مشکل نشت دی‌ان‌اس در ویندوز ۱۰

یکی از مشکلاتی که در ویندوز ۸ اتفاق افتاده و در ویندوز ۱۰ به اوج خودش رسیده نشت DNS هنگام استفاده از VPN است. البته مایکروسافت به این قضیه به دید مشکل نگاه نکرده و به عنوان یک ویژگی به اسم Smart Multi-Homed Name Resolution معرفی‌اش کرده.

مشکل از این قراره که تو ویندوز ۱۰، درخواست‌های DNS شما نه تنها از تانل مربوط به VPN، بلکه از همه اینترفیس‌های شبکه ارسال می‌شه و ویندوز از اولین جوابی که بهش برسه استفاده می‌کنه. این کار با هدف افزایش سرعتتون هنگام کار با اینترنت انجام شده ولی مشکل بزرگتری به اسم نشتی DNS رو به همراه داره. شما وقتی از VPN برای امن کردن بستر ارتباطی (مثلا در محیطهای عمومی مثل پارک و هتل) استفاده می‌کنید انتظار دارید همه ترافیکتون از VPN عبور کنه حتی درخواست‌های DNS.

نشت DNS می‌تونه حریم شخصی‌تون رو به طور کلی به مخاطره بندازه و ISPتون ببینه شما از چه وبسایت و سرویس‌هایی استفاده کردید. حتی اگر بخواد می‌تونه درخواست‌های DNSتون رو هایجک کنه (DNS Spoofing).

درباره این مشکل مطالب زیادی نوشته شده و راه‌حل‌های متنوعی هم ارائه شده. یکی از این راه‌حل‌ها (که البته برای من کار نکرد) غیرفعال کردن ویژگی Smart Multi-Homed Name Resolution که اینجا توضیح داده شده و من بهش نمی‌پردازم.

راه دوم که به خوبی برای من جواب داد، اعمال اولویت در اینترفیس‌های شبکه‌تونه. من سه تا اینترفیس شبکه دارم که یکی از اون‌ها مربوط به OpenVPN، یکی مربوط به Kerio و آخری هم اینترفیس اصلی شبکه‌س. دو تای اولی ویرچوال و آخری اکچوآله.

تنظیمات هر کدوم از Adapterها رو باز کنید و برید سراغ Internet Protocol Version 4. تو قسمت Advanced، تیک Automatic Metric رو بردارید و عددی دلخواه بدید. فقط توجه داشته باشید که به اینترفیس‌های مربوط به VPN، عدد کوچکتری بدید تا اولویت بیشتری داشته باشن. مثلا به OpenVPN و Kerio عدد ۱۰ و به Local Area Connection (یا هر اسم دیگه‌ای که داره) عدد ۳۰ بدید. این کار باعث می‌شه ویندوز بفهمه اولویت دو تا اینترفیس مربوط به VPN از سومی بیشتره و ریکوئست‌های DNS رو به اون‌ها بفرسته و نه به همه.

شاید باشید.

How-to