Sluk smarte multi-homed navn beslutning i Windows

0
145

Smart multi-homed navn beslutning er en DNS-relaterede funktion, som Microsoft introducerede i Windows 8 og er implementeret i Windows-10 så godt.

Funktionen er designet til at fremskynde DNS beslutning om en enhed, der kører Windows 8 eller nyere ved at sende DNS-anmodninger på tværs af alle tilgængelige netværkskort. Microsoft raffineret funktion i Windows, 10 som det vælger de oplysninger, der er returneret hurtigst automatisk.

Mens funktionen giver mening ud fra en forestilling synspunkt, er det introducerer et spørgsmål fra en privacy.

Hvis du opretter forbindelse til et VPN-netværk på en Windows-maskine, for eksempel, smarte multi-homed navn beslutning kan føre til, at DNS-lækage. Da anmodninger, der er sendt ud til alle netværkskort på samme tid, alle konfigureret DNS-servere, modtager den anmodninger og med dem oplysninger om de websteder, som du besøger.

Sluk smarte multi-homed navn beslutning i Windows

Microsoft introducerede en nøgle i Registreringsdatabasen, og politik til at styre funktionen i Windows 8.

Registry (Windows 8.x)

disablesmartnameresolution

Bemærk: at manipulere Registreringsdatabasen kan føre til problemer, hvis det gøres forkert. Det er foreslået, at du opretter en sikkerhedskopi af Registreringsdatabasen i Windows, før du fortsætter. Dette kan gøres ved at vælge en Hive-fil i Registreringsdatabasen i registreringseditor, og klik derefter Fil > Eksporter fra menulinjen.

  1. Åbne Windows Registry Editor. En nem mulighed for at gøre det, er at trykke på Windows-tasten, type regedit.exe, og tryk på Enter-tasten. Windows kaster en UAC-prompten, som du skal bekræfte.
  2. Gå til HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindows NTDNSClient
  3. Hvis Dword-værdi DisableSmartNameResolution eksisterer allerede, sørg for at det er sat til 1.
  4. Hvis det ikke findes, skal du højreklikke på DNSClient, og vælg New > Dword (32-bit) Værdi fra menuen.
  5. Name it DisableSmartNameResolution.
  6. Sæt dens værdi til 1. Du kan slå funktionen til igen når som helst ved at sætte værdien til 0, eller ved at slette Dword-værdi.
  7. Gå til HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters
  8. Hvis Dword-værdi DisableParallelAandAAAA eksisterer allerede, sørg for, at dens værdi er sat til 1.
  9. Hvis værdien ikke findes, skal du højreklikke på Parametre, og vælg New > Dword (32-bit) Værdi.
  10. Name it DisableParallelAandAAAA.
  11. Sæt værdien for Dword-værdien til 1. Du kan slå funktionen igen ved at sætte værdien til 0, eller ved at slette værdien.

Læs også: Windows Security Update vil ikke inkludere Internet Explorer patches længere

Jeg har oprettet en fil i Registreringsdatabasen, der gør både ændringer i Windows-Registreringsdatabasen, når den er udført. Du kan downloade det ved at klikke på følgende link: disable-smart-name-resolution.zip

Group Policy (Windows 8 og Windows-10)

turn off smart-multi homed name resolution

Den Registreringsdatabasenøgle, der arbejdede under Windows 8 virker ikke til at fungere under Windows-10 længere. Windows 10 brugere og admins kan fastsætte en politik, men for at slå funktionen fra.

Angiver, at en multi-homed DNS-klient bør optimere navn opløsning på tværs af netværk. Den indstilling, der forbedrer ydeevnen ved at udstede parallel DNS, (link-local multicast name resolution (LLMNR) og NetBIOS over TCP/IP (NetBT), søgninger på tværs af alle net. I tilfælde af, at flere positive svar er modtaget, netværk bindende ordre bruges til at afgøre, hvilket svar til at acceptere.

Bemærk, at gruppepolitik er kun tilgængelig på professionelle udgaver af Windows 10. Windows-10 Hjem-brugere måske ønsker at tjekke ud Politik Plus, der introducerer politik redigering til Home-udgaver af Windows 10.

  1. Gør følgende for at åbne Redigeringsprogrammet til gruppepolitik i Windows: Tryk på Windows-tasten på tastaturet, skriv gpedit.msc, og tryk på Enter-tasten på tastaturet.
  2. Gå til Computerens Konfiguration > Administrative Skabeloner > Netværk > DNS-Klient > sluk smarte multi-homed navn beslutning.
  3. At sætte den politiske til aktiveret for at deaktivere smarte multi-homed navn beslutning funktion af systemet.

Hvis du har aktiveret denne politikindstilling, DNS-klienten vil ikke udføre nogen optimeringer. DNS-forespørgsler, vil der blive udstedt på tværs af alle net først. LLMNR forespørgsler vil blive udstedt, hvis DNS-forespørgsler mislykkes, efterfulgt af NetBT-forespørgsler, hvis LLMNR forespørgsler mislykkes.

Afsluttende Ord

Nogle DNS-klienter, som du kan køre på Windows maskiner kommer med DNS-lækage beskyttelse for at forhindre disse lækager. OpenDNS brugere kan aktivere blok-uden-dns-indstilling, for eksempel i klienten til at gøre det.