连接到 VPN 连接时,我遇到了 Windows 10 DNS 解析的一个奇怪问题。VPN 隧道由以拆分隧道模式配置的 ASA 提供。
我在 2 台 Windows 10 机器上遇到的问题是,我无法从 Web 浏览器的 ping 中获得任何类型的 dns 解析,但是 nslookup 可以正常解析。
连接到vpn隧道时的输出:
ping 到 google.com
ping google.com
Ping request could not find host google.com. Please check the name and try again.
nslookup 到 google.com
> google.com
Server: nsc5.so.cg.shawcable.net
Address: 64.59.135.147
Non-authoritative answer:
Name: google.com
Addresses: 2607:f8b0:4009:801::200e
172.217.4.238
对结果地址进行 ping
ping 172.217.4.238
pinging 172.217.4.238 with 32 bytes of data:
Reply from 172.217.4.238: bytes=32 time=103ms TTL=54
Reply from 172.217.4.238: bytes=32 time=106ms TTL=54
Reply from 172.217.4.238: bytes=32 time=102ms TTL=54
Reply from 172.217.4.238: bytes=32 time=103ms TTL=54
Ping statistics for 172.217.4.238:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 102ms, Maximum = 106ms, Average = 103ms
我查看了 Cisco ASA 上的日志,没有流量到达它。我尝试禁用 IPV6。我尝试将 LAN 连接的度量标准增加到 15。
仍然没有用于 ping 网络浏览器的 DNS 解析。
答案1
当您连接到 VPN 时,您就连接到了远程网络 - 因此,您的本地 DNS 设置将与远程的记录不同。这就是您遇到的问题。
答案可以在远程网络的 DNS 设置中找到。这完全取决于网站的设置方式。有时使用 ipconfig \flushdns 清除计算机上的本地 DNS 缓存确实有帮助,这样就不会混淆本地和远程缓存。