為什麼我的 DNS 查詢沒有轉送到我的客戶端 VPN 端點上設定的 DNS 伺服器?

1 分的閱讀內容
0

我想知道為什麼我的 DNS 查詢沒有轉送到 AWS Client VPN 端點上設定的 DNS 伺服器。

簡短描述

如果您使用目標 DNS 伺服器將用戶端連線到 Client VPN 端點,查詢通常會轉送到該 DNS 伺服器。在某些情況下,NSLOOKUP 的 DNS 查詢可能改為轉送到用戶端機器的本機 DNS 伺服器。

這種行為的成因是 Windows (包括 Windows 2000/XP/7) 中的錯誤繫結順序。錯誤繫結會導致 OpenVPN 用戶端使用預設網路介面卡的 DNS 設定,而不是 VPN 介面卡的設定。若要解決此問題,請變更 Windows 登錄檔中的繫結順序,藉此偏好使用 TAP-Windows 介面卡 V9。

如果您使用的是 Windows 10 電腦,請繼續本文的 Windows 10 命令一節。其他方法不適用於 Windows 10。

解決方法

修改介面的介面指標值,以變更繫結順序。請使用下列其中一種方法。

使用 Microsoft 命令提示字元或 PowerShell 修改介面指標值

1.    使用 AWS Client VPN 服務連線到 Client VPN 端點。

2.    在管理員模式下開啟命令提示字元或 PowerShell。

3.    執行 ipconfig /all,取得乙太網路介面卡清單。

4.    記下乙太網路介面卡編號,其中包含「TAP-Windows 介面卡 V9」的確切描述。

5.    執行此命令:

netsh interface ipv4 set interface "Ethernet 4" metric="1"

**注意:**在命令中,使用您在步驟 4 中記下的乙太網路介面卡編號。如果命令執行成功,您會收到「確定」代碼。然後,DNS 查詢會轉送到 Client VPN 端點上設定的 DNS。

使用 Windows 中的「控制台」修改介面指標值

1.    開啟控制台

2.    選擇網路和網際網路,然後選擇網路連線

3.    用滑鼠右鍵按一下 TAP-Windows 介面卡 V9 TAP 介面卡。

4.    選擇內容,然後選擇網際網路通訊協定第 4 版

5.    選擇內容,然後選擇進階

6.    清除自動計量方塊。

7.    為介面指標輸入 1

8.    選擇確定

Windows 10 命令

對於 Windows 10 電腦,請使用 Set-NetIPInterface PowerShell 命令來設定介面指標:

Set-NetIPInterface -InterfaceIndex 4 -InterfaceMetric 1

InterfaceIndex 是介面編號,InterfaceMetric 是指標值。

實作因應措施之後,執行此命令以檢查偏好的 DNS 伺服器:

netsh interface ip show config
AWS 官方
AWS 官方已更新 7 個月前