为什么我的 DNS 查询没有转发到设置在客户端 VPN 终端节点上的 DNS 服务器?

上次更新日期:2021 年 2 月 23 日

为什么我的 DNS 查询没有转发到设置在 AWS 客户端 VPN 终端节点上的 DNS 服务器?

简短描述

当您的客户端连接到配置了目标 DNS 服务器的客户端 VPN 终端节点时,您可能会注意到 NSLOOKUP 的 DNS 查询会转发到客户端计算机的本地 DNS 服务器。这些查询不会按预期转发到终端节点上配置的 DNS 服务器。出现这种行为是由于 Windows 中错误的绑定顺序(包括 Windows 2000/XP/7)。错误的绑定导致 OpenVPN 客户端使用默认网络适配器的 DNS 设置,而非 VPN 适配器的设置。要解决此问题,请将 Windows 注册表中的绑定顺序更改为首选 Tap-Windows 适配器 V9。

解决方法

通过修改接口的接口指标值来更改绑定顺序。您可以使用 AWS 命令行界面 (AWS CLI) 或 Windows 中的控制面板来修改接口指标。

使用 AWS CLI 修改接口指标值

注意:如果在运行 AWS CLI 命令时收到错误,请确保您使用的是最新的 AWS CLI 版本

1.    使用 AWS 客户端 VPN 服务连接到客户端 VPN 终端节点。

2.    在管理员模式下打开命令提示符或 PowerShell。

3.    运行 ipconfig /all 获取以太网适配器列表。

4.    请注意确切描述为“Tap-Windows 适配器 V9”的以太网接口编号。

5.    运行以下命令:

netsh interface ipv4 set interface "Ethernet 4" metric="1"

注意:在执行上一个命令时,请务必使用适当的以太网适配器接口编号。

运行该命令后,您会收到一个指示实施成功的“Ok”代码。如果您现在运行 NSLOOKUPS,则可以看到 DNS 查询已转发到配置在客户端 VPN 终端节点上的 DNS 服务器。

使用 Windows 中的控制面板修改接口指标值

1.    打开控制面板

2.    选择网络和 Internet,然后选择网络连接

3.    右键单击 Tap-Windows 适配器 V9 点击适配器。

4.    选择属性,然后选择 Internet 协议版本 4

5.    选择属性,然后选择高级

6.    清除自动指标框。

7.    对于接口指标,请输入 1

8.    选择确定

重要提示:前两种方法仅适用于 Windows 2000/XP/7 系统。对于 Windows 10 计算机,请使用 Set-NetIPInterface PowerShell 命令配置接口指标。

Set-NetIPInterface -InterfaceIndex 4 -InterfaceMetric 1

“InterfaceIndex”是接口编号,“InterfaceMetric”表示指标值。

实施解决方法后,运行以下命令以检查首选 DNS 服务器:

netsh interface ip show config

这篇文章对您有帮助吗?


您是否需要账单或技术支持?