Pourquoi mes requêtes DNS ne sont-elles pas transférées aux serveurs DNS définis sur mon point de terminaison VPN client ?

Date de la dernière mise à jour : 23/02/2021

Pourquoi mes requêtes DNS ne sont-elles pas transférées aux serveurs DNS définis sur mon point de terminaison VPN client AWS ?

Brève description

Alors que votre client est connecté à un point de terminaison VPN client avec des serveurs DNS cibles configurés, vous pouvez remarquer que les requêtes DNS pour NSLOOKUP sont transférées au serveur DNS local de la machine client. Ces requêtes ne sont pas transférées comme prévu aux serveurs DNS configurés sur le point de terminaison. Ce comportement est dû à un ordre de liaison défectueux dans Windows (y compris Windows 2000/XP/7). La liaison défectueuse entraîne les clients OpenVPN à utiliser les paramètres DNS de la carte réseau par défaut plutôt que les paramètres de la carte VPN. Pour résoudre ce problème, modifiez l'ordre de liaison dans le Registre Windows pour préférer TAP-Windows Adapter V9.

Résolution

Modifiez l'ordre de liaison en modifiant la valeur de métrique de l'interface pour les interfaces. Vous pouvez modifier la métrique de l'interface à l'aide de l'interface de ligne de commande AWS (AWS CLI) ou du Panneau de configuration dans Windows.

Modification de la valeur de métrique de l'interface à l'aide de l'AWS CLI

Remarque : si vous recevez des erreurs lors de l'exécution des commandes dans AWS CLI, assurez-vous d'utiliser la version la plus récente d'AWS CLI.

1.    Connectez-vous au point de terminaison VPN client à l'aide du service VPN client AWS.

2.    Ouvrez l'invite de commandes ou PowerShell en mode Administrateur.

3.    Exécutez ipconfig /all pour obtenir une liste des adaptateurs Ethernet.

4.    Notez le numéro d'interface Ethernet avec une description exacte de « TAP-Windows Adapter V9 ».

5.    Exécutez la commande suivante :

netsh interface ipv4 set interface "Ethernet 4" metric="1"

Remarque : veillez à utiliser le numéro d'interface de l'adaptateur Ethernet approprié lors de l'exécution de la commande précédente.

Après avoir exécuté la commande, vous recevez un code « Ok » qui indique une implémentation réussie. Si vous exécutez NSLookups maintenant, vous pouvez voir que les requêtes DNS sont transférées aux serveurs DNS configurés sur le point de terminaison VPN client.

Modification de la valeur de métrique de l'interface à l'aide du Panneau de configuration de Windows

1.    Ouvrez le Panneau de configuration.

2.    Choisissez Réseau et Internet, puis Connexions réseau.

3.    Cliquez avec le bouton droit de la souris sur l'adaptateur tap TAP-Windows Adapter V9.

4.    Choisissez Propriétés, puis Internet Protocol Version 4.

5.    Choisissez Propriétés, puis Avancé.

6.    Désactivez la case Métrique automatique.

7.    Saisissez 1 pour la métrique de l'interface.

8.    Choisissez OK.

Important : Les deux méthodes précédentes s'appliquent uniquement aux systèmes Windows 2000/XP/7. Pour les machines Windows 10, configurez la métrique d'interface à l'aide de la commande PowerShell Set-NetIPInterface.

Set-NetIPInterface -InterfaceIndex 4 -InterfaceMetric 1

« InterfaceIndex » est le numéro d'interface et « InterfaceMetric » désigne la valeur de métrique.

Après avoir corrigé le problème, exécutez la commande suivante pour vérifier les serveurs DNS préférés :

netsh interface ip show config

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?