Se utilizzo una VPN, chi risolverà le mie richieste DNS?

Le richieste verranno passate all'IP configurato. Quindi, se il tuo DNS è ancora il DNS del tuo ISP, allora sì continuerai a chiedere al tuo ISP di risolvere per te un nome di dominio.

A seconda di come è configurata la tua VPN, potresti o non potresti usare lo stesso DNS per la tua VPN e per Internet. Le VPN sono (in genere) come un ulteriore stack IP sul sistema e possono avere un indirizzo server DNS separato configurato. Ma non tutti i sistemi lo fanno.

1. Se la tua VPN non assegna un nuovo DNS per la sessione VPN, continuerai a utilizzare i server DNS configurati nello stack IP Internet principale. Questo può presentare un problema se il DNS esterno non è in grado di risolvere gli indirizzi interni (o come si indica, se non si desidera che gli indirizzi interni siano noti esternamente).
2. Se la tua VPN assegna un nuovo DNS, ad esempio utilizzando DHCP opzione 6 "Server DNS" - quindi puoi avere diversi server DNS per la VPN e per Internet. Il tuo sistema operativo deve supportare questo, così come il servizio VPN. Se invii traffico in entrambe le pile contemporaneamente, questa sarebbe "Modalità Split".
3. Un'ultima opzione è che si può operare la VPN in modalità Tunnel, inviando tutte le comunicazioni (inclusa Internet) attraverso lo stack VPN. In questo caso, quando si è sulla VPN, tutti i DNS utilizzano il DNS della VPN. Questo è probabilmente il modo più sicuro in quanto tutto il traffico interno è sicuro di rimanere nella VPN.

Ah, so che questo è stato più o meno risposto, ma volevo dare un po 'più di chiarezza alle risposte qui perché, alla fine, la vera risposta dipende completamente da come sono configurati sia il server che il client. Ciò che riassume sono due cose: una è che un tunnel VPN non ha bisogno di reindirizzare tutto il traffico e l'altro è che un server VPN non deve assegnare un server DNS.

** Prima di entrare troppo nello specifico, dirò semplicemente questo .. Su Windows e puoi dire se il tuo DNS viene distribuito dalla tua VPN aprendo un cli e digitando "nslookup localhost" e guardando in alto. Allo stesso modo, se stai usando Ubuntu puoi usare "nmcli dev list iface eth0 | grep IP4" ** *. Se si esegue questa operazione prima e dopo la connessione a una VPN e il server DNS elencato non cambia, il DNS non viene assegnato dalla VPN. * Se si utilizza Linux, la maggior parte delle implementazioni VPN non assegnerà un server DNS anche se il server VPN è configurato per questo.

È possibile o meno assegnare un server DNS tramite una VPN basata su a) quale implementazione vpn si sta utilizzando b) quale sistema operativo si sta utilizzando o c) indipendentemente dal fatto che le impostazioni della VPN del server e del client lo consentano. Un altro errore comune è quello di eseguire il client vpn senza privilegi di amministratore o di root. (Questo cambia spesso solo alcune opzioni, rendendo la vpn sembra funzionale.)

La maggior parte dei servizi di VPN che puoi pagare sono configurati per reindirizzare tutto il tuo traffico IP attraverso il tunnel VPN. (In openvpn, l'opzione server è "redirect-gateway".) Questo includerà il traffico DNS e, anche se sarebbe meno comune per una connessione VPN che reindirizza tutto il traffico per non assegnare ALSO un server DNS, non è fuori la domanda o. Se un server VPN non viene assegnato dal server VPN ma il tuo gateway viene reindirizzato, il traffico DNS passerà semplicemente attraverso il tunnel prima di portarlo alla sua destinazione. (Le ricerche sono lente ma funzionano.)

Un'implementazione di vpn popolare e generalmente elegante che è popolare negli ambienti aziendali è avere il server VPN che assegna un server DNS ma non reindirizza il gateway predefinito. Ciò renderà le connessioni alle cose che hanno record interni di DNS come Application Server accessibili poiché hanno un indirizzo IP privato dove-come cose accessibili pubblicamente come i siti web passano attraverso Internet come al solito a causa del fatto di avere indirizzi IP instradabili pubblicamente. (Questa è una funzione di come gli IP vengono instradati più di VPN.)

A causa della natura altamente configurabile delle VPN, ci sono essenzialmente una varietà e stili infiniti di VPN, ma sappi che la maggior parte dei tunnamenti vpn ruotano attorno a questi due stili.

(Oh, forse leggi questo articolo per maggiori informazioni). Routing e bridging OpenVPN

Stavo cercando una risposta e l'ho testata. Ho cambiato le seguenti impostazioni e ho guardato i miei adattatori con wireshark.

In Windows è possibile impostare una priorità per gli adattatori LAN. Se la tua scheda VPN ha ricevuto le proprie impostazioni ip, ad es. da dhcp con la propria voce dns-server, e l'adattatore lan fisico principale ha anche una voce dns configurata, windows userà il server dns dall'adattatore con la massima priorità. In Windows è possibile impostare questa priorità nel menu opzioni da cui è possibile configurare il diverso adattatore lan (indirizzo ip, ecc.). Premi Alt (per visualizzare la barra del menu estesa) e vai a "Avanzate" - > "Impostazioni avanzate". Nell'elenco la priorità è determinata dall'ordine top-down degli adattatori che può essere modificato dai simboli freccia.

Dipende da come viene configurata la route 0.0.0.0 dopo aver effettuato una connessione VPN. Se passa attraverso il tuo vpn GW, allora non importa quale ip tu usi, ma come ci arrivi.

Puoi sempre definire percorsi persistenti per far uscire il tuo GW locale per le tue richieste DNS.