Stänga av smart multi-homed namn upplösning i Windows

0
288

Smart multi-homed name resolution är en DNS-relaterade funktion som Microsoft presenterade Windows 8 och genomföras i Windows-10.

Funktionen är utformad för att påskynda DNS-upplösning på en enhet som kör Windows 8 eller nyare genom att skicka DNS-förfrågningar över alla tillgängliga nätverkskort. Microsoft förfinat funktionen i Windows 10 som den väljer den information som returneras den snabbaste automatiskt.

När funktionen är vettigt ur prestanda synpunkt, att det införs en fråga från en integritet.

Om du ansluter till en VPN-nätverket på en Windows-maskin som till exempel smart multi-homed namnmatchning kan leda till DNS-läckage. Eftersom begäran ska skickas ut till alla nätverkskort på samma gång, alla konfigurerade DNS-servrar för att ta emot ansökningar och med dem information om de webbplatser som du besöker.

Stänga av smart multi-homed namn upplösning i Windows

Microsoft infört en Registernyckel och politik för att hantera den funktionen i Windows 8.

Registry (Windows 8.x)

disablesmartnameresolution

Observera: att manipulera Registret kan leda till problem om det görs på fel sätt. Det är rekommenderat att du skapar en säkerhetskopia av Registret i Windows innan du fortsätter. Detta kan göras genom att välja en registerfil på Register-Editorn och väljer sedan Arkiv > Exportera från menyraden.

  1. Öppna Windows Registry Editor. Ett enkelt alternativ att göra detta är att trycka på Windows-tangenten, typ regedit.exe och tryck på Enter-tangenten. Windows kastar en UAC-prompten som du måste bekräfta.
  2. Gå till HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindows NTDNSClient
  3. Om Dword-värdet DisableSmartNameResolution finns redan, se till att den är satt till 1.
  4. Om det inte finns, höger-klicka på DNSClient och välj Nytt > Dword (32-bit) Värde från menyn.
  5. Name it DisableSmartNameResolution.
  6. Ställ in värdet till 1. Du kan aktivera funktionen igen när som helst genom att sätta värdet till 0, eller genom att ta bort Dword-värde.
  7. Gå till HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters
  8. Om Dword-värdet DisableParallelAandAAAA finns redan, se till att dess värde är satt till 1.
  9. Om värdet inte finns, höger-klicka på Parametrar och välj Nytt > Dword (32-bit) – Värde.
  10. Name it DisableParallelAandAAAA.
  11. Ange Dword-värdet till 1. Du kan aktivera funktionen igen genom att sätta värdet till 0, eller genom att ta bort värdet.

Läs också: Windows 10 spelläge och Förare: vad vi vet så här långt

Jag har skapat en registerfil som gör både ändringar i Windows-Registret när det utförs. Du kan ladda ner den genom att klicka på följande länk: disable-smart-name-resolution.zip

Koncernens Policy (Windows 8 och Windows 10)

turn off smart-multi homed name resolution

Den Registernyckel som arbetat under Windows 8 verkar inte fungera under Windows 10 längre. Windows 10 användare och administratörer kan ange en politik men för att avaktivera funktionen.

Anger att en multi-homed DNS-klienten bör optimera namn upplösning över nätverk. Inställningen förbättrar prestanda genom att utfärda parallella DNS, länk local multicast name resolution (LLMNR) och NetBIOS över TCP/IP (NetBT) frågor inom alla nät. I händelse av att flera positiva svar är emot, nätverket bindande order används för att bestämma vilket svar att acceptera.

Observera att grupprinciper finns endast i professional edition av Windows-10. Windows 10 Hem-användare kanske vill kolla Politiska Plus att det införs en politik för att redigera och Hem utgåvor av Windows 10.

  1. Gör följande för att öppna grupprinciper i Windows: Tryck på Windows-tangenten på tangentbordet, typ gpedit.msc, och tryck på Enter-tangenten på tangentbordet.
  2. Gå till Datorns Konfiguration > Administrativa Mallar > Nätverk > DNS-Klient – > Stänga av smart multi-homed name resolution.
  3. Den politiska aktiverad för att inaktivera smart multi-homed name resolution funktion i systemet.

Om du aktiverar den här principinställningen DNS-klienten inte att utföra några optimeringar. DNS-frågor kommer att utfärdas inom alla nät första. LLMNR frågor kommer att utfärdas om DNS-frågor kommer att misslyckas, följt av NetBT frågor om LLMNR frågor misslyckas.

Avslutande Ord

Vissa DNS-klienter som du kan köras på Windows-maskiner är utrustade med DNS-skydd mot läckage för att förhindra att dessa läckor. OpenDNS användare kan aktivera blocket-externa-dns-alternativ till exempel i klienten att göra så.