Не работает разрешение имен DNS при активном VPN подключении в Windows 10

В Windows 10 при активном VPN подключении в режиме Force Tunneling (включена опция “Use default gateway on remote network”/ “Использовать основной шлюз в удаленной сети”) для разрешения имен через службу DNS используются DNS сервера и суффиксы, настроенные для VPN подключения. Соответственно, вы теряете возможность резолвить DNS имена в своей локальной сети и пользоваться Интернетом через внутреннюю LAN.

При этом с Windows 10 можно выполнить ping до ресурсов в вашей LAN сети (пропингуйте ваш шлюз, соседний компьютер или принтер), но по имени они не доступны, т.к. Windows пытается разрешить имена в локальной сети через DNS сервера, указанные для VPN соединения.

В Google я нашел рекомендации по отключению IPv6 на локальном (LAN) подключении и это работает (если вы хотите использовать Force-Tunneling).

Если для VPN подключения используется режим Split Tunneling (снята галка “Use default gateway on remote network”), вы можете пользоваться интернетом через свою локальную сеть, но не можете резолвить DNS адреса в удаленной VPN сети (в этом случае не помогает отключение IPv6).

Нужно понимать, что Windows отправляет DNS запрос с сетевого интерфейса, у которого высший приоритет (меньшее значение метрики интерфейса). Допустим, ваше VPN подключение работает в режиме Split Tunneling (вы хотите пользоваться интернетом через свою LAN и корпоративными ресурсами через VPN подключение).

С помощью PowerShell проверьте значение метрик всех сетевых интерфейсов:

Get-NetIPInterface | Sort-Object Interfacemetric

На картинке выше видно, что у локального Ethernet подключения указана более низкая метрика (25), чем у VPN интерфейса (в этом примере 100). Соответственно, DNS трафик идет через интерфейс с более низким значением метрики. Это значит, что ваши DNS запросы отправляются на ваши локальные DNS сервера, а не на DNS сервера VPN подключения. Т.е. в такой конфигурации вы не можете резолвить адреса во внешней VPN сети.

Кроме того, нужно обязательно упомянуть новую фичу DNS клиента в Windows 8.1 и Windows 10. В этих версиях ОС для максимально быстрого получения ответов на DNS запросы был добавлен функционал DNS релолвера под названием Smart Multi-Homed Name Resolution (SMHNR). При использовании SMHNR система по умолчанию отправляет DNS запросы на все известные системе DNS сервера параллельно и использует тот ответ, который пришел быстрее. Это не безопасно, т.к. потенциально внешние DNS сервера (которые указаны в вашем VPN подключении) могут видеть ваши DNS запросы (утечка ваших DNS запросов вовне). Вы можете отключить SMHNR в Windows 10 с помощью групповой политики:

Computer Configuration -> Administrative Templates -> Network -> DNS Client-> Turn off smart multi-homed name resolution = Enabled.

Или командами (для Windows 8.1):

Set-ItemProperty -Path «HKLM:\Software\Policies\Microsoft\Windows NT\DNSClient» -Name DisableSmartNameResolution -Value 1 -Type DWord
Set-ItemProperty -Path «HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters» -Name DisableParallelAandAAAA -Value 1 -Type DWord

В Windows 10 Creators Update (1709) и выше DNS запросы отправляются на все известные DNS сервера по порядку, а не параллельно. Вы можете увеличить приоритет конкретного DNS, если уменьшите его метрику.

Соответственно, изменение метрики позволит вам отправлять DNS запросы через тот сетевой интерфейс (LAN или VPN), разрешение имен через который для вас более приоритетно.

Итак, чем меньше значение метрики интерфейса, тем больше приоритет такого подключения. Windows выставляет метрику IPv4 сетевым интерфейсам автоматически в зависимости от их скорости и типа. Например, для LAN подключения с скоростью >200 Мбит значение метрики интерфейса 10, а для беспроводного Wi-FI подключения со скоростью 50-80 Мбит метрика 50 (см. таблицу https://support.microsoft.com/en-us/help/299540/an-explanation-of-the-automatic-metric-feature-for-ipv4-routes).

Вы можете изменить метрику интерфейса через графический интерфейс, PowerShell или команду netsh.

Например, вы хотите, чтобы DNS запросы отправлялись через VPN подключение. Вам нужно увеличить метрики ваших локальных LAN подключений, чтобы они стали больше 100 (в моем примере).

Откройте Панель управления -> Сеть и Интернет -> Сетевые подключения, откройте свойства вашего Ethernet подключения, выберите свойства протокола TCP/IPv4, перейдите на вкладку “Дополнительные параметры TCP/IP”. Снимите галку “Автоматическое назначение метрики” и измените метрику интерфейса на 120.

Тоже самое можно сделать командами PowerShell управления сетью (используйте индекс вашего LAN интерфейса, полученный с помощью командлета Get-NetIPInterface ):

Set-NetIPInterface -InterfaceIndex 11 -InterfaceMetric 120

Или netsh (нужно указать имя вашего LAN подключения)

netsh int ip set interface interface=»Ethernet 3″ metric=120

Аналогично вы можете уменьшить значение метрики в свойствах VPN подключения.

Также вы можете изменить настройки вашего VPN подключения, изменив режим на SplitTunneling и указать DNS суффикс для подключения c помощью PowerShell:

DNS-сервер недоступен

В операционной системе Windows при подключении к интернету можно столкнуться с проблемой DNS сервер недоступен.

К такой ошибке могут привести проблемы со стороны интернет-провайдера или неверные настройки локальной сети. В статье мы расскажем, что делать, если вы столкнулись с этой проблемой и как определить её причину.

Что значит «Возможно, DNS сервер недоступен»

DNS (Domain Name System) — система доменных имён, которая преобразует доменное имя в IP-адрес сервера, на котором находится сайт. Подробнее о принципах работы читайте в статье Что такое DNS простыми словами.

Информация о том, какой IP-адрес принадлежит конкретному доменному имени, хранится на DNS-сервере. Когда вы открываете сайт по доменному имени, браузер узнает IP-адрес сайта у DNS-сервера. Если сервер недоступен или работает неправильно, браузер не сможет узнать IP-адрес и открыть сайт. Вместо него вы увидите ошибку «Нет соединения с DNS сервером» или другую с похожим содержимым.

Как исправить ошибку

При ошибке «DNS-сервер недоступен» в панели задач на значке подключения будет отображаться уведомление в виде треугольника с восклицательным знаком внутри. При этом в браузере возникнет ошибка «Не удается найти DNS-адрес сайта» или «Не удалось найти IP-адрес сервера». Текст ошибки зависит от браузера. Пример ошибки в Chrome:

Первым делом запустите диагностику неполадок. Для этого в панели задач кликните правой кнопкой мыши на значок Сеть и нажмите на Диагностика неполадок. Windows попытается исправить ошибки автоматически. На экране вы увидите результат диагностики:

Почему DNS сервер недоступен

Если Windows не исправил ошибку автоматически, попробуйте действия ниже.

Перезагрузить компьютер и роутер

Перезагрузите ваш компьютер и роутер. В некоторых случаях это поможет. Чтобы выключить роутер, нажмите на соответствующую кнопку на задней панели. Не перепутайте с кнопкой сброса настроек, так как сбрасывать настройки до заводских не нужно. Если кнопка питания отсутствует, обесточьте роутер на 30-60 секунд, а затем снова включите.

Подключитесь к той же сети при помощи другого устройства и проверьте работу интернета. Если на нём тоже нет связи с ДНС сервером, значит проблема в настройках роутера или вовсе у интернет-провайдера.

Если интернет не работает только на одном устройстве из вашей сети, значит проблема не связана с провайдером или настройками роутера.

Поменять DNS-серверы в Windows

Если перезагрузка не помогла, поменяйте DNS-серверы, с которых ваш компьютер запрашивает информацию о соответствии доменного имени и IP-адреса. При стандартных настройках DNS-серверы предоставляет интернет-провайдер. Серверы провайдера могут быть недоступны из-за аварии или технических работ. В качестве альтернативы пропишите Google Public DNS, которые отличаются высокой надежностью и повышенной частотой обновления кэша. Пошаговая инструкция:

Кликните на значок Сеть в панели задач и нажмите Параметры сети и Интернет:

Нажмите на Настройка параметров адаптера:

Кликните правой кнопкой мыши по активному соединению и нажмите Свойства:

Выберите строку «IP версии 4 (TCP/IPv4)» и нажмите Свойства:

Активируйте пункт «Использовать следующие адреса DNS-серверов» и введите IP-адреса:

Проверить работу службы DNS-клиент

Проверьте работу службы DNS-клиент — она должна быть запущена:

Кликните правой кнопкой мыши на DNS-клиент и нажмите Свойства:

Если тип запуска выбран Автоматически, а состояние — Выполняется, значит служба корректно запущена. Если параметры отличаются, запустите службу и укажите автоматический тип запуска:

Сбросить кэш

Если предыдущие шаги не помогли и у вас всё ещё отсутствует подключение к DNS серверу, сбросьте кэш. Для этого:

Нажмите на значок Сеть в панели задач и выберите Параметры сети и Интернет:

Отключить антивирус

Иногда ошибка может возникать из-за настроек антивируса. Он может ограничивать доступ к сайтам или DNS-серверам, которым не доверяет. Приостановите работу антивируса на некоторое время. В панели задач правой кнопкой мыши кликните на значок антивируса и отключите его. Или найдите этот пункт во внутренних настройках программы.

Если вы уверены, что проблема подключения DNS сервера возникает из-за антивируса, проверьте его настройки. Во многих программах есть управление межсетевым экраном. В Avast это Брандмауэр, а в Kaspersky – Веб-контроль. Попробуйте отключить межсетевой экран или включить стандартные настройки доступа. Если у вас возникают сложности, найдите инструкцию на сайте вашего разработчика или на тематических форумах.

Проверить настройки роутера

Перейдите к управлению маршрутизатором через браузер. Для этого введите IP-адрес админки в адресную строку:

• 192.168.0.1 или 192.168.1.1 — подойдёт для большинства маршрутизаторов,
• 192.168.31.1 — для маршрутизаторов Xiaomi.

При переходе на правильный IP откроется страница с авторизацией. Логин и пароль обычно есть на самом роутере или в договоре с провайдером.

В настройках найдите раздел Интернет или WAN и сверьте настройки подключения с теми, которые предоставил провайдер. Если эти настройки вам неизвестны, позвоните на горячую линию интернет-провайдера и попросите помощи с настройкой роутера.

Если ничего не помогло и DNS-сервер не отвечает, обратитесь в поддержку вашего провайдера. Найдите контакты на сайте или в договоре на обслуживание. Постарайтесь выполнить все рекомендации специалиста службы поддержки. Если проблема имеет массовый характер, уточните сроки решения.

DNS-сервер не отвечает в Windows 10, 8, 7. Что делать и как исправить?

Одной из самых частых ошибок связанных с подключением к интернету в Windows, является ошибка: «DNS-сервер не отвечает». При этом, пропадает доступ к интернету. На значке подключения скорее всего будет желтый треугольник, а в браузере, при попытке открыть сайт, вы скорее всего увидите ошибку «Не удается найти DNS-адрес», «err name not resolved «, или что-то в этом роде. Проблема эта вызвана сбоем в работе DNS-сервера, который отвечает за перенаправленные IP-адреса на домен. Если говорить о причинах возникновения этой ошибки, то виновником может быть как сам компьютер, так и маршрутизатор, или оборудование на стороне провайдера.

Сама ошибка «DNS-сервер не отвечает» появляется в результате диагностики сетей Windows. Запустить диагностику очень просто. Достаточно нажать правой кнопкой мыши на значок подключения к интернету, и выбрать «Диагностика неполадок».

Иногда, может появляться ошибка: «Параметры компьютера настроены правильно, но устройство или ресурс (DNS-сервер) не отвечает».

Вот такие ошибки. Если вы не знаете что делать, то сейчас мы рассмотрим несколько эффективных советов, которые должны помочь избавится от данных ошибок. В итоге, интернет на вашем компьютере заработает, и сайты начнут открываться. Решения будут одинаковыми для Windows 10, Windows 8, и Windows 7.

Как исправить ошибку «DNS-сервер не отвечает»?

Для начала, я советую выполнить несколько простых решений. Есть шанс, что они помогут, и вам не придется разбираться с более сложными настройками.

• Если у вас интернет подключен через роутер, или модем (по Wi-Fi, или по кабелю) , и вы наблюдаете ошибку «DNS-сервер не отвечает», то попробуйте просто перезагрузить роутер. Отключите питание роутера где-то на минуту, и включите обратно. Не важно какой у вас роутер, TP-Link, D-link, ASUS, или еще какой-то.
• Перезагрузите свой компьютер, или ноутбук. В данном случае не важно, интернет у вас идет через роутер, или кабелем напрямую от провайдера. Просто выполните перезагрузку.
• Если интернет подключен через роутер, то проверьте, работает ли интернет на других устройствах. Нет ли там ошибки с ответом DNS-сервера.
• При подключении через маршрутизатор, если есть возможность, можно подключить интернет напрямую к компьютеру. Для проверки.
• Постарайтесь вспомнить, после чего появилась ошибка DNS, и проблемы с доступом к интернету. Может после смены каких-то настроек, или установки программ.

Если эти советы не помогли, то попробуйте применить решения, о которых я напишу ниже.

Проверяем службу DNS-клиент

Прежде чем что-то менять, я рекомендую посмотреть, работает ли служба «DNS-клиент». Нажмите на клавиатуре сочетание клавиш Win + R. В появившемся окне введите команду services.msc, и нажмите Ok.

В новом окне ищем службу «DNS-клиент», нажимаем на нее правой кнопкой мыши, и выбираем «Свойства».

Тип запуска должен быть «Автоматически». И если у вас кнопка «Запустить» будет активной, то нажмите на нее. Дальше: «Применить» и «Ok».

Если служба у вас была отключена, и вы ее включили, то после перезагрузки компьютера интернет должен заработать.

Меняем настройки DNS-серверов в свойствах подключения

Дальше мы проверим настройки DNS-серверов в свойствах подключения, через которое компьютер подключен к интернету. Если там прописаны какие-то адреса, то можно попробовать выставить автоматическое получение, либо прописать DNS-адреса от Google. Этот способ очень часто позволяет избавится от ошибки «DNS-сервер не отвечает».

Нам нужно открыть окно со всеми подключениями. Для этого можно нажать правой кнопкой мыши на значок подключения к интернету, и выбрать «Центр управления сетями. «. Дальше переходим в «Изменение параметров адаптера».

Дальше правой кнопкой мыши нажимаем на то подключение, через которое вы подключены к интернету (к роутеру) , и выбираем «Свойства». Если подключение по Wi-Fi, то это подключение «Беспроводная сеть», если по кабелю, то «Ethernet» (Подключение по локальной сети) .

У меня, например, проблема с DNS при подключении по Wi-Fi сети через роутер.

В новом окне выделите «IP версии 4 (TCP/IPv4)», и нажмите «Свойства». Если в новом окне у вас прописан какой-то DNS-сервер, то можно попробовать выставить автоматическое получение адресов, и проверить подключение к интернету после перезагрузки компьютера.

Но чаще всего помогает следующее: ставим переключатель возле «Использовать следующие адреса DNS-серверов», и прописываем DNS от Google:

Нажимаем «Ok» и перезагружаем компьютер.

Такое решение помогает очень часто. Если у вас проблема с получение DNS на всех устройствах, которые подключены через один роутер, то эти адреса можно прописать в настройках роутера, тогда они будут применяться для всех устройств. Как правило, сделать это можно в настройках вашего роутера, в разделе «Интернет», или «WAN». Где задаются параметры для подключения к провайдеру.

Для примера, покажу как это сделать на роутере TP-Link:

Не забудьте сохранить настройки.

Очищаем кэш DNS и другие сетевые параметры

Нужно просто запустить командную строку, и по очереди выполнить несколько команд, которые выполнять очистку кэша DNS-адресов, и других сетевых настроек. Этот способ подойдет как для Windows 10, так и для Windows 7 (8).

Командную строку нужно запустить от имени администратора. Если у вас Windows 10, то просто нажмите правой кнопкой мыши на меню пуск, и выберите «Командная строка (администратор)». В Windows 7, в поиске можно набрать «cmd», нажать правой кнопкой на «cmd» в результатах поиска, и выбрать «Запустить от имени администратора».

По очереди копируем и выполняем такие команды:

В Windows 10 можно еще попробовать выполнить сброс сетевых настроек. Это практически то же самое.

После этого перезагрузите компьютер.

Обновление: отключаем или удаляем антивирус Avast

В комментариях Сергей написал, что ему помогло только удаление антивируса Avast. Если у вас установлен именно этот антивирус, то возможно он стал причиной того, что DNS-сервер перестал отвечать.

По своему опыту могу сказать, что антивирус Avast очень часто вмешивается в сетевые настройки Windows, из-за чего появляются разные проблемы с подключением к интернету. То интернет перестает работать после удаления антивируса, то ошибка DNS, или сетевой адаптер не имеет допустимых параметров настройки IP.

Можно попробовать для начала полностью остановить работу антивируса. Если это не решит проблему, то удалить его. Можно переустановить его, только без дополнительных модулей. Как это сделать, я писал в статье по ссылке выше (о решении проблемы с параметрами IP) .

Что делать, если не получилось исправить ошибку?

Если вы все проделали правильно, но Windows по прежнему пишет что DNS-сервер не отвечает, то у меня есть еще пару советов:

• Попробуйте на время полностью отключить антивирус, или встроенный в него брандмауэр (веб-антивирус, сетевой экран) .
• Если никак не можете исправить эту ошибку, то позвоните в поддержку своего интернет-провайдера. Не редко проблемы с DNS бывают по их вине.

Обязательно напишите, если у вас получилось избавится от этой ошибки. Напишите какой способ помог. Может у вас сработало какое-то другое решение, которого нет в статье. Ну и оставляйте свои отзывы в комментариях.