Perché le mie query DNS non vengono inoltrate ai server DNS impostati sul mio endpoint Client VPN?

Breve descrizione

Se si connette un client a un endpoint Client VPN con un server DNS di destinazione, in genere le query vengono inoltrate a quel server DNS. In alcuni casi, le query DNS per NSLOOKUP potrebbero invece essere inoltrate al server DNS locale del computer client.

Questo comportamento è dovuto a un ordine di binding errato in Windows (incluso Windows 2000/XP/7). L'errore nel binding fa sì che i client OpenVPN utilizzino le impostazioni DNS dell'adattatore di rete predefinito anziché le impostazioni dell'adattatore della VPN. Per risolvere questo problema, modifica l'ordine di binding nel registro di Windows e seleziona come preferito l'adattatore TAP-Windows V9.

Se utilizzi un computer Windows 10, passa alla sezione comandi di Windows 10 di questo articolo. Gli altri metodi non si applicano a Windows 10.

Risoluzione

Modifica l'ordine di binding modificando il valore della metrica per le interfacce. Utilizza uno dei seguenti metodi.

Modifica il valore della metrica dell'interfaccia utilizzando il prompt dei comandi di Microsoft o PowerShell

1.    Connettiti all'endpoint Client VPN utilizzando il servizio VPN Client di AWS.

2.    Apri il prompt dei comandi o PowerShell in modalità amministratore.

3.    Esegui ipconfig /all per ottenere un elenco di adattatori Ethernet.

4.    Annota il numero dell'interfaccia Ethernet con una descrizione esatta dell'adattatore "TAP-Windows V9".

5.    Esegui questo comando:

netsh interface ipv4 set interface "Ethernet 4" metric="1"

Nota: nel comando, usa il numero di interfaccia dell'adattatore Ethernet che hai annotato nel passaggio 4. Se il comando è stato eseguito correttamente, riceverai un codice "Ok". A questo punto, le query DNS vengono inoltrate al DNS configurato sull'endpoint Client VPN.

Modificare il valore della metrica dell'interfaccia utilizzando il Pannello di controllo di Windows

1.    Apri il Pannello di controllo.

2.    Seleziona Rete e Internet,poi Connessioni di rete.

3.    Fai clic con il pulsante destro del mouse sull'adattatore TAP-Windows Adapter V9.

4.    Seleziona Proprietà, poi Protocollo Internet versione 4.

5.    Seleziona Proprietà, poi Avanzate.

6.    Deseleziona la casellametrica automatica.

7.    Inserisci1 per la metrica dell'interfaccia.

8.    Seleziona OK.

Comando Windows 10

Per i computer Windows 10, configura la metrica dell'interfaccia utilizzando il comando PowerShell Set-NetIPInterface:

Set-NetIPInterface -InterfaceIndex 4 -InterfaceMetric 1

InterfaceIndex indica il numero di interfaccia, mentre InterfaceMetric indica il valore della metrica.

Dopo aver implementato la soluzione alternativa, esegui questo comando per controllare i server DNS preferiti:

netsh interface ip show config