Windows XP не видит DNS VPN Windows 2003
Не работает DNS в VPN сети. VPN-сервер - Windows 2003 Server. Клиент - Windows XP. Соединение проходит успешно, ping по IP, соединение по IP к внешним серверам проходит. А при попытке обращения по DNS - ошибка разрешения DNS-имени. При подключении с клиентской машины под Windows 7 - “удаленный” DNS работает. Предложенное решение можно посмотреть чуть ниже
Всё дело в том, что при VPN-подключении, (начиная с Windows Vista) приоритетным DNS-сервером считается удаленный DNS-сервер. В Windows XP, несмотря на галочку (использовать удаленный шлюз) и жестко прописанные DNS-серверы, приоритетным считается текущий (локальный DNS-сервер). Проверить это, можно выполнив команду nslookup (она выведет что-то вроде Default Server: YourLocalServer). И если DNS-сервер локальной сети не “форвардит” запросы к внешним серверам, то DNS разрешаться не будут.
Надо внести правку в реестре, в ветке[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage]в параметре Bind переместите в начало строку \Device\NdisWanIp отностительно других строк.Удаленный DNS сервер (в сети VPN) начнет отвечать.
При этом, nslookup google.com RemoteDnsServer работает. Остается только “заставить” компьютер обращаться к DNS-серверу в VPN-сети. Однако, ни манипуляции с реестром, ни изменение порядка подключений в сетевых подключениях-дополнительно не привели к желаемому результату
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Linkage\Bind
Параметр реестра Bind является многостроковым параметром, содержащим список сетевых адаптеров в порядке привязки. Первый по списку сетевой адаптер привязан первым, второй по списку является вторым в порядке привязки, и т.д.
Корпорация Майкрософт подтвердила, что это является проблемой в продуктах корпорации Майкрософт, перечисленных в начале этой статьи.
http://support.microsoft.com/kb/311218/ru
Note This symptom may also occur with Virtual Private Networking (VPN) connections. A client computer may not use the DNS server from a VPN connection if the default gateway is set to the remote connection.
http://www.computing.net/answers/networking/vpn-dns-issue/31161.html
http://support.microsoft.com/kb/315236/en-us
http://support.microsoft.com/kb/894564/en-us
ps. ХЗ.. но мне не помогло Если у кого имеется работающий вариант решения проблемы с DNS-сервером в VPN сети на клиенте Windows XP - сообщите, пожалуйста, в комментарии.
upd: Принудительно задать DNS-сервер по умолчанию (в nslookup отображается как Default Server ) можно, изменив параметр “NameServer” в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient\NameServer (не забываем сделать резервную копию…
Одним из вариантов решения проблемы VPN-DNS в Windows XP - установить локальный DNS-сервер (BIND для Windows, например) и прописать 2 forvard-сервера - локальный и интернет.
UPD2 Нашел-таки как заставить Windows XP обращаться к DNS-серверу в VPN-сети. В свойствах подключения по сети (локальное, простое, не VPN) - протокол интернета TCP/IP - Свойства - Дополнительно - Вкладка DNS, в окошке “Адреса DNS-серверов в порядке использования” прописываем DNS сервер из VPN сети
1) Отвлекаясь от VPN, местный DNS сервер, не резолвящий Интернет — уже баг. Он ДОЛЖЕН резолвить, иначе глюки обеспечены.
2) Почему изменение порядка привязки адаптеров не помогает? Вроде всегда работало. Фактически формируется общий список DNS-серверов: все серверы из первого подключения, затем из второго и т. д., пропуская неактивные подключения. Кстати в реестр лазить не нужно:
Окно “Сетевые подключения” -> Меню “Дополнительно” -> Дополнительные параметры
alex, спасибо за информацию.
По пункту 1 - ситуации бывают разные… будем считать “местный DNS не видит VPN и соответственно интернет” как “данное свыше”
А вот что касается порядка привязки адаптеров - не помогло и всё тут.. Не исключаю кривизну драйверов /dev/hands в связке с /dev/brain . Однако информация с офсайта в этом отношении меня частично успокоила. Возможно, после правки в реестре, изменения не учитывались системой.. Обязательно попробую повторить через меню Дополнительно
Если nslookup работает, а ping - нет, виноват “DNS клиент”. Возможно, он глючит при большом числе DNS серверов. У меня обнаружился аналогичный баг при установке 2 DNS “от провайдера” и дополнительной раздачи 3 DNS “от VPN”. Каждый из этих 3 DNS был полностью работоспособен, но Винда не хотела использовать ни один. При сокращении количества раздаваемых VPN-сервером DNS до 2, все стало работать нормально (разумеется, при установке подключения удаленного доступа первым в списке адаптеров, как верно сказано).