वीपीएन कनेक्शन के लिए कॉन्फ़िगर किए गए DNS सर्वर और प्रत्यय का उपयोग विंडोज 10 में फोर्स टनलिंग में DNS का उपयोग करके नामों को हल करने के लिए किया जाता है। मोड ("दूरस्थ नेटवर्क पर डिफ़ॉल्ट गेटवे का उपयोग करें “विकल्प सक्षम) यदि आपका वीपीएन कनेक्शन सक्रिय है। इस स्थिति में, आप अपने स्थानीय नेटवर्क में DNS नामों का समाधान नहीं कर सकते हैं या अपने आंतरिक LAN का उपयोग करके इंटरनेट एक्सेस नहीं कर सकते हैं।
उसी समय, आप अपने लैन पर किसी भी संसाधन को पिंग कर सकते हैं (अपने गेटवे, पड़ोसी कंप्यूटर या प्रिंटर आईपी पते को पिंग करने का प्रयास करें)। वे केवल आईपी पते से उपलब्ध हैं, लेकिन उनके मेजबान नामों से नहीं। तथ्य यह है कि विंडोज 10 वीपीएन कनेक्शन सेटिंग्स में निर्दिष्ट डीएनएस सर्वर के माध्यम से आपके स्थानीय नेटवर्क में होस्ट नामों को हल करने का प्रयास कर रहा है।
मुझे आपके स्थानीय (LAN) इंटरफ़ेस के लिए IPv6 प्रोटोकॉल को अक्षम करने के बारे में कुछ अनुशंसाएँ मिलीं और यदि आप फ़ोर्स-टनलिंग मोड का उपयोग करना चाहते हैं तो यह मदद करेगा।
यदि आप स्प्लिट टनलिंग . का उपयोग कर रहे हैं ("दूरस्थ नेटवर्क पर डिफ़ॉल्ट गेटवे का उपयोग करें “विकल्प अनियंत्रित है) आपके वीपीएन कनेक्शन के लिए, आप अपने स्थानीय नेटवर्क से इंटरनेट का उपयोग कर सकते हैं, लेकिन आप दूरस्थ वीपीएन नेटवर्क में डीएनएस पते को हल नहीं कर सकते (आईपीवी 6 अक्षम करने से यहां मदद नहीं मिलती है)।
आपको यह समझना चाहिए कि विंडोज़ नेटवर्क इंटरफ़ेस से एक DNS क्वेरी भेजता है, जिसकी सर्वोच्च प्राथमिकता (इंटरफ़ेस मीट्रिक का निम्न मान) है। उदाहरण के लिए, आपका वीपीएन कनेक्शन स्प्लिट टनलिंग मोड में काम करता है (आप वीपीएन पर अपने लैन और अपने कॉर्पोरेट संसाधनों से इंटरनेट एक्सेस करना चाहते हैं)।
PowerShell से सभी नेटवर्क इंटरफ़ेस मेट्रिक्स के मानों की जाँच करें:
Get-NetIPInterface | Sort-Object Interfacemetric
ऊपर दिया गया स्क्रीनशॉट दिखाता है कि स्थानीय ईथरनेट कनेक्शन में वीपीएन इंटरफेस (100) की तुलना में कम मीट्रिक (25) है। तो DNS ट्रैफ़िक कम मीट्रिक मान वाले इंटरफ़ेस से होकर जाता है। इसका मतलब है कि आपके DNS अनुरोध वीपीएन कनेक्शन के लिए डीएनएस सर्वर के बजाय आपके स्थानीय डीएनएस सर्वर को भेजे जाते हैं। इस कॉन्फ़िगरेशन में, आप कनेक्टेड बाहरी वीपीएन नेटवर्क में नामों का समाधान नहीं कर सकते हैं।
इसके अलावा, विंडोज 8.1 और विंडोज 10 के लिए डीएनएस क्लाइंट की एक नई सुविधा का उल्लेख यहां किया जाना चाहिए। स्मार्ट मल्टी-होम नाम संकल्प (SMHNR) इन OS संस्करणों में DNS अनुरोधों पर तेजी से प्रतिक्रिया प्राप्त करने के लिए जोड़ा गया था। डिफ़ॉल्ट रूप से, SMHNR सिस्टम को ज्ञात सभी DNS सर्वरों को एक साथ DNS अनुरोध भेजता है और पहले प्राप्त प्रतिक्रिया का उपयोग करता है (एलएलएमएनआर और नेटबीटी प्रश्न भी भेजे जाते हैं)। यह सुरक्षित नहीं है क्योंकि बाहरी DNS सर्वर (आपके वीपीएन कनेक्शन के लिए निर्दिष्ट) संभावित रूप से आपके DNS ट्रैफ़िक (आपके DNS अनुरोधों का रिसाव) देख सकते हैं। आप GPO के माध्यम से Windows 10 में SMHNR को अक्षम कर सकते हैं:कंप्यूटर कॉन्फ़िगरेशन -> व्यवस्थापकीय टेम्पलेट -> नेटवर्क -> DNS क्लाइंट-> स्मार्ट बहु-होम नाम समाधान बंद करें =सक्षम।
या आप निम्न आदेशों का उपयोग करके SMHNR को अक्षम कर सकते हैं (Windows 8.1 में):
Set-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient" -Name DisableSmartNameResolution -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters" -Name DisableParallelAandAAAA -Value 1 -Type DWord
विंडोज 10 क्रिएटर्स अपडेट (1709) और नए में, डीएनएस अनुरोध सभी ज्ञात डीएनएस सर्वरों को एक-एक करके (समानांतर में नहीं) भेजे जाते हैं। यदि आप किसी विशेष DNS की मेट्रिक को कम करते हैं तो आप उसकी प्राथमिकता बढ़ा सकते हैं।
इसलिए इंटरफ़ेस मीट्रिक बदलने से आप कनेक्शन (LAN या VPN) पर DNS अनुरोध भेज सकते हैं, जहां नाम समाधान आपके लिए सबसे अधिक प्राथमिकता है।
इस प्रकार, इंटरफ़ेस मीट्रिक का मान जितना कम होगा, कनेक्शन की प्राथमिकता उतनी ही अधिक होगी। विंडोज़ स्वचालित रूप से उनकी गति और प्रकार के आधार पर आईपीवी4 इंटरफेस के मेट्रिक्स प्रदान करता है। उदाहरण के लिए, गति> 200 Mbit/s वाले LAN कनेक्शन का मीट्रिक मान 10 के बराबर होता है, और 50-80 Mbit/s की गति वाले वाई-फ़ाई कनेक्शन का मान 50 होता है (तालिका देखें https:/ /support.microsoft.com/en-us/help/299540/an-explanation-of-the-automatic-metric-feature-for-ipv4-routes)।
आप इंटरफ़ेस मीट्रिक को Windows GUI, PowerShell से या netsh . का उपयोग करके बदल सकते हैं आदेश।
उदाहरण के लिए, आप चाहते हैं कि आपके DNS अनुरोध आपके VPN कनेक्शन पर भेजे जाएं। आपको अपने LAN कनेक्शन के मेट्रिक्स को बढ़ाना होगा ताकि उनका मान 100 से अधिक हो जाए (मेरे उदाहरण में)।
कंट्रोल पैनल पर जाएं -> नेटवर्क और इंटरनेट -> नेटवर्क कनेक्शन , अपने ईथरनेट कनेक्शन के गुण खोलें, TCP/IPv4 गुण चुनें और उन्नत TCP/IP सेटिंग पर जाएं टैब। स्वचालित मीट्रिक . को अनचेक करें विकल्प चुनें और इंटरफ़ेस मीट्रिक को 120 . में बदलें ।
आप निम्न पावरशेल कमांड का उपयोग करके ऐसा कर सकते हैं (अपने LAN इंटरफ़ेस की अनुक्रमणिका का उपयोग करें जिसे आप Get-NetIPInterface cmdlet के साथ प्राप्त कर सकते हैं):
Set-NetIPInterface -InterfaceIndex 11 -InterfaceMetric 120
या netsh . का उपयोग कर रहे हैं (अपने LAN कनेक्शन का नाम निर्दिष्ट करें):
netsh int ip set interface interface="Ethernet0" metric=120
उसी तरह आप अपने वीपीएन कनेक्शन के गुणों में मीट्रिक मूल्य घटा सकते हैं।
इसके अलावा आप अपने वीपीएन कनेक्शन की सेटिंग्स को स्प्लिट टनलिंग में मोड बदलकर और पावरशेल का उपयोग करके कनेक्शन के लिए डीएनएस प्रत्यय निर्दिष्ट करके बदल सकते हैं:
Get-VpnConnection
Set-VpnConnection -Name "VPN_work" -SplitTunneling $True
Set-VpnConnection -Name "VPN_work" -DnsSuffix yourdomainname.com