Не работает DNS в VPN сети. VPN-сервер - Windows 2003 Server. Клиент - Windows XP. Соединение проходит успешно, ping по IP, соединение по IP к внешним серверам проходит. А при попытке обращения по DNS - ошибка разрешения DNS-имени. При подключении с клиентской машины под Windows 7 - “удаленный” DNS работает. Предложенное решение можно посмотреть чуть ниже

Всё дело в том, что при VPN-подключении, (начиная с Windows Vista) приоритетным DNS-сервером считается удаленный DNS-сервер. В Windows XP, несмотря на галочку (использовать удаленный шлюз) и жестко прописанные DNS-серверы, приоритетным считается текущий (локальный DNS-сервер). Проверить это, можно выполнив команду nslookup (она выведет что-то вроде Default Server: YourLocalServer). И если DNS-сервер локальной сети не “форвардит” запросы к внешним серверам, то DNS разрешаться не будут.

Надо внести правку в реестре, в ветке[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage]в параметре Bind переместите в начало строку \Device\NdisWanIp отностительно других строк.Удаленный DNS сервер (в сети VPN) начнет отвечать.

При этом, nslookup google.com RemoteDnsServer работает. Остается только “заставить” компьютер обращаться к DNS-серверу в VPN-сети. Однако, ни манипуляции с реестром, ни изменение порядка подключений в сетевых подключениях-дополнительно не привели к желаемому результату

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Linkage\Bind

Параметр реестра Bind является многостроковым параметром, содержащим список сетевых адаптеров в порядке привязки. Первый по списку сетевой адаптер привязан первым, второй по списку является вторым в порядке привязки, и т.д.

Корпорация Майкрософт подтвердила, что это является проблемой в продуктах корпорации Майкрософт, перечисленных в начале этой статьи.

http://support.microsoft.com/kb/311218/ru

Note This symptom may also occur with Virtual Private Networking (VPN) connections. A client computer may not use the DNS server from a VPN connection if the default gateway is set to the remote connection.

http://www.computing.net/answers/networking/vpn-dns-issue/31161.html

http://support.microsoft.com/kb/315236/en-us
http://support.microsoft.com/kb/894564/en-us

ps. ХЗ.. но мне не помогло Если у кого имеется работающий вариант решения проблемы с DNS-сервером в VPN сети на клиенте Windows XP - сообщите, пожалуйста, в комментарии.

upd: Принудительно задать DNS-сервер по умолчанию (в nslookup отображается как Default Server ) можно, изменив параметр “NameServer” в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient\NameServer  (не забываем сделать резервную копию…

Одним из вариантов решения проблемы VPN-DNS в Windows XP - установить локальный DNS-сервер (BIND для Windows, например) и прописать 2 forvard-сервера - локальный и интернет.

UPD2 Нашел-таки как заставить Windows XP обращаться к DNS-серверу в VPN-сети. В свойствах подключения по сети (локальное, простое, не VPN) - протокол интернета TCP/IP - Свойства - Дополнительно - Вкладка DNS, в окошке “Адреса DNS-серверов в порядке использования” прописываем DNS сервер из VPN сети

Метки: vpn, windows

Опубликовано Суббота, Март 19, 2011 в 09:29 в следующих категориях: Без рубрики. Вы можете подписаться на комментарии к этому сообщению через RSS 2.0. Вы можете добавить комментарий, или trackback со своего сайта.