none
Windows 10 VPN後的DNS優先問題 RRS feed

  • 一般討論

  • 這問題在 Windows 8.1/8/7 都沒有發生,但是在 Windows 10 上我已經反覆驗證過,確實會有這問題。

    就是當我以 Windows 10 VPN 連接到公司後,我發現 DNS query 仍然在使用我 LAN 上的 DNS,而非 VPN 給的 DNS。

    這造成我的大陸員工原本在 Windows 10 以前都可以 VPN 到台北來以後整個順利翻牆,現在因為 DNS 優先使用 LAN 上,也就是依舊使用大陸的 DNS,造成 Google Facebook 這類仍然無法正常解析出 IP 所以有瀏覽器連不上的問題。

    確認過 VPN 底層都是很正確的,tracert 均從台灣出去。

    我注意到,在 Windows 10 下 VPN 已連通的狀態下,nslookup 出來的 DNS Server 仍然是 LAN 上的 DNS Server IP,國外有討論說,將 LAN 網路卡的 auto metrics 由 auto 定死為 15。我測試過這個方法,確實,VPN 連通以後,nslookup 出現的 DNS Server IP 改為 VPN 給的 DNS IP 了,可是撇開 nslookup,一般使用下,DNS query 仍然是用 LAN 上的,導致 Google Facebook 都查不到而有假性的無法翻牆現象。

    請問該怎麼做,能夠讓 Windows 10 的 VPN 連通以後,DNS 優先使用 VPN 的 DNS 做查詢?


    • 已編輯 AskaSuModerator 2016年7月7日 上午 11:37 修改適當標題,原始標題: Windows 10 VPN 以後,仍然優先查詢 LAN DNS 而非 VPN 給的 DNS?
    • 已變更類型 Jerry.Hong 2016年7月29日 上午 03:34
    2016年7月7日 上午 05:30

所有回覆

  • 您好,

    在VPN進階設定中,

    允許計量付費網路上的VPN連線 -> 關閉

    漫遊時允許VPN連線 -> 關閉

    提供您參考,

    希望對您有所幫助

    謝謝.

    2016年7月7日 上午 07:10
  • 以往在某些Windows 10是有出現過這個問題, VPN建立後仍然不會使用遠端的DNS Server來解析

    調整LAN matrics是一個作法, 你有沒有在這之後建入ipconfig /flushdns 先把快取清空再來測試?

    我的Windows 10是有最新的更新的, 剛剛測試了一下以VPN連線, 是可以使用到VPN提供的DNS服務

    請你試試更新Windows 10能不能解決問題


    邊幫助, 邊鍛鍊

    2016年7月7日 上午 10:02
  • 1. 查詢過的 Domain name 解析出來的 會快取,需要使用 ipconfig /flushdns

    2. VPN 預設會勾選使用遠端網路預設閘道 ,只有在這項被勾選才會優先查詢 VPN 的 DNS 。


    不精確的問法,就會得到隨便猜的答案;自己都不肯花時間好好描述問題,又何必期望網友會認真回答?

    2016年7月7日 下午 05:29
  • 有的,我在做這些測試的時候都有反覆 ipconfig /flushdns,也都確定按照預設有勾選使用遠端預設閘道,但 VPN 連通以後,DNS 的查詢結果總是那些被大陸 DNS 污染的答案,我就知道底層網路運作還是以原本 LAN DNS 為主而非以 VPN DNS 為主了。

    目前朝向先做完所有的 Windows 10 更新再看看。若有答案我會再上來回報。

    2016年7月9日 下午 01:40
  • 以下是我後來的測試,向大家回報,大家就加減參考吧!

    我在大陸兩個地方(杭州 & 深圳)各安裝了一台 Windows 10 Build 1151 簡體中文版做測試,使用各自的線路(中國聯通/中國電信),連向我公司的 PPTP VPN。兩條線路均可連上,連上以後 ping 台北內部 IP & tracert internet 均顯示從台北上網,所以底層通訊沒有問題。

    連上以後 ipconfig /flushdns 有做。

    輸入 nslookup 結果出現的 DNS Server 均為 LAN DNS 而非 VPN DNS,這表示 DNS 查詢優先權為大陸 DNS,自然還是會有無法翻牆的假性症狀。

    接著開始做 Windows Update,把可以更新的全做完,還是一樣,DNS 優先是 LAN DNS。

    然後我把 LAN 網卡 & VPN 配置中的 IPV6 給取消,重新再連 PPTP VPN,這時候 nslookup 出來的選擇是 VPN DNS 了。

    但是,杭州那一台 Windows 10 還是不太能正確翻牆,可以看 Facebook,Google / YouTube 都連不上。

    深圳那一台 Windows 10 就完全正常了,可以順暢的翻牆運作。

    我沒有辦法理解為什麼杭州那一台在底層是暢通,而 DNS 也已經以 VPN 為優先的狀態下,卻還是無法正常連線 Google 或 YouTube。我懷疑 PPTP 封包被 GFW 破解干擾。

    2016年7月12日 上午 03:47
  • 您好,

    VPN DNS 指向其它ISP DNS試試.

    提供您參考,

    希望對您有所幫助

    謝謝.

    2016年7月12日 上午 03:51
  • 以下是我後來的測試,向大家回報,大家就加減參考吧!

    我在大陸兩個地方(杭州 & 深圳)各安裝了一台 Windows 10 Build 1151 簡體中文版做測試,使用各自的線路(中國聯通/中國電信),連向我公司的 PPTP VPN。兩條線路均可連上,連上以後 ping 台北內部 IP & tracert internet 均顯示從台北上網,所以底層通訊沒有問題。

    連上以後 ipconfig /flushdns 有做。

    輸入 nslookup 結果出現的 DNS Server 均為 LAN DNS 而非 VPN DNS,這表示 DNS 查詢優先權為大陸 DNS,自然還是會有無法翻牆的假性症狀。

    接著開始做 Windows Update,把可以更新的全做完,還是一樣,DNS 優先是 LAN DNS。

    然後我把 LAN 網卡 & VPN 配置中的 IPV6 給取消,重新再連 PPTP VPN,這時候 nslookup 出來的選擇是 VPN DNS 了。

    但是,杭州那一台 Windows 10 還是不太能正確翻牆,可以看 Facebook,Google / YouTube 都連不上。

    深圳那一台 Windows 10 就完全正常了,可以順暢的翻牆運作。

    我沒有辦法理解為什麼杭州那一台在底層是暢通,而 DNS 也已經以 VPN 為優先的狀態下,卻還是無法正常連線 Google 或 YouTube。我懷疑 PPTP 封包被 GFW 破解干擾。

    謝謝您的詳細測試回報

    根據自己及朋友曾在中國的經驗,
    PPTP VPN 在中國其實非常容易被過濾或阻擋,
    而且依居留的城市及是否有重要事件,
    有不同等級及時間的封鎖

    建議改用 IPSEC 或 SSLVPN,
    可能狀況會好一些


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2016年7月12日 上午 04:14
    版主
  • PPTP在很多地方都行不通了而且非常肯定GFW會檢查PPTP封包, 他們有個技術叫Deep Packet Inspection,

    不過內地並不是把所有PPTP都擋下來罷了

    比較普遍是用OpenVPN, 有些地區還要用SSH或Obfsproxy封裝起來

    其實有好些付費VPN服務供應商都暫能有效穿透, 但在某些日子還是會全面封鎖


    邊幫助, 邊鍛鍊

    2016年7月12日 上午 06:23
  • 您好,

    就我們現有客戶在大陸使用的是SSL VPN,目前運作都很正常.

    但遇到節慶or演習時,SSL VPN就會怪怪的.

    提供您參考,

    希望對您有所幫助

    謝謝.

     

    2016年7月12日 上午 07:13
  • 檢查 VPN 紅色項目必須勾起來,才會使用遠端的設定


    不精確的問法,就會得到隨便猜的答案;自己都不肯花時間好好描述問題,又何必期望網友會認真回答?

    2016年7月12日 下午 12:35
  • 檢查 VPN 紅色項目必須勾起來,才會使用遠端的設定

    其實這個部分我從一開始就是使用的,從來沒有主動去取消過。而且您從我的描述應該也不難發現我有勾選啊,我說了當我 tracert internet 時也是從台北的 IP 出去的,這就是我有勾選這個功能的表徵了。

    而這個 VPN DNS priority 的問題,大家不妨搜尋一下 Google,其實相關的討論相當多,也似乎都沒有標準答案。我是在看過那些答案之後還是找不到通用解法,才想說來台灣繁體中文區問問看有沒有不一樣的說法。

    我們是在網路自由的地區,DNS priority 的問題在我們這兒其實不明顯,不管用的是 LAN DNS 還是 VPN 配的 DNS,大部分的情況下都不影響我們上網,但是對於 LAN DNS 的來源是大陸那種被污染的內容時,這優先權的問題就變得十分嚴重了。

    2016年7月12日 下午 01:07
  • 我也遇到这个问题。从上海连接香港分公司的L2TP/IPSec VPN。win7 win2008都正常,在2台win10上就遇到DNS优先问题。另2台 win10却是正常的。网络的设置都是一模一样的。

    现在只能把 LAN DNS 手动设置成 google dns,不能是内地DNS,即可访问 www.google.com

    目前找不到更好的办法

    2017年3月29日 上午 07:20
  • 有高人写了一个 vbs脚本,见 设置PPTP VPN优先使用远程DNS  http://blog.ihipop.info/2010/06/1284.html 明天测试一下,是否有效
    2017年3月29日 上午 09:15
  • 你可以试着把lan的DNS指向和电脑不同网段的DNSserver。

    我也有你这样的情况,貌似在lan设定上的DNS指向和lan同网段的server时,这个DNS是最优先的

    2017年11月10日 上午 07:01
  • 更正一下 

    应该是lan上的DNSserver所在网络的跃点数比你vpn默认路由的跃点数低。一般有线会有这问题,无线连接的本身跃点数比较高

    2017年11月10日 上午 07:14
  • 使用命令提示字元

    nslookup 目標網站

    就可以看到預設用哪個 DNS 解析 domain name ,可以明確判讀是哪個。


    不精確的問法,就會得到隨便猜的答案;自己都不肯花時間好好描述問題,又何必期望網友會認真回答?

    2017年11月10日 下午 03:45