DNS 쿼리가 클라이언트 VPN 엔드포인트에 설정된 DNS 서버로 전달되지 않는 이유는 무엇인가요?

간략한 설명

클라이언트를 대상 DNS 서버가 있는 클라이언트 VPN 엔드포인트에 연결하는 경우 일반적으로 쿼리는 해당 DNS 서버로 전달됩니다. 경우에 따라 NSLOOKUP에 대한 DNS 쿼리가 클라이언트 시스템의 로컬 DNS 서버로 대신 전달될 수 있습니다.

이 동작은 Windows (Windows 2000/XP/7 포함) 의 바인딩 순서가 잘못되었기 때문입니다. 잘못된 바인딩으로 인해 OpenVPN 클라이언트는 VPN 어댑터 설정 대신 기본 네트워크 어댑터의 DNS 설정을 사용합니다. 이 문제를 해결하려면 Windows 레지스트리에서 TAP-Windows Adapter V9를 선호하도록 바인딩 순서를 변경하세요.

Windows 10 시스템을 사용하는 경우 이 문서의 Windows 10 명령 섹션으로 이동하세요. 다른 방법은 Windows 10에는 적용되지 않습니다.

해결 방법

인터페이스의 인터페이스 지표 값을 수정하여 바인딩 순서를 변경합니다. 다음 방법 중 하나를 사용하세요.

Microsoft 명령 프롬프트 또는 PowerShell을 사용하여 인터페이스 지표 값을 수정합니다.

1.AWS Client VPN 서비스를 사용하여 클라이언트 VPN 엔드포인트에 연결합니다.

2.관리자 모드에서 명령 프롬프트 또는 PowerShell을 엽니다.

3.ipconfig /all을 실행하여 이더넷 어댑터 목록을 가져옵니다.

4.“TAP-Windows Adapter V9"에 대한 정확한 설명과 함께 이더넷 인터페이스 번호를 적어 두세요.

5.다음 명령을 실행합니다.

netsh interface ipv4 set interface "Ethernet 4" metric="1"

참고: 명령에서, 4단계에서 기록해 둔 이더넷 어댑터 인터페이스 번호를 사용합니다. 명령이 성공적으로 실행되면 “Ok” 코드를 받게 됩니다. 그러면 DNS 쿼리가 클라이언트 VPN 엔드포인트에 구성된 DNS로 전달됩니다.

Windows의 제어판을 사용하여 인터페이스 지표 값을 수정합니다.

1.제어판을 엽니다.

2.네트워크 및 인터넷을 선택한 다음 네트워크 연결을 선택합니다.

3.TAP-Windows Adapter V9 탭 어댑터를 마우스 오른쪽 단추로 클릭합니다.

4.속성을 선택한 다음 인터넷 프로토콜 버전 4를 선택합니다.

5.속성을 선택한 다음 고급을 선택합니다.

6.자동 지표 확인란의 선택을 취소합니다.

7.인터페이스 지표에 1을 입력합니다.

8.확인을 선택합니다.

윈도우 10 명령

Windows 10 시스템의 경우 Set-NetIPInterface PowerShell 명령을 사용하여 인터페이스 지표를 구성합니다.

Set-NetIPInterface -InterfaceIndex 4 -InterfaceMetric 1

InterfaceIndex는 인터페이스 번호이고 InterfaceMetric은 지표 값입니다.

해결 방법을 구현한 후 다음 명령을 실행하여 기본 DNS 서버를 확인합니다.

netsh interface ip show config