS leakage.
This blog entry aims to inform our users about the issue as well as explain different ways of fixing it. If you wish to get more information about the issue, you can read more here.
Our own VPN client, which will soon be released to our customers, automatically solves this problem as it makes sure that all network interfaces use our DNS servers. For additional safety, this DNS check is done every second to make sure that nothing is trying to manipulate these settings.
The recommended and global solution
As this issue revolves around DNS leakage, the best solution is to change your DNS settings in all your network interfaces. This way, any DNS call will be handled by the DNS servers you specify.
To change your DNS servers, check our guide on how to do this.
However, remember to change the DNS settings for all the network interfaces.
Windows 8 and 8.1
For Windows 8.x, it’s fairly simple to turn off the SMHNR feature as you only have to change two values in the Windows registry.
Create a file and name it dns.reg. Then place the following command in the file:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTDNSClient] "DisableSmartNameResolution"=dword:00000001 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters] "DisableParallelAandAAAA "=dword:00000001
Once you’ve put it in, save the file and double-click it to run the command. All done!
Windows 10
SMHNR is slightly changed for Windows 10 compared to Windows 8. In Windows 10, you can’t turn it off via the registry.
As for Windows 8, the best solution is to change the DNS settings for all network interfaces.
For Windows 10, you can use «Local Policies» to deactivate the feature. Follow the steps below to do this:
- Press WIN+R and write gpedit.msc
- Expand Administrative templates
- Expand Network
- Click DNS-client
- Double-click «Turn off smart multi-homed name resolution»
- Check the box called «Enabled«
- Click «Apply all» and then «OK»
Содержание
- Настройка DNS на компьютере с Windows
- Настройка DNS с помощью DNS Jumper
- Настройка DNS с помощью YogaDNS
- Настройка DNS в Windows 10, 8.1, 8
- Настройка DNS в Windows 7
- Не работает DNS через VPN в Windows 10 (РЕШЕНО)
- Как Windows решает, какой DNS-сервер использовать при разрешении имен?
- Не работает разрешение имен DNS при активном VPN подключении в Windows 10
- Как использовать пользовательские настройки DNS в Windows 10
- Что такое DNS
- Как изменить настройки DNS в панели управления
- Как изменить настройки DNS в командной строке
Настройка DNS на компьютере с Windows
Для обеспечения безопасности и надежности интернет-соединения, а также для бесперебойного доступа к веб-сайтам, социальным сетям и онлайн-сервисам, можно использовать сторонние DNS-серверы, которые работают на первом рубеже доступа к сети Интернет.
Популярные DNS-серверы представлены на нашем сайте в разделе Безопасные DNS-сервисы. Чаще всего настройка DNS помогает эффективнее работать VPN и прокси, обеспечивая более высокий уровень защиты вашей конфиденциальности и анонимности.
Предлагаем вашему вниманию подробные инструкции, как настроить DNS на компьютере с операционными системами Windows 10, 8.1, 8, 7, Vista и XP.
Настройка DNS с помощью DNS Jumper
DNS Jumper – удобный портативный инструмент для быстрого переключения DNS на вашем компьютере. Утилита работает со следующими операционными системами: Windows 10, 8.1, 8, 7, Vista, XP и не требует дополнительных настроек в системе.
Запустите утилиту, выберите в списке DNS сервер предпочтительный сервер (например, Google Public DNS) и нажмите кнопку Применить DNS.
Настройка DNS с помощью YogaDNS
YogaDNS — это DNS клиент, который перехватывает DNS-запросы на системном уровне и позволяет обрабатывать их через определенные пользователем DNS-серверы с использованием заданных протоколов и гибких правил.
Настройка DNS в Windows 10, 8.1, 8
1. Чтобы открыть Центр управления сетями и общим доступом (также доступен в меню Панель управления > Сеть и Интернет), нажмите сочетание клавиш Windows + R и в окне «Выполнить» введите следующую команду и нажмите ОК:
2. В разделе Просмотр основных сведений о сети и настройка подключений, выберите пункт сеть для Подключения.
3. В открывшемся окне выберите пункт Свойства.
4. В окне свойств подключения в списке Отмеченные компоненты используются этим подключением выберите пункт IP версии 4 (TCP/IPv4) в Windows 10 или Протокол Интернета версии 4 (TCP/IP) и нажмите кнопку Свойства.
5. В открывшемся окне на вкладке Общие выберите пункт Использовать следующие адреса DNS-серверов.
6. Введите выбранные вами адреcа DNS, например Comss.one DNS или Google DNS, в поля Предпочитаемый DNS-cepвep и Альтернативный DNS-cepвep (в зависимости от выбранного сервиса поле может оставаться пустым).
7. Поставьте галочку для Подтвердить параметры при выходе и нажмите OK, чтобы сохранить изменения.
Обновите DNS-кэш следующим образом:
Настройка DNS в Windows 7
1. Нажмите правой кнопкой мыши на значок интернета в трее, выберите Центр управления сетями и общим доступом.
2. В разделе Просмотр активных сетей, выберите пункт справа от Подключения:
3. На вкладке Общие в окне Состояние Подключения нажмите кнопку Свойства.
4. На вкладке Сеть окна свойства подключения, прокрутите вниз и выберите Протокол Интернета версии 4 (TCP/IPv4), нажмите кнопку Свойства.
5. На вкладке «Общие» окна Свойства, в нижней части, выберите Использовать следующие адреса DNS-серверов, а затем введите IP-адреса выбранного DNS-сервиса, например, Google DNS.
6. Поставьте галочку для Подтвердить параметры при выходе и нажмите OK, чтобы сохранить изменения.
Обновите DNS-кэш следующим образом:
Источник
Не работает DNS через VPN в Windows 10 (РЕШЕНО)
DNS-серверы и суффиксы, настроенные для VPN-подключений, используются в Windows 10 для разрешения имён с помощью DNS в режиме Force Tunneling (принудительного туннелирования) (включён параметр Use default gateway on remote network («Использовать шлюз по умолчанию в удаленной сети»)), если ваше VPN-подключение активно. В этом случае вы не можете преобразовать DNS-имена в своей локальной сети или получить доступ в Интернет через внутреннюю локальную сеть.
В то же время вы можете проверить связь с любыми ресурсами в вашей локальной сети (попробуйте проверить связь со своим шлюзом, соседним компьютером или IP-адресом принтера). Они доступны только по IP-адресам, но не по именам хостов. Дело в том, что Windows 10 пытается разрешить имена хостов в вашей локальной сети через DNS-серверы, указанные в настройках VPN-подключения.
Я нашёл несколько рекомендаций по отключению протокола IPv6 для вашего локального (LAN) интерфейса, и это поможет, если вы хотите использовать режим Force-Tunneling.
Если вы используете Split Tunneling (раздельное туннелирование) (опция Use default gateway on remote network («Использовать шлюз по умолчанию в удаленной сети») не отмечена) для вашего VPN-соединения, вы можете получить доступ к Интернету из своей локальной сети, но вы не можете разрешать DNS-адреса в удалённой сети VPN (отключение IPv6 здесь не поможет).
Вы должны понимать, что Windows отправляет DNS-запрос из сетевого интерфейса, который имеет наивысший приоритет (меньшее значение метрики интерфейса). Например, ваше VPN-соединение работает в режиме раздельного туннелирования (вы хотите получить доступ в Интернет из вашей локальной сети и ваших корпоративных ресурсов через VPN).
Проверьте значения всех метрик сетевого интерфейса из PowerShell:
На приведённом выше снимке экрана показано, что локальное соединение Ethernet имеет более низкую метрику (25), чем интерфейс VPN (100). Таким образом, трафик DNS проходит через интерфейс с меньшим значением метрики. Это означает, что ваши DNS-запросы отправляются на ваши локальные DNS-серверы, а не на DNS-серверы для VPN-подключения. В этой конфигурации вы не можете разрешать имена в подключённой внешней сети VPN.
Кроме того, здесь следует упомянуть новую функцию DNS-клиента для Windows 8.1 и Windows 10. В эти версии ОС было добавлено Smart Multi-Homed Name Resolution (SMHNR) (интеллектуальное разрешение многодомных имён) для более быстрого ответа на запросы DNS. По умолчанию SMHNR отправляет одновременные запросы DNS ко всем DNS-серверам, известным системе, и использует ответ, полученный первым (запросы LLMNR и NetBT также отправляются). Это небезопасно, поскольку внешние DNS-серверы (указанные для вашего VPN-соединения) потенциально могут видеть ваш DNS-трафик (утечка ваших DNS-запросов). Вы можете отключить SMHNR в Windows 10 через GPO: Конфигурация компьютера → Административные шаблоны → Сеть → DNS-клиент → Отключить интеллектуальное многосетевое разрешение имен = Включено.
В английской версии: Computer Configuration → Administrative Templates → Network → DNS Client → Turn off smart multi-homed name resolution = Enabled.
Или вы можете отключить SMHNR, используя следующие команды (в Windows 8.1):
В Windows 10 Creators Update (1709) и новее запросы DNS отправляются на все известные DNS-серверы один за другим (не параллельно). Вы можете повысить приоритет определённого DNS-сервера, если снизите его значения метрики.
Таким образом, изменение метрики интерфейса позволяет вам отправлять DNS-запросы через соединение (LAN или VPN), где разрешение имён является для вас самым приоритетным.
Таким образом, чем ниже значение метрики интерфейса, тем выше приоритет соединения. Windows автоматически назначает метрики интерфейсов IPv4 в зависимости от их скорости и типа. Например, соединение LAN со скоростью > 200 Мбит/с имеет значение метрики, равное 10, а соединение Wi-Fi со скоростью 50-80 Мбит/с имеет значение 50 (смотрите таблицу https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/automatic-metric-for-ipv4-routes).
Вы можете изменить метрику интерфейса из графического интерфейса Windows, PowerShell или с помощью команды netsh.
Например, вы хотите, чтобы ваши DNS-запросы отправлялись через VPN-соединение. Вам необходимо увеличить показатели ваших подключений к локальной сети, чтобы их значения превышали 100 (в моем примере).
Перейдите в Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом → Изменение параметров адаптера (либо используйте путь «Панель управленияСеть и ИнтернетСетевые подключения»). Затем откройте свойства вашего Ethernet-соединения, выберите «IP версии 4 (TCP/IPv4)». На вкладки «Общие» нажмите кнопку «Дополнительно». Снимите флажок «Автоматическое назначение метрики» и измените метрику интерфейса на 120.
Вы можете сделать то же самое с помощью следующей команды PowerShell (используйте индекс вашего интерфейса LAN, который вы можете получить с помощью командлета Get-NetIPInterface):
Или с помощью netsh (укажите имя вашего LAN-соединения):
Таким же образом вы можете уменьшить значение метрики в свойствах вашего VPN-соединения.
Также вы можете изменить настройки своего VPN-подключения, изменив режим на Split Tunneling и указав DNS-суффикс для подключения с помощью PowerShell:
Источник
Как Windows решает, какой DNS-сервер использовать при разрешении имен?
Какой алгоритм использует Windows, чтобы решить, какой DNS-сервер он будет запрашивать для разрешения имен?
Если я не ошибаюсь, это определяется порядком привязки сетевой карты в разделе «Дополнительные параметры» в папке сетевых подключений. Вы можете проверить это, изменив порядок привязки различных сетевых карт и запустив nslookup в качестве теста.
Служба DNS-клиента запрашивает DNS-серверы в следующем порядке:
Служба DNS-клиента отправляет запрос имени первому DNS-серверу в списке DNS-серверов предпочтительного адаптера и ожидает ответ в течение одной секунды.
Если служба DNS-клиента не получает ответ от первого DNS-сервера в течение одной секунды, она отправляет запрос имени первым DNS-серверам на всех адаптерах, которые все еще находятся на рассмотрении, и ожидает ответа в течение двух секунд.
Если служба DNS-клиента не получает ответ от какого-либо DNS-сервера в течение двух секунд, служба DNS-клиента отправляет запрос всем DNS-серверам на всех адаптерах, которые все еще находятся на рассмотрении, и ждет еще две секунды для ответа.
Если служба DNS-клиента все еще не получает ответ от какого-либо DNS-сервера, она отправляет запрос имени всем DNS-серверам на всех адаптерах, которые все еще находятся на рассмотрении, и ждет ответа в течение четырех секунд.
Если служба DNS-клиента не получает ответ от какого-либо DNS-сервера, DNS-клиент отправляет запрос всем DNS-серверам на всех адаптерах, которые все еще находятся на рассмотрении, и ожидает ответа в течение восьми секунд.
Предпочтительным адаптером на шаге 1 является адаптер, который указан первым в порядке привязки.
В Windows 10 (и Windows Server 2016) вы должны обновлять метрику каждого интерфейса в нужном вам порядке.
На этой странице описывается алгоритм, используемый Windows для выполнения DNS-запросов. Недостаточно подробно, чтобы дать вам ответы на все вопросы, которые вы ищете, но какое-то время с перехватчиком и этой статьей должно быть все, что вам нужно, чтобы определить, что происходит в вашей конкретной ситуации.
У меня была точно такая же проблема. Я провел день, пытаясь понять это. Теперь я знаю, и это работает как шарм.
Если у вас есть несколько сетевых карт и если есть, укажите DNS-сервер в каждой из них. Знаете ли вы, какой DNS-сервер будет использоваться в конце концов?
Ну, вы можете проверить это на практике.
Итак, вы видите сервер, который на самом деле использует ваш компьютер
Вопрос в том, от чего зависит, какие окна DNS-сервера выберут использовать и как мы можем это изменить.
Нам особенно это нужно, когда мы используем VPN-клиентов.
Только если вы видите нишу, которая отвечает за ваш VPN-клиент, вы можете использовать графический способ указать окнам, какой DNS-сервер (который указан для конкретного ниша) вы хотели бы использовать.
Чем ты занимаешься.
Вы открываете реестр.
И вы смотрите в подпапках 0000, 0001 и т. Д. Папку с
хорошо. Затем вы копируете в буфер обмена
Все, что вам нужно сделать, это положить на вершину
Вот и все. Перезагрузка не требуется.
Теперь ваши окна будут использовать DNS, указанный в shrew vpn nic, когда вы используете vpn соединение.
Источник
Не работает разрешение имен DNS при активном VPN подключении в Windows 10
В Windows 10 при активном VPN подключении в режиме Force Tunneling (включена опция “Use default gateway on remote network”/ “Использовать основной шлюз в удаленной сети”) для разрешения имен через службу DNS используются DNS сервера и суффиксы, настроенные для VPN подключения. Соответственно, вы теряете возможность резолвить DNS имена в своей локальной сети и пользоваться Интернетом через внутреннюю LAN.
При этом с Windows 10 можно выполнить ping до ресурсов в вашей LAN сети (пропингуйте ваш шлюз, соседний компьютер или принтер), но по имени они не доступны, т.к. Windows пытается разрешить имена в локальной сети через DNS сервера, указанные для VPN соединения.
В Google я нашел рекомендации по отключению IPv6 на локальном (LAN) подключении и это работает (если вы хотите использовать Force-Tunneling).
Если для VPN подключения используется режим Split Tunneling (снята галка “Use default gateway on remote network”), вы можете пользоваться интернетом через свою локальную сеть, но не можете резолвить DNS адреса в удаленной VPN сети (в этом случае не помогает отключение IPv6).
Нужно понимать, что Windows отправляет DNS запрос с сетевого интерфейса, у которого высший приоритет (меньшее значение метрики интерфейса). Допустим, ваше VPN подключение работает в режиме Split Tunneling (вы хотите пользоваться интернетом через свою LAN и корпоративными ресурсами через VPN подключение).
С помощью PowerShell проверьте значение метрик всех сетевых интерфейсов:
Get-NetIPInterface | Sort-Object Interfacemetric
На картинке выше видно, что у локального Ethernet подключения указана более низкая метрика (25), чем у VPN интерфейса (в этом примере 100). Соответственно, DNS трафик идет через интерфейс с более низким значением метрики. Это значит, что ваши DNS запросы отправляются на ваши локальные DNS сервера, а не на DNS сервера VPN подключения. Т.е. в такой конфигурации вы не можете резолвить адреса во внешней VPN сети.
Кроме того, нужно обязательно упомянуть новую фичу DNS клиента в Windows 8.1 и Windows 10. В этих версиях ОС для максимально быстрого получения ответов на DNS запросы был добавлен функционал DNS релолвера под названием Smart Multi-Homed Name Resolution (SMHNR). При использовании SMHNR система по умолчанию отправляет DNS запросы на все известные системе DNS сервера параллельно и использует тот ответ, который пришел быстрее. Это не безопасно, т.к. потенциально внешние DNS сервера (которые указаны в вашем VPN подключении) могут видеть ваши DNS запросы (утечка ваших DNS запросов вовне). Вы можете отключить SMHNR в Windows 10 с помощью групповой политики:
Или командами (для Windows 8.1):
В Windows 10 Creators Update (1709) и выше DNS запросы отправляются на все известные DNS сервера по порядку, а не параллельно. Вы можете увеличить приоритет конкретного DNS, если уменьшите его метрику.
Соответственно, изменение метрики позволит вам отправлять DNS запросы через тот сетевой интерфейс (LAN или VPN), разрешение имен через который для вас более приоритетно.
Итак, чем меньше значение метрики интерфейса, тем больше приоритет такого подключения. Windows выставляет метрику IPv4 сетевым интерфейсам автоматически в зависимости от их скорости и типа. Например, для LAN подключения с скоростью >200 Мбит значение метрики интерфейса 10, а для беспроводного Wi-FI подключения со скоростью 50-80 Мбит метрика 50 (см. таблицу https://support.microsoft.com/en-us/help/299540/an-explanation-of-the-automatic-metric-feature-for-ipv4-routes).
Вы можете изменить метрику интерфейса через графический интерфейс, PowerShell или команду netsh.
Например, вы хотите, чтобы DNS запросы отправлялись через VPN подключение. Вам нужно увеличить метрики ваших локальных LAN подключений, чтобы они стали больше 100 (в моем примере).
Тоже самое можно сделать командами PowerShell управления сетью (используйте индекс вашего LAN интерфейса, полученный с помощью командлета Get-NetIPInterface ):
Или netsh (нужно указать имя вашего LAN подключения)
netsh int ip set interface interface=»Ethernet 3″ metric=120
Аналогично вы можете уменьшить значение метрики в свойствах VPN подключения.
Также вы можете изменить настройки вашего VPN подключения, изменив режим на SplitTunneling и указать DNS суффикс для подключения c помощью PowerShell:
Источник
Как использовать пользовательские настройки DNS в Windows 10
Обычно, когда вы подключаете интернет-соединение, ваш интернет-провайдер (ISP) предоставляет необходимые сетевые настройки, включая адреса DNS, которые вы можете использовать для быстрой загрузки веб-сайтов, загрузки файлов и использования онлайн-сервисов. Однако, иногда DNS-серверы медленно отвечают на запросы или просто ненадежны. Изменение настроек по умолчанию может улучшить ваш опыт работы в интернете.
Что такое DNS
DNS означает «система доменных имён», и это услуга, которая позволяет вам открывать веб-браузер, вводить доменное имя и загружать ваши любимые веб-сайты.
Все компьютеры, подключенные к интернету, имеют IP-адреса, которые позволяют им общаться друг с другом. Однако, мы не компьютеры, и IP-адрес (вида 193.109.246.68) трудно запомнить. DNS обеспечивает способ для перевода дружественных доменных имен (windows-school.ru) в IP-адрес, что могут понять компьютеры.
Хотя большинство из нас попадают на наши любимые веб-сайты, просто набирая URL-адреса, например https://windows-school.ru, ваш браузер должен знать IP-адрес сайта, к которому вы пытаетесь получить доступ. Для этого при вводе нового доменного имени ваш браузер отправляет запрос на DNS-сервер, чтобы преобразовать доменное имя в IP-адрес, а когда совпадение найдено, оно возвращается в браузер и страница загружается.
Как правило, этот процесс довольно быстрый, измеряется в миллисекундах, но если DNS-серверы, предоставляемые вашим интернет-провайдером, ненадежны или по какой-либо причине вам нужно использовать пользовательские настройки, Windows 10 позволяет вам быстро изменять настройки DNS на вашем компьютере.
В этом уроке по Windows 10 мы расскажем, как изменить настройки DNS на вашем компьютере с помощью панели управления и командной строки.
Как изменить настройки DNS в панели управления
Чтобы изменить настройки DNS на устройстве Windows 10 с помощью панели управления, выполните следующие действия:
После выполнения этих действий ваш компьютер сразу же начнет использовать новые настройки DNS.
У вас даже есть кнопки сбоку, чтобы установить их приоритет.
Как изменить настройки DNS в командной строке
В зависимости от того, как вы используете ОС, иногда у вас не будет доступа к панели управления, но вы все равно можете изменить настройки DNS, запустив несколько команд, как показано здесь:
В этой команде не забудьте изменить ADAPTER-NAME на имя сетевого адаптера, которое вы получили на шаге 2, и измените XXXX на адрес DNS-сервера, который вы хотите использовать.
Введите следующую команду, чтобы добавить альтернативный IP-адрес DNS, и нажмите Enter : interface ip add dns name=»ADAPTER-NAME» addr=»X.X.X.X» index=2
В этой команде не забудьте изменить ADAPTER-NAME на имя сетевого адаптера, которое вы получили на шаге 2, и измените XXXX на адрес дополнительного DNS-сервера, который вы хотите использовать.
После выполнения команд ваше устройство сразу же начнет использовать новые настройки DNS.
Если вам нужно настроить более одного альтернативного адреса, вы можете повторить шаг 5, но увеличить номер индекса на 1.
Вот пример использования команды для добавления третьего IP-адреса DNS в Windows 10: interface ip add dns name=»Ethernet 2″ addr=»8.8.8.8″ index=3
Хотя Windows 10 предоставляет вам несколько способов изменить настройки DNS на вашем устройстве, есть много других подходов для достижения той же цели, таких как использование стороннего приложения или настройка маршрутизатора.
Шаги, которые мы упомянули в этом руководстве, хорошо работают, когда у вас есть только один компьютер в доме или, например, когда вы работаете в кафе и хотите использовать свои собственные конфигурации DNS.
Важное примечание: мы не рекомендуем использовать эти шаги, если вы используете компьютер на работе, потому что изменение этих настроек может привести к обрыву подключения и другим проблемам. Если вы хотите изменить эти настройки на своем рабочем компьютере, всегда сначала обращайтесь к своему IT-администратору.
Источник
A checklist of mine calls for disabling SMHNR within Windows in order to reduce/eliminate DNS leaks. On Windows 10 Pro, this is done via gpedit
, shown in the image below.
However, the option doesn’t seem to exist in Windows 10 Home as I’ve discovered recently. Does Windows 10 home have SMHNR? If so, can it be disabled?
Online resources seem to echo each other (separate links), giving me an impression that no one actually checked on Windows 10 Home.
asked Sep 27, 2020 at 14:49
Does Windows 10 home have SMHNR?
Yes.
If so, can it be disabled?
Yes.
Windows 10 users and admins may set a policy however to turn the feature off.
Specifies that a multi-homed DNS client should optimize name resolution across networks. The setting improves performance by issuing parallel DNS, link local multicast name resolution (LLMNR) and NetBIOS over TCP/IP (NetBT) queries across all networks. In the event that multiple positive responses are received, the network binding order is used to determine which response to accept.
Note that the Group Policy Editor is only available in professional editions of Windows 10. Windows 10 Home users may want to check out Policy Plus that introduces policy editing to Home editions of Windows 10.
- Do the following to open the Group Policy Editor in Windows: Tap on the Windows-key on the keyboard, type gpedit.msc, and hit the
Enter-key on the keyboard.- Go to Computer Configuration > Administrative Templates > Network > DNS Client > Turn off smart multi-homed name resolution.
- Set the policy to enabled, to disable the smart multi-homed name resolution feature of the system.
If you enable this policy setting, the DNS client will not perform any optimizations. DNS queries will be issued across all networks first. LLMNR queries will be issued if the DNS queries fail, followed by NetBT queries if LLMNR queries fail.
(emphasis mine)
Source: Turn off smart multi-homed name resolution in Windows — gHacks Tech News
answered Sep 27, 2020 at 14:57
DavidPostill♦DavidPostill
149k77 gold badges344 silver badges383 bronze badges
4