¿Por qué mis consultas de DNS no se reenvían a los servidores DNS configurados en mi punto de conexión de Client VPN?

3 minutos de lectura
0

Quiero saber por qué las consultas de DNS no se reenvían a los servidores DNS configurados en mi punto de conexión de AWS Client VPN.

Breve descripción

Si conecta un cliente a un punto de conexión de Client VPN con un servidor DNS de destino, normalmente las consultas se reenvían a ese servidor DNS. En algunos casos, es posible que las consultas de DNS de NSLOOKUP se reenvíen al servidor DNS local de la máquina cliente.

Este comportamiento se debe a un orden de enlace incorrecto en Windows (incluido Windows 2000/XP/7). El enlace incorrecto provoca que los clientes de OpenVPN usen la configuración de DNS del adaptador de red predeterminado en lugar de la configuración del adaptador VPN. Para resolver este problema, cambie el orden de enlace en el Registro de Windows para preferir TAP-Windows Adapter V9.

Si utiliza una máquina con Windows 10, vaya a la sección de comandos de Windows 10 de este artículo. Los demás métodos no se aplican a Windows 10.

Resolución

Cambie el orden de enlace. Para ello, modifique el valor métrico de la interfaz para las interfaces. Utilice uno de los siguientes métodos.

Modificación del valor de la métrica de la interfaz mediante el Símbolo del sistema de Microsoft o PowerShell

1.    Conéctese al punto de conexión de Client VPN mediante el servicio AWS Client VPN.

2.    Abra el símbolo del sistema o PowerShell en modo Administrador.

3.    Ejecute ipconfig/all para obtener una lista de adaptadores Ethernet.

4.    Anote el número de interfaz Ethernet con una descripción exacta de «TAP-Windows Adapter V9».

5.    Ejecute este comando:

netsh interface ipv4 set interface "Ethernet 4" metric="1"

Nota: En el comando, utilice el número de interfaz del adaptador Ethernet que anotó en el paso 4. Si el comando se ha ejecutado correctamente, recibirá un código «Ok». A continuación, las consultas de DNS se reenvían al DNS configurado en el punto de conexión de Client VPN.

Modificación del valor de la métrica de la interfaz desde el Panel de control de Windows

1.    Abra el Panel de control.

2.    Seleccione Redes e Internet y, a continuación, Conexiones de red.

3.    Haga clic con el botón derecho en el adaptador TAP-Windows Adapter V9.

4.    Seleccione Propiedades y, a continuación, Protocolo de Internet versión 4.

5.    Seleccione Propiedades y, a continuación, Avanzadas.

6.    Desactive la casilla Métrica automática.

7.    Introduzca 1 en Métrica de la interfaz.

8.    Seleccione Aceptar.

Comando de Windows 10

Para equipos con Windows 10, configure la métrica de la interfaz mediante el comando de PowerShell Set-NetIPInterface:

Set-NetIPInterface -InterfaceIndex 4 -InterfaceMetric 1

InterfaceIndex es el número de interfaz e InterfaceMetric indica el valor de la métrica.

Tras implementar la solución alternativa, ejecute este comando para comprobar los servidores DNS preferidos:

netsh interface ip show config
OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 7 meses