VPN が接続されているネットワーク上でサーバー名を解決できない場合や、独自のネットワーク上で解決が正しく機能しない場合があります。これは、クライアントがログオンまたはグループ ポリシーのためにドメイン コントローラにアクセスできないため、Active Directory ネットワークで特に問題になります。
DNS の問題は通常発生しますスプリットトンネリング企業ネットワークへのトラフィックのみが VPN 経由で実行され、ユーザーはインターネット上のリソースに直接アクセスできます。その後、Windows がパブリック DNS サーバーに問い合わせても、会社の内部サーバーの名前を解決できません。
インターフェースのメトリクスを変更する
VPN 経由でダイヤルインした後にどの DNS サーバーを優先的に使用するかを Windows で制御するには、VPN インターフェイスに高い優先順位を割り当て、したがって低いメトリックを割り当てることができます。
これは、クライアント上でネットワーク アダプター設定 (ncpa.cpl)。
コンテキスト メニューから VPN ネットワーク接続にアクセスできます。特徴の上。次にダブルクリックしますインターネットプロトコル、バージョン 4, ここでもプロパティが開きます。
をクリックすると、高度なでできますインターフェースのメトリクス値を入力します。接続の「コスト」を定義します。これらが大きいほど、つまりこの時点での値が大きいほど、インターフェイスは最終的に後ろの順序になります。
名前解決を VPN ネットワーク経由で行う場合は、コストをできるだけ低く抑える必要があります。
VPN インターフェイスではこれは当てはまりません自動メトリクス活性化される。代わりに、可能な最小値 (たとえば 1 ~ 5) を入力します。再度ダイヤルインすると、VPN ネットワークの名前解決の問題は解決されるはずです。
多くの VPN クライアントはすでにこのオプションを自動的に設定していますが、すべてではありません。で自動メトリクス複数のネットワーク接続が同じ宛先につながる場合、Windows はどのエントリを使用するかを自動的に決定します。
通常、メトリックへの変更はすぐに有効になりますが、それ以外の場合は VPN 接続が終了して再確立されます。その後、PowerShell とコマンド ラインを使用して名前解決をテストし、インターフェイス メトリックを確認します。
PowerShell を使用してインターフェイス メトリックを制御する
次のコマンドを使用して、PowerShell でさまざまなネットワーク接続のインターフェイス メトリックを並べ替えて表示できます。
Get-NetIPInterface |ソートオブジェクトインターフェースメトリック
PowerShell は、すべてのインターフェイスのメトリックをより明確に、そして何よりも一度に表示します。また、メトリクスがグラフィカル インターフェイスに正しく転送されないこともあるため、この方法で確認できます。
あるいは、ユーティリティを使用してメトリクスを表示することもできます。netsh.exe見せる:
netsh int ip showインターフェイス
インターフェイスのメトリックは列にあります会った見る。
PowerShell を使用してメトリクスをカスタマイズする
インターフェイスのインターフェイス メトリックは、次のコマンドで変更できます。
Set-NetIPInterface -InterfaceIndex
-InterfaceMetric <必要なメトリック>
ネットワーク アダプタはパラメータによって識別されます。-インターフェイスインデックス、コマンドレットでクエリを実行するときに使用できます。Get-NetIPInterfaceコラムの中でifIndex受け取ります。
次に、パラメータを使用してアダプタが必要かどうかを指定できます。-InterfaceMetricより高い値を割り当てて優先順位を低くするか、より低い値を割り当てて優先順位を高くします。
スマート マルチホーム名前解決を無効にする
スマートなマルチホーム名前解決(SMHNR) は、名前解決を高速化するために、DNS クエリを複数の DNS サーバーに同時に送信する Windows 10 および 11 の機能です。最初に応答したサーバーが、必要な IP アドレスを提供します。
Windows 10 および Windows 11 の新しいバージョンではこの機能が改善され、DNS サーバーに同時に接続するのではなく、インターフェイス メトリックで指定された順序で次々と接続します。
したがって、間違った DNS サーバーが使用された場合でも、SMHNR は大きな影響を及ぼさなくなります。ただし、内部名前解決の要求が外部 DNS サーバーに送信されるという、ほとんど望ましくない別の副作用 (「DNS 漏洩」) があります。これにより、オペレーターは会社がどのような IT リソースを保有しているかを非常に正確に把握できるようになります。
したがって、VPN 経由で接続するクライアントでは、グループ ポリシー経由で SMHNR を非アクティブ化することをお勧めします。
問題の設定は次のように呼ばれますマルチキャスト名前解決を無効にする(「スマート マルチホーム名前解決をオフにする」)。次の場所にあります。コンピュータの構成 => 管理用テンプレート => ネットワーク > DNS クライアント。
長年存在していた翻訳ミスのため、ここには同じ名前のエントリが 2 つあります。正しい設定は、説明が「マルチネットワーク DNS クライアントがネットワーク全体での名前解決を最適化することを指定します。」で始まる設定です。
まとめ
Windows が自動的に構成されたインターフェイス メトリックに基づいて間違った DNS サーバーを参照すると、スプリット トンネル VPN で名前解決の問題が発生することがよくあります。この場合、内部 DNS サーバーが機能するように、VPN インターフェイスに手動で優先順位を付けることができます。
スマートなマルチホーム名前解決すべてのインターフェイスにわたって DNS クエリを実行しますが、これは正しい名前解決には影響しません。ただし、内部リソースが外部 DNS サーバーに公開されるため、適切なグループ ポリシーを使用してこの機能を無効にする必要があります。
