Por que minhas consultas de DNS não são encaminhadas para os servidores DNS definidos no meu endpoint do Client VPN?

Breve descrição

Se você conectar um cliente a um endpoint do Client VPN com um servidor DNS de destino, normalmente as consultas serão encaminhadas para esse servidor DNS. Em alguns casos, as consultas de DNS para NSLOOKUP podem ser encaminhadas para o servidor DNS local da máquina cliente.

Esse comportamento ocorre devido a uma ordem de vinculação incorreta no Windows (incluindo o Windows 2000/XP/7). A vinculação incorreta faz com que os clientes OpenVPN usem as configurações de DNS do adaptador de rede padrão em vez das configurações do adaptador VPN. Para resolver esse problema, altere a ordem de vinculação no Registro do Windows para dar preferência ao TAP-Windows Adapter V9.

Se você estiver usando um computador com Windows 10, vá para a seção de comandos do Windows 10 deste artigo. Os outros métodos não se aplicam ao Windows 10.

Resolução

Modifique o valor da métrica de interface para as interfaces para alterar a ordem de vinculação. Use um dos métodos a seguir.

Modifique o valor da métrica da interface usando o Microsoft Command Prompt ou o PowerShell

1.    Conecte-se ao endpoint do Client VPN usando o serviço AWS Client VPN.

2.    Abra o prompt de comando ou o PowerShell no modo Administrador.

3.    Execute ipconfig /all para obter uma lista de adaptadores Ethernet.

4.    Anote o número da interface Ethernet com uma descrição exata da “TAP-Windows Adapter V9”.

5.    Execute este comando:

netsh interface ipv4 set interface "Ethernet 4" metric="1"

Observação: no comando, use o número da interface do adaptador Ethernet que você anotou na etapa 4. Se o comando for executado com sucesso, você receberá o código “Ok”. Em seguida, as consultas de DNS são encaminhadas para o DNS configurado no endpoint do Client VPN.

Modificar o valor da métrica de interface usando o Painel de Controle no Windows

1.    Abra o Painel de Controle.

2.    Selecione Rede e Internet e, em seguida, selecione Conexões de rede.

3.    Clique com o botão direito do mouse no adaptador tap TAP-Windows Adapter V9.

4.    Selecione Propriedades e, em seguida, selecione Internet Protocol Version 4.

5.    Selecione Propriedades e, em seguida, selecione Avançado.

6.    Desmarque a caixa Métrica automática.

7.    Insira 1 para Métrica de interface.

8.    Selecione OK.

Comando do Windows 10

Para máquinas com Windows 10, configure a métrica de interface com o comando PowerShell Set-NetIPInterface:

Set-NetIPInterface -InterfaceIndex 4 -InterfaceMetric 1

InterfaceIndex é o número da interface e InterfaceMetric indica o valor da métrica.

Depois de implementar a solução alternativa, execute o comando para verificar os servidores DNS preferenciais:

netsh interface ip show config