matomo

Best deal of the year - get 77% off our 2-year plan for Black Friday! Get Deal
Frakoblet
« Sjekk om eDellRoot-sertifikatet er installert på enheten din 9 e-posttjenester du kan bruke for personvern på nettet »

Deaktiver 'Smart Multi-Homed Name Resolution' i Windows 8/8.1 og 10

David Wibergh, om Personvern på nettet

Windows 8 introduserte en funksjon kalt 'Smart Multi-Homed Name Resolution' (SMHNR). SMHNR sender ut DNS-forespørsler på tvers av alle tilgjengelige nettverkskort for å bestemme hvilken adapter som returnerer raskest svar.

Dette er en god funksjon, da det vanligvis gir raskere DNS-FORESPØRSELER. Det kan imidlertid utsette VPN-brukere for uønskede risikoer. Hvis du har satt opp DNS-servere i det vanlige nettverksgrensesnittet (for eksempel Ethernet eller WiFi) og deretter kobler til en VPN-tjeneste ved hjelp av andre DNS-servere, kan du risikere DNS-lekkasje.

Dette blogginnlegget tar sikte på å informere brukerne våre om problemet, samt forklare forskjellige måter å fikse det på. Hvis du ønsker å få mer informasjon om problemet, kan du lese mer her.

Vår egen VPN-klient, som snart vil bli gitt ut til kundene våre, løser automatisk dette problemet, da det sørger for at alle nettverksgrensesnitt bruker DNS-serverne våre. For ekstra sikkerhet gjøres denne DNS-sjekken hvert sekund for å sikre at ingenting prøver å manipulere disse innstillingene.

Den anbefalte og globale løsningen

Ettersom dette problemet dreier seg om DNS-lekkasje, er den beste løsningen å endre DNS-innstillingene i alle nettverksgrensesnittene. På denne måten håndteres alle DNS-anrop av DNS-serverne du angir.

For å endre DNS-serverne, sjekk veiledningen om hvordan du gjør dette.
Husk imidlertid å endre DNS-innstillingene for alle nettverksgrensesnittene.

Windows 8 og 8.1

For Windows 8.x er det ganske enkelt å slå av SMHNR-funksjonen, da du bare trenger å endre to verdier i Windows-registeret.

Opprett en fil og gi den navnet dns.reg. Plasser deretter følgende kommando i filen:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient]
"DisableSmartNameResolution"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters]
"DisableParallelAandAAAA "=dword:00000001

Når du har lagt den inn, lagrer du filen og dobbeltklikker på den for å kjøre kommandoen. Ferdig!

Windows 10

SMHNR endres litt for Windows 10 sammenlignet med Windows 8. I Windows 10 kan du ikke slå den av via registeret.

Som for Windows 8, er den beste løsningen å endre DNS-innstillingene for alle nettverksgrensesnitt.

For Windows 10 kan du bruke "Local Policies" for å deaktivere funksjonen. Følg trinnene nedenfor for å gjøre dette:

  1. Trykk på WIN+R og skriv gpedit.msc
  2. Utvid Administrative maler
  3. Utvid Nettverk
  4. Klikk DNS-klient
  5. Dobbeltklikk "Turn off smart multi-homed name resolution"
  6. Merk av i ruten "Aktivert"
  7. Klikk "Bruk alle" og deretter "OK"
David Wibergh