¿Cómo bloquean las VPN las consultas DNS a otras interfaces?

tag-icon tag-icon vpn dhcp internal-dns
¿Cómo bloquean las VPN las consultas DNS a otras interfaces?

Estoy tratando de entender cómo funciona el enrutamiento DNS con/sin una VPN. Tengo la siguiente interfaz.

Wireless LAN adapter Wi-Fi:
   DNS Servers . . . . . . . . . . . : 192.168.40.1

nslookup en esto funciona:

nslookup google.com 192.168.40.1
Address:  192.168.40.1
Non-authoritative answer:
Name:    google.com

Si tengo una VPN en ejecución, obtengo otra interfaz y las consultas de DNS se enrutan a esta de forma predeterminada.

Unknown adapter Mullvad:
   DNS Servers . . . . . . . . . . . : 10.8.0.1

sin embargo, si ahora intento consultar DNS en la otra interfaz, no funciona.

nslookup google.com 192.168.40.1
DNS request timed out.

pero puedo realizar solicitudes a mis servidores locales sin problema.

curl 192.168.40.22:8080
OK

¿Cómo funciona esto? ¿El tráfico IP pasa pero el DNS está bloqueado? Entiendo que las VPN normalmente configuran reglas de tabla de rutas para dirigir el tráfico a su puerta de enlace. ¿Pero eso es para ip correcto? El DNS no debería verse afectado por esto. ¿Cuál es el mecanismo subyacente detrás de esto? ¿Hay alguna manera de forzar consultas DNS en la otra interfaz?

Esto es en Windows, pero supongo que funcionaría de manera similar en Linux también.

Respuesta1

Una respuesta simplificada:

Dependiendo de cómo esté configurado, el cliente VPN fuerza todo el tráfico a través de una interfaz virtual,es decir, Bloquea el tráfico en la LAN local. Como no hay tráfico local, el cliente puede utilizar diferentes servidores de nombres cuando el túnel está activo.

Respuesta2

extraño unipconfigDe todos modos, en ambos escenarios, parece que sin VPN tienes IP y servidores de nombres predeterminados del DCHPd local, por lo que tu máquina puede solicitar resolución DSN al servidor de nombres local.

Después de conectarse a la VPN, suena que obtuvo otra IP del servidor VPN y configuró la ruta predeterminada a la interfaz VPN, lo que significa que todo el tráfico pasa a través de la VPN, que probablemente no pueda llegar a su servidor de nombres local.

Para resolver esto, puede utilizar un servidor DNS global (como 8.8.8.8 o 1.1.1.1) al que se pueda acceder desde ambas redes.

información relacionada