Pourquoi mes requêtes DNS ne sont-elles pas transmises aux serveurs DNS définis sur mon point de terminaison VPN client ?

Brève description

Lorsque vous connectez un client à un point de terminaison VPN client avec un serveur DNS cible, les requêtes sont généralement transmises à ce serveur DNS. Dans certains cas, les requêtes DNS pour NSLOOKUP sont transmises à la place au serveur DNS local de la machine cliente.

Ce comportement est dû à un ordre de liaison défectueux dans Windows (et également dans Windows 2000/XP/7). La liaison défectueuse oblige les clients OpenVPN à utiliser les paramètres DNS de l'adaptateur réseau par défaut au lieu des paramètres de l'adaptateur VPN. Pour résoudre ce problème, vous devez modifier l'ordre de liaison dans le registre Windows afin de donner préférence à l'adaptateur TAP-Windows V9.

Si vous utilisez un ordinateur avec Windows 10, vous pouvez consulter directement la section de cet article portant sur les commandes Windows 10. Les autres méthodes ne s'appliquent en effet pas à Windows 10.

Résolution

Modifiez la valeur métrique de l'interface pour chaque interface afin de modifier l'ordre de liaison. Utilisez l'une des méthodes suivantes.

Modification de la valeur métrique de l'interface à l'aide de l'invite de commande Microsoft ou de PowerShell

1.    Connectez-vous au point de terminaison VPN client à l'aide du service AWS Client VPN.

2.    Ouvrez l'invite de commande ou PowerShell en mode administrateur.

3.    Exécutez ipconfig /all pour obtenir la liste des adaptateurs Ethernet.

4.    Notez le numéro d'interface Ethernet portant la description exacte suivante : « TAP-Windows Adapter V9. »

5.    Exécutez la commande suivante :

netsh interface ipv4 set interface "Ethernet 4" metric="1"

Remarque : vous devez utiliser le numéro d'interface de l'adaptateur Ethernet que vous avez noté à l'étape 4 dans cette commande. Si la commande a été exécutée avec succès, vous recevrez le code « Ok. » Les requêtes DNS seront ensuite transmises au DNS configuré sur le point de terminaison VPN client.

Modification de la valeur métrique de l'interface à l'aide du panneau de configuration de Windows

1.    Ouvrez le panneau de configuration.

2.    Choisissez Réseau et Internet, puis sélectionnez Connexions réseau.

3.    Faites un clic droit sur l'adaptateur TAP-Windows Adapter V9.

4.    Choisissez Propriétés, puis sélectionnez Protocole Internet version 4.

5.    Choisissez Propriétés, puis Options avancées.

6.    Décochez la case Métrique automatique.

7.    Entrez la valeur 1 dans Métrique de l'interface.

8.    Cliquez sur OK.

Commande Windows 10

Pour les machines sous Windows 10, configurez la métrique d'interface à l'aide de la commande PowerShell Set-NetIPInterface :

Set-NetIPInterface -InterfaceIndex 4 -InterfaceMetric 1

InterfaceIndex indique le numéro de l'interface et InterfaceMetric sa valeur métrique.

Après avoir corrigé le problème, exécutez la commande suivante pour vérifier les serveurs DNS préférés :

netsh interface ip show config