Resolução de DNS do Windows 10 via conexão VPN não funciona

Eu consertei esse problema permanentemente configurando manualmente a métrica da minha conexão LAN para ser maior (15) do que aquela que o Windows atribui à minha VPN (11).

Isso pode ser feito de duas maneiras:

• Por meio da GUI: Conexões de rede, Propriedades, Propriedades do TCP / IP v4, Avançado, Definir métrica como 15;
• Linha de comando: netsh int ip set interface interface="LAN CONNECTION NAME" metric=15

O efeito é imediato (pelo menos ao usar a linha de comando) e pesquisas de DNS agora passam pela minha VPN como esperado.

Isso funciona com o Split Tunneling e é uma correção permanente em reconexões e reinicializações.

Observe que você também pode alterar a métrica da VPN em vez da LAN, mas isso não seria permanente, pois o Windows redefine a métrica quando a conexão é estabelecida.

Dependendo do seu ambiente, você pode ter uma métrica padrão diferente para sua conexão de LAN e VPN. Simplesmente ajuste de acordo para que sua VPN tenha uma métrica mais baixa que a sua conexão LAN.

Além disso, se você achar que não pode editar as propriedades TCP / IP da sua VPN porque que também foi quebrado no Windows 10 , você pode define a maioria das propriedades através do Powershell :

1. Get-VpnConnection
2. Set-VpnConnection -Name "myVPN" -SplitTunneling $True
3. Set-VpnConnection -Name "myVPN" -DnsSuffix yourdomain.local

Eu desenvolvi uma nova instalação do Windows 10 em uma VM para testar depois de ver esse problema em todas as máquinas físicas Win10 que tenho. Eu testei todas as respostas neste tópico e nenhuma delas funcionou. Eu descobri que a solução é combinar as respostas postadas aqui por "Keenans" e "ECC-Dan":

link

Painel de controle > Centro de Rede e Compartilhamento > Alterar as configurações do adaptador > Clique com o botão direito do mouse em seu adaptador Ethernet ou Wifi > Propriedades > clique duas vezes em IPv4 > Avançado > Desmarque a opção Métrica automática > Digite 15 para a métrica de interface > OK > OK.

Na mesma página de Propriedades, clique duas vezes em IPv6 > Avançado > Desmarque a opção Métrica automática > Digite 15 para a métrica de interface > OK > OK.

Somente depois de alterar ambas as configurações, o problema é resolvido. Eu testei mudando qualquer um de volta e ele quebra novamente. Depois de mudar tanto eu corri nslookup da linha de comando e retornou o servidor DNS na rede remota onde a VPN está conectada, onde senão retornaria o servidor DNS local. Em seguida, usei o Wireshark capturando na interface Ethernet, fiz alguns pings em sites aleatórios e verifiquei que não havia nenhum pacote DNS capturado. Isso prova que, após fazer as alterações, as consultas DNS estão sendo enviadas SOMENTE pela conexão VPN e não simultaneamente por todas as conexões (o que é conhecido como o vazamento de DNS do Win10). Portanto, isso também faz parte da solução para o vazamento de DNS do Win10:

link

Observe que, para corrigir o vazamento de DNS, você primeiro precisa seguir as etapas acima. Então você precisa definir dois valores do registro. Os artigos vinculados listam apenas um, o que, por si só, não corrige o problema em versões mais recentes do Win10. Defina estes valores de registro:

Key: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient
Value:  DisableSmartNameResolution
Data:  1

Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Value: DisableParallelAandAAAA
Data:  1

Somente depois de fazer tudo isso, o comportamento do cliente DNS retornará ao modo como estava no Win7. Você tem que se perguntar como isso ficou com o controle de qualidade da Microsoft.