Los servidores DNS y los sufijos configurados para las conexiones VPN se utilizan en Windows 10 para resolver nombres utilizando DNS en el Túnel de fuerza modo ("Usar la puerta de enlace predeterminada en la red remota”Habilitada) si su conexión VPN está activa. En este caso, no puede resolver nombres DNS en su red local o tener acceso a Internet usando su LAN interna.

Al mismo tiempo, puede hacer ping a cualquier recurso en su LAN (intente hacer ping a su puerta de enlace, computadora vecina o dirección IP de impresora). Están disponibles solo por direcciones IP, pero no por sus nombres de host. El hecho es que Windows 10 está tratando de resolver los nombres de host en su red local a través de los servidores DNS especificados en la configuración de la conexión VPN.

Encontré algunas recomendaciones sobre cómo deshabilitar el protocolo IPv6 para su interfaz local (LAN) y sería útil si desea usar el modo Force-Tunneling.

Si esta usando Túnel dividido (la "Usar la puerta de enlace predeterminada en la red remota”Está desmarcada) para su conexión VPN, puede acceder a Internet desde su red local, pero no puede resolver las direcciones DNS en la red VPN remota (la desactivación de IPv6 no ayuda aquí).

Debe comprender que Windows envía una consulta de DNS desde la interfaz de red, que tiene la prioridad más alta (valor más bajo de la métrica de la interfaz). Por ejemplo, su conexión VPN funciona en el modo de túnel dividido (desea acceder a Internet desde su LAN y sus recursos corporativos a través de VPN).

Verifique los valores de todas las métricas de la interfaz de red de PowerShell:

Get-NetIPInterface | Sort-Object Interfacemetric

La captura de pantalla anterior muestra que la conexión Ethernet local tiene una métrica más baja (25) que la interfaz VPN (100). Entonces, el tráfico de DNS pasa por la interfaz con el valor de métrica más bajo. Significa que sus solicitudes de DNS se envían a sus servidores DNS locales en lugar de a los servidores DNS para la conexión VPN. En esta configuración, no puede resolver nombres en la red VPN externa conectada.

Además, aquí se debe mencionar una nueva característica del cliente DNS para Windows 8.1 y Windows 10. Resolución de nombres inteligente de múltiples hogares (SMHNR) se agregó en estas versiones del sistema operativo para obtener una respuesta más rápida a las solicitudes de DNS. De forma predeterminada, SMHNR envía solicitudes DNS simultáneas a todos los servidores DNS conocidos por el sistema y utiliza la respuesta que recibió primero (también se envían consultas LLMNR y NetBT). No es seguro ya que los servidores DNS externos (especificados para su conexión VPN) pueden ver potencialmente su tráfico DNS (la filtración de sus solicitudes DNS). Puede deshabilitar el SMHNR en Windows 10 a través del GPO: Configuración de la computadora -> Plantillas administrativas -> Red -> Cliente DNS-> Desactivar la resolución de nombres inteligente de múltiples hogares = Habilitado.

GPO: desactiva la resolución de nombres inteligente de múltiples hogares

O puede deshabilitar SMHNR usando los siguientes comandos (en Windows 8.1):

Set-ItemProperty -Path "HKLM:SoftwarePoliciesMicrosoftWindows NTDNSClient" -Name DisableSmartNameResolution -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesDnscacheParameters" -Name DisableParallelAandAAAA -Value 1 -Type DWord

En Windows 10 Creators Update (1709) y versiones posteriores, las solicitudes de DNS se envían a todos los servidores DNS conocidos uno por uno (no en paralelo). Puede aumentar la prioridad de un DNS en particular si reduce sus métricas.

Por lo tanto, cambiar la métrica de la interfaz le permite enviar solicitudes de DNS a través de la conexión (LAN o VPN) donde la resolución de nombres es la mayor prioridad para usted.

Por lo tanto, cuanto menor es el valor de la métrica de la interfaz, mayor es la prioridad de la conexión. Windows asigna métricas de interfaces IPv4 automáticamente según su velocidad y tipo. Por ejemplo, una conexión LAN con la velocidad> 200 Mbit / s tiene el valor métrico igual a 10, y una conexión Wi-Fi con la velocidad de 50-80 Mbit / s tiene el valor de 50 (ver la tabla https://support.microsoft.com/en-us/help/299540/an-explanation-of-the-automatic-metric-feature-for-ipv4-routes).

Puede cambiar la métrica de la interfaz desde la GUI de Windows, PowerShell o utilizando el netsh mando.

Por ejemplo, desea que sus solicitudes de DNS se envíen a través de su conexión VPN. Tienes que aumentar las métricas de tus conexiones LAN para que sus valores superen los 100 (en mi ejemplo).

Ve a la Panel de control -> Red e Internet -> Conexiones de red, abra las propiedades de su conexión Ethernet, seleccione Propiedades de TCP / IPv4 y vaya a la Configuración avanzada de TCP / IP pestaña. Desmarque la Métrica automática opción y cambie la métrica de la interfaz a 120.

establecer la métrica de la interfaz en Windows 10 manualmente para cambiar la prioridad de dns

Puede hacer lo mismo con el siguiente comando de PowerShell (use el índice de su interfaz LAN que puede obtener con el cmdlet Get-NetIPInterface):

Set-NetIPInterface -InterfaceIndex 11 -InterfaceMetric 120

O usando netsh (especifique el nombre de su conexión LAN):

netsh int ip set interface interface="Ethernet0" metric=120

De la misma manera, puede disminuir el valor de la métrica en las propiedades de su conexión VPN.

cambiar la métrica de la interfaz vpn en Windows 10

También puede cambiar la configuración de su conexión VPN cambiando el modo a Split Tunneling y especificando un sufijo DNS para la conexión usando PowerShell:

Get-VpnConnection
Set-VpnConnection -Name "VPN_work" -SplitTunneling $True
Set-VpnConnection -Name "VPN_work" -DnsSuffix yourdomainname.com

Recomendado para ti

Bestseller No. 1
Hp Elite 8300 - Ordenador de sobremesa + Monitor 24'' (Intel Core i7-3770, 8GB de RAM, Disco de 240 SSD+ 500GB HDD, Lector DVD, WiFi,Windows 10 Pro 64) (Reacondicionado)
  • Procesador Intel Core i7-3770 - 3,40 GHz
  • Monitor 24" Reacondicionado con altavoces integrados, Estado excelente.
  • Almacenamiento de 240GB SSD+500GB HDD
  • Memoria RAM 8GB DDR3
  • Sistema Operativo: Windows 10 PRO