Slå av smart multi-home navn oppløsning i Windows

0
177

Smart multi-home navn oppløsning er en DNS-relaterte funksjon som Microsoft introdusert i Windows 8 og implementert i Windows-10 som godt.

Funksjonen er utviklet for å fremskynde DNS-oppløsningen på en enhet som kjører Windows 8 eller nyere, ved å sende DNS-forespørsler på tvers av alle tilgjengelige nettverkskort. Microsoft raffinert funksjonen i Windows-10 som det velger informasjonen som returneres den raskeste automatisk.

Mens funksjonen gir mening fra en performance point of view, introduserer et problem fra et personvern.

Hvis du kobler til en VPN-nettverket på en Windows maskin du for eksempel smart multi-home navn oppløsning kan føre til DNS-lekkasje. Siden forespørsler er sendt ut til alle nettverkskort på samme tid, alle konfigurert DNS-servere får forespørsler og med dem informasjon om nettstedene du besøker.

Slå av smart multi-home navn oppløsning i Windows

Microsoft har introdusert en registernøkkel og politikk for å administrere-funksjonen i Windows 8.

Registeret (Windows 8.x)

disablesmartnameresolution

Merk: endrer Registret kan føre til problemer hvis det gjøres feil. Det er foreslått at du oppretter en sikkerhetskopi av Windows-Registret før du fortsetter. Dette kan gjøres ved å velge en registerstrukturen i registerredigering, og klikk Fil > Eksporter i menylinjen.

  1. Åpne Windows Registry Editor. En enkel mulighet til å gjøre det på er å trykke på Windows-tasten, type regedit.exe, og trykk på Enter-tasten. Windows kaster en UAC-melding der du må bekrefte.
  2. Gå til HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindows NTDNSClient
  3. Hvis Dword-verdien DisableSmartNameResolution eksisterer allerede, sørg for at den er satt til 1.
  4. Hvis det ikke finnes, høyre-klikk på DNSClient, og velg Ny – > Dword (32-bit) – Verdi fra menyen.
  5. Name it DisableSmartNameResolution.
  6. Sette verdien til 1. Du kan slå funksjonen på igjen når som helst ved å sette verdien til 0, eller ved å slette Dword-verdi.
  7. Gå til HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters
  8. Hvis Dword-verdien DisableParallelAandAAAA eksisterer allerede, kontroller at verdien er satt til 1.
  9. Hvis verdien ikke finnes, høyre-klikk på Parametere, og velg Ny – > Dword (32-bit) – Verdi.
  10. Name it DisableParallelAandAAAA.
  11. Angi verdien på Dword-verdien til 1. Du kan slå funksjonen på nytt ved å sette verdien til 0, eller ved å slette verdien.

Les også: Windows 10 Skaperne Oppdatering: Store spill med drivere

Jeg har opprettet en registerfil som gjør både endringer i Windows-Registeret når den utføres. Du kan laste det ned med et klikk på følgende link: disable-smart-name-resolution.zip

Group Policy (Windows 8 og Windows-10)

turn off smart-multi homed name resolution

Registernøkkelen som jobbet under Windows 8 ikke ut til å fungere under Windows 10 lenger. Windows 10 brukere og administratorer kan angi en policy imidlertid å slå funksjonen av.

Angir at et multi-home DNS-klienten bør optimalisere navn oppløsning på tvers av nettverk. Innstillingen forbedrer ytelsen ved å utstede parallell DNS, link-local multicast name resolution (LLMNR) og NetBIOS over TCP/IP (NetBT) søk på tvers av alle nettverk. I tilfelle at flere positive svar er mottatt, nettverk bindende pålegg brukes til å avgjøre hvilke svar for å godta.

Merk at dette Redigeringsprogrammet er kun tilgjengelig i professional-utgaven av Windows 10. Windows-10 hjemmebrukere kan være lurt å sjekke ut Policy Pluss at introduserer politikk redigering til Home-versjoner av Windows-10.

  1. Gjør følgende for å åpne Redigeringsprogrammet for gruppepolicy i Windows: Trykk på Windows-tasten på tastaturet, skriv inn gpedit.msc, og trykk på Enter-tasten på tastaturet.
  2. Gå til Computer Configuration – > Administrative Maler > Nettverk > DNS-Klient > Slå av smart multi-home-navneløsningen.
  3. Sette politikken til aktivert, kan du deaktivere smart multi-home-navneoppløsning av systemet.

Hvis denne policyinnstillingen aktiveres, DNS-klienten ikke vil utføre noen optimaliseringer. DNS-spørringer vil bli utstedt på tvers av alle nettverk først. LLMNR-spørringer som skal utstedes hvis DNS-spørringer mislykkes, etterfulgt av NetBT spørsmål om LLMNR-spørringer mislykkes.

Avsluttende Ord

Noen DNS-klienter som du kan kjøres på Windows-maskiner kommer med DNS-lekkasje protection å forhindre at disse lekkasjene. OpenDNS brukere kan aktivere block-utenfor-dns-alternativet, for eksempel i klienten til å gjøre det.