Через VPN не работает DNS, настройка разрешения имен DNS

Почему после подключения по VPN проблема с DNS?

DNS-серверы и суффиксы, настроенные для VPN-подключений, используются в Windows для разрешения имён с помощью DNS в режиме Force Tunneling (принудительного туннелирования) (включён параметр Use default gateway on remote network («Использовать шлюз по умолчанию в удаленной сети»)), если ваше VPN-подключение активно. В этом случае вы не можете преобразовать DNS-имена в своей локальной сети или получить доступ в Интернет через внутреннюю локальную сеть. Что делать, если при активном VPN не работает DNS?

Что такое DDNS?

Динамический IP-адрес время от времени меняется. По этой причине с динамическими IP-адресами сложно пользоваться службой MediaStreamer для доступа к онлайн-сервисам. DDNS помогает решить эту проблему.

DDNS (Динамическая система имен доменов) предоставляет фиксированную точку ссылки, которая называется «статическое имя хоста». Эта точка позволяет ExpressVPN предоставить вашему устройству доступ к MediaStreamer, даже если ваш IP-адрес постоянно меняется вашим интернет-провайдером.

Почему я получаю ошибку разрешения доменного имени при использовании VPN

В чем проблема с этой ошибкой при попытке установить VPN-соединение в Windows? Это появляется, когда есть проблемы с DNS . Например, мы неправильно настроили общедоступные DNS-серверы или те, которые мы используем, по какой-то причине работают некорректно.

Что за VPN делает это для шифрования интернет-соединения и позволяет нам анонимно просматривать сеть, но для этого необходимо, чтобы оно правильно подключалось к DNS. Проблема обычно присутствует в последнем, на DNS-серверах, которые мы используем, поскольку VPN может быть правильно установлен, но выдает этот код ошибки.

Однако может случиться так, что используемый нами VPN не соответствует требованиям требования публичного DNS мы используем на компьютере. Это также вызовет ошибку разрешения доменного имени.

Какой бы ни была причина, мы можем легко исправить это, изменив DNS-серверы. Обычно это уже сработает, если мы не вернемся к использованию других, которые не работают для этой VPN или также генерируют ошибки.

Шаги по исправлению этой ошибки

После объяснения основных причин появления ошибки разрешения доменного имени при использовании VPN, мы собираемся упомянуть, что мы можем сделать, чтобы решить эту проблему и заставить ее работать нормально. Главное будет изменить DNS-серверы, которые мы используем, но мы также увидим, что это может быть ошибка в установленной нами VPN.

Изменить DNS-серверы

Первое, что мы сделаем, это изменить DNS-серверы что мы используем в Windows. Они служат переводчиками, поскольку отвечают за получение доменного имени, которое мы помещаем, например, в этой статье, на соответствующий IP-адрес. Это избавляет нас от необходимости запоминать бессмысленные числа и просто знать их имена.

Чтобы изменить DNS-серверы в Windows, мы должны перейти в Пуск, мы заходим в Настройки, мы идем в Cеть и Интернет и там, чтобы изменить параметры адаптера. Теперь откроется новое окно, в котором появятся все сетевые карты, которые мы настроили. Например, может появиться карта Wi-Fi и карта Ethernet. Мы должны выбрать тот, который нас интересует, который мы будем использовать для навигации.

Вы должны щелкнуть второй кнопкой мыши, а затем щелкнуть «Свойства». Как только это будет сделано, откроется новое окно, и мы должны найти Интернет-протокол версии 4 (TCP / IPv4) и снова щелкнуть «Свойства».

Появится новое окно, как мы видим на изображении выше. Если мы вручную настроили и IP-адрес, и DNS-серверы, они появятся там. Если это происходит автоматически, он просто будет казаться пустым. Нас интересует изменение DNS-серверов, которые указаны ниже.

Мы должны дать Использовать следующие адреса DNS-серверов и заполните его. Возможно, мы удалили их у оператора, и при использовании других проблема разрешения доменного имени возникает при использовании VPN. Но может даже случиться так, что проблемы вызывают именно операторы.

Какие DNS-серверы мы можем использовать? Их много, и некоторые из самых популярных и наиболее эффективных — это продукты от Google и Cloudflare. Нам нужно было бы поставить следующее:

  • Google DNS : 8.8.8.8 и 8.8.4.4
  • Cloudflare DNS : 1.1.1.1 и 1.0.0.1

С этого момента наше оборудование будет подключаться к Интернету через DNS-серверы, которые мы изменили. Это то, что мы можем изменить в любое время, и это может даже помочь улучшить как скорость, так и безопасность.

Убедитесь, что VPN установлен правильно

Правильно ли мы установили VPN? Нам удалось кое-что изменить конфигурация и вот почему возникает эта проблема? Мы должны это проверить. VPN — это приложение, которое необходимо правильно установить и, конечно же, чтобы конфигурация была правильной и не было проблем.

Если мы установили программу недавно или обновили ее, нам, возможно, придется изменить какой-либо параметр конфигурации, чтобы она была включена правильно. Придется просмотреть его и посмотреть, не что-то не так, поэтому оно не работает должным образом.

Настройка разрешения имен DNS

При подключении удаленных VPN-клиентов они используют те же DNS-серверы, что используются внутренними клиентами, что позволяет им разрешать имена так же, как и остальные внутренние рабочие станции.

Поэтому необходимо убедиться, что имя компьютера, используемое внешними клиентами для подключения к VPN-серверу, совпадает с альтернативным именем субъекта, определенным в сертификатах, выданных VPN-серверу.

Чтобы удаленные клиенты могли подключаться к VPN-серверу, можно создать запись DNS A (узел) в внешней зоне DNS. Запись A должна использовать альтернативное имя субъекта сертификата для VPN-сервера.

Добавление записи ресурса узла (A или AAAA) в зону

  1. На DNS-сервере в диспетчер сервера выберите средства, а затем — DNS. Откроется диспетчер DNS.
  2. В дереве консоли диспетчера DNS выберите сервер, которым требуется управлять.
  3. В области сведений в поле имядважды щелкните зоны прямого просмотра , чтобы развернуть представление.
  4. В области сведения о зонах прямого просмотра щелкните правой кнопкой мыши зону прямого просмотра, к которой нужно добавить запись, а затем выберите новый узел (a или AAAA). Откроется диалоговое окно новый узел .
  5. В поле имянового узлавведите альтернативное имя субъекта сертификата для VPN-сервера.
  6. В поле IP-адрес введите IP-адрес VPN-сервера. Вы можете ввести адрес в формате IP версии 4 (IPv4), чтобы добавить запись ресурса узла (A) или формат IP версии 6 (IPv6) для добавления записи ресурса узла (AAAA).
  7. Если вы создали зону обратного просмотра для диапазона IP-адресов, включая введенный IP-адрес, установите флажок создать связанную запись указателя (PTR) . При выборе этого параметра создается дополнительная запись ресурса указателя (PTR) в зоне обратных передач для этого узла на основе информации, введенной в поле имя и IP-адрес.
  8. Выберите Добавить узел.

Получение имени хоста DDNS

Примечание. Услуг, которые предоставляются сервисом Dynu бесплатно, достаточно для большинства пользователей.

Перейдите на сайт https://www.dynu.com и нажмите Create Account (Создать учетную запись).

Заполните форму и нажмите Submit (Отправить). Вы получите письмо с подтверждением учетной записи от Dynu. Если письма нет в папке «Входящие», проверьте папку «Спам».

Перейдите по ссылке в письме подтверждения и войдите в свою учетную запись.

Затем выберите DDNS Services (Сервис DDNS).

Нажмите на + Add (Добавить), чтобы добавить сервис DDNS.

Если у вас нет имени хоста, придумайте его и введите в поле Option 1 (Вариант 1), затем нажмите + Add (Добавить). Воспользуйтесь этим вариантом, если вы впервые работаете с именами доменов.

Если у вас уже есть свое имя домена, введите его в поле Option 2 (Вариант 2), затем нажмите на + Add (Добавить).

Теперь вы увидите свое имя хоста сверху актуального публичного IP в пункте IPv4 Address (Адрес IPv4). Переведите ползунок в середине окна в положение OFF (ВЫКЛ), затем нажмите Save (Сохранить).

Ваше имя хоста DDNS настроено и готово к использованию.

Почему после подключения по VPN проблема с DNS?

Если до подключения интернет работает а после — нет, значит вы в конфигурации VPN при подключении отдаете неверные DNS сервера с VPN сервера на ваш клиент. Это первый вариант, который можно проверить.

Путь решения:

  • Вписать гарантированно работающие DNS серверы в ваш resolv.conf
  • использовать dnsmasq и резолвить DNSы только через него, игнорируя приходящие настройки (это, по сути, еще одна программная прослойка которую нужно корректно настроить, поэтому этот путь спорный)

Я бы добавил еще путь «проверить настройки на VPN сервере : что отдается клиенту при подключении в качестве настроек сети(dns серверы)

Второй вариант проблемы — используемые вами до подключения DNS серверы пытаются ходить в интернет через VPN, а VPN им не разрешает по какой-то причине. Здесь только проверка (tracepath до прописанного в конфиге DNS сервера) и после получения результата — корректная настройка того узла где трейс теряется. Или же добавление маршрутов к DNS серверам через ваше интернет подключение, чтобы не ходили DNSы через VPN.

Источники

  • https://www.expressvpn.com/ru/support/vpn-setup/ddns-setup/
  • https://itigic.com/ru/domain-name-resolution-error-on-the-vpn-how-to-fix-it/
  • https://learn.microsoft.com/ru-ru/windows-server/remote/remote-access/vpn/always-on-vpn/deploy/vpn-deploy-dns-firewall
  • https://qna.habr.com/q/429211

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: