为什么我的 DNS 查询没有转发到 Client VPN 端点上设置的 DNS 服务器？

简短描述

如果您使用目标 DNS 服务器将客户端连接到 Client VPN 端点，则查询通常会转发到该 DNS 服务器。在某些情况下，对 NSLOOKUP 的 DNS 查询可能会转发到客户端计算机的本地 DNS 服务器。

此行为是由于 Windows（包括 Windows 2000/XP/7）中的绑定顺序有问题导致的。错误的绑定会导致 OpenVPN 客户端使用默认网络适配器的 DNS 设置，而不是 VPN 适配器的设置。若要解决此问题，请将 Windows 注册表中的绑定顺序更改为首选 TAP-Windows Adapter V9。

如果您使用的是 Windows 10 计算机，请继续阅读本文的 Windows 10 命令部分。其他方法不适用于 Windows 10。

解决方法

修改接口的接口指标值以更改绑定顺序。使用以下方法之一。

使用 Microsoft 命令提示符或 PowerShell 修改接口指标值

1.    使用 AWS Client VPN 服务连接到 Client VPN 端点。

2.    在管理员模式下打开命令提示符或 PowerShell。

3.    运行 ipconfig /all 以获取以太网适配器列表。

4.    记下以太网接口号和“TAP-Windows Adapter V9”的确切描述。

5.    运行以下命令：

netsh interface ipv4 set interface "Ethernet 4" metric="1"

**注意：**在命令中，使用您在步骤 4 中记下的以太网适配器接口号。如果命令成功运行，您将收到“OK”代码。然后，DNS 查询将被转发到 Client VPN 端点上配置的 DNS。

在 Windows 中使用控制面板修改接口指标值

1.    打开控制面板。

2.    选择网络和互联网，然后选择网络连接。

3.    右键单击 TAP-Windows Adapter V9 tap 适配器。

4.    选择属性，然后选择互联网协议版本 4。

5.    选择属性，然后选择高级。

6.    取消选中自动指标框。

7.    在接口指标中输入 1。

8.    选择确定。

Windows 10 命令

对于 Windows 10 计算机，使用 Set-NetIPInterface PowerShell 命令配置接口指标：

Set-NetIPInterface -InterfaceIndex 4 -InterfaceMetric 1

InterfaceIndex 是接口编号，InterfaceMetric 是指标值。

实施解决方法后，运行以下命令来检查首选 DNS 服务器：

netsh interface ip show config