Wie blockieren VPNs DNS-Anfragen an andere Schnittstellen?

tag-icon tag-icon vpn dhcp internal-dns
Wie blockieren VPNs DNS-Anfragen an andere Schnittstellen?

Ich versuche zu verstehen, wie DNS-Routing mit/ohne VPN funktioniert. Ich habe die folgende Schnittstelle.

Wireless LAN adapter Wi-Fi:
   DNS Servers . . . . . . . . . . . : 192.168.40.1

nslookup funktioniert hier:

nslookup google.com 192.168.40.1
Address:  192.168.40.1
Non-authoritative answer:
Name:    google.com

Wenn ich ein VPN laufen habe, erhalte ich eine andere Schnittstelle und DNS-Abfragen werden standardmäßig dorthin weitergeleitet.

Unknown adapter Mullvad:
   DNS Servers . . . . . . . . . . . : 10.8.0.1

Wenn ich jetzt jedoch versuche, DNS auf der anderen Schnittstelle abzufragen, schlägt dies fehl.

nslookup google.com 192.168.40.1
DNS request timed out.

aber ich kann problemlos Anfragen an meine lokalen Server stellen.

curl 192.168.40.22:8080
OK

Wie funktioniert das? IP-Verkehr geht durch, aber DNS ist blockiert? Ich verstehe, dass VPNs normalerweise Routentabellenregeln einrichten, um Verkehr an ihr Gateway zu leiten. Aber das gilt für IP, richtig? DNS sollte davon nicht betroffen sein. Was ist der zugrunde liegende Mechanismus dahinter? Gibt es eine Möglichkeit, DNS-Abfragen auf der anderen Schnittstelle zu erzwingen?

Dies gilt für Windows, aber ich vermute, dass es unter Linux ähnlich funktionieren würde.

Antwort1

Eine vereinfachte Antwort:

Je nach Konfiguration leitet der VPN-Client den gesamten Datenverkehr über eine virtuelle Schnittstelle.dh, Es blockiert den Verkehr im lokalen LAN. Da kein lokaler Verkehr stattfindet, kann der Client bei aktivem Tunnel verschiedene Nameserver verwenden.

Antwort2

Ich vermisse einipconfigIn beiden Szenarien klingt es jedenfalls so, als hätten Sie ohne VPN die IP- und Standard-Nameserver vom lokalen DCHPd erhalten, sodass Ihr Computer eine DSN-Auflösung beim lokalen Nameserver anfordern kann.

Nachdem Sie eine Verbindung zum VPN hergestellt haben, klingt es so, als hätten Sie vom VPN-Server eine andere IP erhalten und die Standardroute zur VPN-Schnittstelle festgelegt. Dies bedeutet, dass der gesamte Datenverkehr über das VPN läuft und Ihren lokalen Nameserver wahrscheinlich nicht erreichen kann.

Um dies zu lösen, können Sie einen globalen DNS-Server (wie 8.8.8.8 oder 1.1.1.1) verwenden, der von beiden Netzwerken aus erreichbar ist.

verwandte Informationen