Como as VPNs bloqueiam consultas DNS para outras interfaces?

tag-icon tag-icon vpn dhcp internal-dns
Como as VPNs bloqueiam consultas DNS para outras interfaces?

Estou tentando entender como funciona o roteamento DNS com/sem VPN. Eu tenho a seguinte interface.

Wireless LAN adapter Wi-Fi:
   DNS Servers . . . . . . . . . . . : 192.168.40.1

nslookup sobre isso funciona:

nslookup google.com 192.168.40.1
Address:  192.168.40.1
Non-authoritative answer:
Name:    google.com

Se eu tiver uma VPN em execução, recebo outra interface e as consultas de DNS são roteadas para ela por padrão.

Unknown adapter Mullvad:
   DNS Servers . . . . . . . . . . . : 10.8.0.1

no entanto, se eu tentar consultar o DNS na outra interface, ele não será executado.

nslookup google.com 192.168.40.1
DNS request timed out.

mas posso fazer solicitações aos meus servidores locais sem problemas.

curl 192.168.40.22:8080
OK

Como é que isso funciona? o tráfego IP passa, mas o DNS está bloqueado? Entendo que as VPNs normalmente configuram regras de tabela de rotas para direcionar o tráfego para seu gateway. Mas isso é para ip correto? O DNS não deve ser afetado por isso. Qual é o mecanismo subjacente por trás disso? Existe uma maneira de forçar consultas DNS na outra interface?

Isso está no Windows, mas acho que funcionaria de forma semelhante no Linux também.

Responder1

Uma resposta simplificada:

Dependendo de como estiver configurado, o cliente VPN força todo o tráfego através de uma interface virtual,ou seja, Bloqueia o tráfego na LAN local. Como não há tráfego local, o cliente pode usar diferentes servidores de nomes quando o túnel estiver ativo.

Responder2

sinto falta de umipconfigde qualquer maneira, parece que sem VPN você obteve IP e servidores de nomes padrão do DCHPd local, para que sua máquina possa solicitar resolução DSN para o servidor de nomes local.

Depois de conectar-se à VPN, parece que você obteve outro IP do servidor VPN e definiu a rota padrão para a interface VPN, o que significa que todo o tráfego está passando pela VPN, o que provavelmente não pode alcançar seu servidor de nomes local.

Para resolver isso você pode usar um servidor DNS global (como 8.8.8.8 ou 1.1.1.1) que pode ser acessado de ambas as redes.

informação relacionada