Warum werden meine DNS-Abfragen nicht an die DNS-Server weitergeleitet, die auf meinem Client-VPN-Endpunkt eingerichtet sind?

Lesedauer: 3 Minute

Ich möchte wissen, warum DNS-Abfragen nicht an die DNS-Server weitergeleitet werden, die auf meinem AWS-Client-VPN-Endpunkt eingerichtet sind.

Kurzbeschreibung

Wenn Sie einen Client mit einem Client-VPN-Endpunkt mit einem Ziel-DNS-Server verbinden, werden die Abfragen normalerweise an diesen DNS-Server weitergeleitet. In einigen Fällen werden die DNS-Abfragen für NSLOOKUP möglicherweise stattdessen an den lokalen DNS-Server des Client-Computers weitergeleitet.

Dieses Verhalten ist auf eine fehlerhafte Bindungsreihenfolge in Windows (einschließlich Windows 2000/XP/7) zurückzuführen. Die fehlerhafte Bindung führt dazu, dass OpenVPN-Clients die DNS-Einstellungen des Standard-Netzwerkadapters und nicht die Einstellungen des VPN-Adapters verwenden. Um dieses Problem zu beheben, ändern Sie die Bindungsreihenfolge in der Windows-Registrierung, sodass Sie den TAP-Windows Adapter V9 bevorzugen.

Wenn Sie einen Windows 10-Computer verwenden, fahren Sie mit dem Windows 10-Befehlsabschnitt dieses Artikels fort. Die anderen Methoden gelten nicht für Windows 10.

Auflösung

Ändern Sie den Schnittstellenmetrikwert für die Schnittstellen, um die Bindungsreihenfolge zu ändern. Verwenden Sie eine der folgenden Methoden.

Ändern Sie den Schnittstellenmetrikwert mithilfe von Microsoft Command Prompt oder PowerShell

Stellen Sie mithilfe des AWS-Client-VPN-Service eine Verbindung zum Client-VPN-Endpunkt her.
Öffnen Sie die Befehlszeile oder PowerShell im Administratormodus.
Führen Sie ipconfig/all aus, um eine Liste der Ethernet-Adapter abzurufen.
Notieren Sie sich die Ethernet-Schnittstellennummer mit einer genauen Beschreibung von „TAP-Windows Adapter V9“.
Führen Sie diesen Befehl aus:

netsh interface ipv4 set interface "Ethernet 4" metric="1"

Hinweis: Verwenden Sie im Befehl die Ethernet-Adapter-Schnittstellennummer, die Sie in Schritt 4 notiert haben. Wenn der Befehl erfolgreich ausgeführt wurde, erhalten Sie einen „Ok“-Code. Anschließend werden die DNS-Abfragen an den DNS weitergeleitet, der auf dem Client-VPN-Endpunkt konfiguriert ist.

Ändern Sie den Interface-Metrikwert mithilfe der Systemsteuerung in Windows

Öffnen Sie die Systemsteuerung.
Wählen Sie Netzwerk und Internet und dann Netzwerkverbindungen.
Klicken Sie mit der rechten Maustaste auf den Tap-Adapter TAP-Windows Adapter V9.
Wählen Sie Eigenschaften und dann Internetprotokoll Version 4 aus.
Wählen Sie Eigenschaften und dann Erweitert aus.
Deaktivieren Sie das Feld Automatische Metrik.
Geben Sie 1 für Schnittstellen-Metrik ein.
Wählen Sie OK aus.

Windows 10-Befehl

Für Windows 10-Maschinen konfigurieren Sie die Schnittstellenmetrik mit dem PowerShell-Befehl Einstellen-NetIPSchnittstelle:

Set-NetIPInterface -InterfaceIndex 4 -InterfaceMetric 1

SchnittstellenIndex ist die Schnittstellennummer und SchnittstellenMetrik bezeichnet den Metrikwert.

Nachdem Sie die Problemumgehung implementiert haben, führen Sie diesen Befehl aus, um die bevorzugten DNS-Server zu überprüfen:

netsh interface ip show config

Themen

Vernetzung & Bereitstellung von Inhalten

Relevanter Inhalt

Warum kann ich mit dem WorkSpaces-Client nicht auf meinen PCoIP-basierten WorkSpace zugreifen?
AWS OFFICIALAktualisiert vor 2 Jahren
Warum wird der Traffic für meine Webinhalte an den falschen CloudFront-Edge-Standort weitergeleitet?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie überwache ich Änderungen an Sicherheitsgruppen, die auf meiner EC2-Linux-Instanz mit EventBridge und Amazon SNS eingerichtet wurden?
AWS OFFICIALAktualisiert vor 3 Jahren
Warum werden die Konfigurationsparameter meiner DHCP-Optionen nicht an Instances in der VPC weitergegeben?
AWS OFFICIALAktualisiert vor einem Jahr