Windows 8 führte eine Funktion namens "Smart Multi-Homed Name Resolution" (SMHNR) ein. SMHNR sendet DNS-Anfragen über alle verfügbaren Netzwerkadapter, um festzustellen, welcher Adapter die schnellste Antwort zurückgibt.
Dies ist eine gute Funktion, da dadurch DNS-ANFORDERUNGEN normalerweise beschleunigt werden. Sie kann jedoch VPN-Benutzer unerwünschten Risiken aussetzen. Wenn Sie DNS-Server in Ihrer normalen Netzwerkschnittstelle (z. B. Ethernet oder WLN) eingerichtet haben und dann über andere DNS-Server eine Verbindung zu einem VPN-Dienst herstellen, riskieren Sie DNS-Leaks.
Dieser Blog-Eintrag zielt darauf ab, unsere Benutzer über das Problem zu informieren und verschiedene Möglichkeiten zu erklären, wie es behoben werden kann. Wenn Sie mehr Informationen über das Problem erhalten möchten, können Sie hier mehr lesen.
Unser eigener VPN-Client, der demnächst für unsere Kunden freigegeben wird, löst dieses Problem automatisch, da er dafür sorgt, dass alle Netzwerkschnittstellen unsere DNS-Server verwenden. Zur zusätzlichen Sicherheit wird diese DNS-Prüfung jede Sekunde durchgeführt, um sicherzustellen, dass nichts versucht, diese Einstellungen zu manipulieren.
Die empfohlene und globale Lösung
Da sich dieses Problem um DNS-Leaks dreht, besteht die beste Lösung darin, die DNS-Einstellungen für alle Netzwerkschnittstellen zu ändern. Auf diese Weise wird jeder DNS-Anruf von den von Ihnen angegebenen DNS-Servern bearbeitet.
Wenn Sie Ihre DNS-Server ändern möchten, lesen Sie unseren Leitfaden zur Vorgehensweise.
Denken Sie jedoch daran, die DNS-Einstellungen für alle Netzwerkschnittstellen zu ändern.
Windows 8 und 8.1
Für Windows 8.x ist es ziemlich einfach, die SMHNR-Funktion zu deaktivieren, da Sie nur zwei Werte in der Windows-Registrierung ändern müssen.
Erstellen Sie eine Datei und nennen Sie sie dns.reg. Platzieren Sie dann den folgenden Befehl in der Datei:
Windows-Registrierungseditor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient] "DisableSmartNameResolution"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters] "DisableParallelAandAAAA "=dword:00000001
Speichern Sie die Datei nach dem Einrichten, und doppelklicken Sie darauf, um den Befehl auszuführen. Alles erledigt!
Windows 10
SMHNR ist für Windows 10 im Vergleich zu Windows 8 leicht geändert. In Windows 10 können Sie es nicht über die Registrierung ausschalten.
Wie bei Windows 8 besteht die beste Lösung darin, die DNS-Einstellungen für alle Netzwerkschnittstellen zu ändern.
Für Windows 10 können Sie "Lokale Richtlinien" verwenden, um die Funktion zu deaktivieren. Folgen Sie dazu den folgenden Schritten:
- Drücken Sie WIN+R und schreiben Sie gpedit.msc
- Administrative Vorlagen erweitern
- Netzwerk erweitern
- Klicken Sie auf DNS-Client
- Doppelklicken Sie auf "Intelligente Multi-Homed-Namensauflösung ausschalten".
- Aktivieren Sie das Kästchen "Aktiviert".
- Klicken Sie auf "Alle anwenden" und dann auf "OK".