web-dev-qa-db-ja.com

Windows 10 VPNがDNS設定を変更する

Windows 10 VPN IPv4プロパティボタンが機能しません。他の人もこれを発見しました。デフォルトゲートウェイオプションを変更するためのPowerShellの回避策があります。

Set-VpnConnection -Name "VPN-NETWORK-NAME-HERE" -SplitTunneling $True

私が必要なのは、クライアントがVPN経由で接続されているときに、サーバー側の企業DNSサーバーをリゾルバーに追加することです。

どちらかへの道はありますか、

  1. ボタンを機能させますか? -Windows 7ではアップグレード前に行われていました。

OR

  1. DNSサーバーを追加するためのPowerShellまたはレジストリの回避策?

ヘルプSetVpnConnectionはこれを示しています:

PS C:\Users\Me> help set-vpnconnection

NAME
    Set-VpnConnection

SYNTAX
    Set-VpnConnection [-Name] <string> [[-ServerAddress] <string>] [[-TunnelType] <string> {Pptp | L2tp | Sstp | Ikev2
    | Automatic}] [[-EncryptionLevel] <string> {NoEncryption | Optional | Required | Maximum | Custom}]
    [[-AuthenticationMethod] <string[]> {Pap | Chap | MSChapv2 | Eap | MachineCertificate}] [[-SplitTunneling] <bool>]
    [[-AllUserConnection]] [[-L2tpPsk] <string>] [[-RememberCredential] <bool>] [[-UseWinlogonCredential] <bool>]
    [[-EapConfigXmlStream] <xml>] [-PassThru] [-Force] [-MachineCertificateEKUFilter <string[]>]
    [-MachineCertificateIssuerFilter <X509Certificate2>] [-ServerList <CimInstance#VpnServerAddress[]>]
    [-IdleDisconnectSeconds <uint32>] [-DnsSuffix <string>] [-CimSession <CimSession[]>] [-ThrottleLimit <int>]
    [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]

   Set-VpnConnection [-Name] <string> [[-ServerAddress] <string>] [[-ThirdPartyVpn]] [[-SplitTunneling] <bool>]
   [[-RememberCredential] <bool>] [[-PlugInApplicationID] <string>] [-PassThru] [-Force] [-ServerList
   <CimInstance#VpnServerAddress[]>] [-IdleDisconnectSeconds <uint32>] [-DnsSuffix <string>] [-CustomConfiguration
   <xml>] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]  [<CommonParameters>]
vpninternal-dnsrraswindows-10
3
birdwes

既知のバグ

Ipv4プロトコルのdo-nothingプロパティボタンは、Windows 10の至る所にある問題です。この問題はずっと前に(Windows 10がリリースされる前にも)広く報告されているため、すぐに修正されることは期待できません。 (更新:これは Win10TH2で修正

DNS設定を手動で設定できる唯一の方法は、C:\Users\<username>\AppData\Roaming\Microsoft\Network\Connections\Pbkのrasphone.pbkファイルを変更することでした。ここにVPN設定が保存されます。

  1. IpPrioritizeRemoteを1から0に変更します。
  2. IpNameAssignを1から2に変更します。
  3. IpDnsSuffixを目的の値に変更します。
  4. IpDnsAddressおよびIpDns2Addressを目的の値に変更します。
3
Brian Gideon

servernameおよびservername.companydomain.localの解決には、名前解決のための2つの異なるメカニズムが含まれます。

servername.companydomain.localの解決は、DNSが正しく構成されていて、VPNクライアントに適切なDNSサーバーが割り当てられていると仮定すると簡単です。 VPNクライアントは、DNSサーバーに権限のある完全修飾ドメイン名をDNSサーバーに照会します。

servernameの解決はそれほど単純ではありません。 DNSサーバーは単一のラベル名のクエリに応答できません。なぜなら、FQDNではなく単一のラベル名だからです。単一のラベル名を照会する場合、クライアントは主に2つの方法を使用します。ブロードキャスト(VPN接続を介してルーティングされない)またはリンクローカルマルチキャスト名前解決(VPN接続を介してルーティングされない)です。

したがって、解決策は常に完全修飾ドメイン名を使用するか、WINSサーバー(またはサーバー))を実装し、そのサーバーをVPNクライアントに割り当てることです。

1
joeqwerty

W10TH2でもこの問題がありましたが、完全修飾ドメイン名(FDQN)を使用するだけで問題を解決しました。例:vpn.xyz.com

0
Carey G. Butler

私が本当にやりたかったことは、

 PS C:\>set-vpnconnection "Connection Name" -DnsSuffix companydomain.local

dNSが企業DHCPから来ていたからです。

しかし、これは私の元の質問には答えません。静的IP VPNを使用している場合でも、なんとかしてDNSを設定する必要があります。

0
birdwes