Stäng av smart multi-homed name resolution i Windows

• Kategori: Windows

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Smart multi-homed name resolution är en DNS-relaterad funktion som Microsoft introducerade i Windows 8 och implementerade också i Windows 10.

Funktionen är utformad för att påskynda DNS-upplösning på en enhet som kör Windows 8 eller nyare genom att skicka DNS-förfrågningar över alla tillgängliga nätverkskort. Microsoft förfinade funktionen i Windows 10 eftersom den väljer den information som ska returneras snabbast automatiskt.

Medan funktionen är vettig ur en prestationssynpunkt, introducerar den en fråga från en sekretessproblem.

Om du till exempel ansluter till ett VPN-nätverk på en Windows-maskin kan smart multi-homed name resolution leda till DNS-läckage. Eftersom förfrågningar skickas ut till alla nätverksadaptrar samtidigt, får alla konfigurerade DNS-servrar förfrågningarna och med dem information på de webbplatser du besöker.

Stäng av smart multi-homed name resolution i Windows

Microsoft introducerade en registernyckel och policy för att hantera funktionen i Windows 8.

Registret (endast Windows 8.x)

Notera : manipulering av registret kan leda till problem om det görs felaktigt. Det föreslås att du skapar en säkerhetskopia av Windows-registret innan du fortsätter. Detta kan göras genom att välja en registerhive i registerredigeraren och sedan Arkiv> Exportera från menyraden.

1. Öppna Windows-registerredigeraren. Ett enkelt alternativ att göra det är att trycka på Windows-nyckeln, skriva regedit.exe och trycka på Enter-tangenten. Windows kastar en UAC-prompt som du måste bekräfta.
2. Gå till HKEY_LOCAL_MACHINE Programvara Policies Microsoft Windows NT DNSClient
3. Om Dword-värdet DisableSmartNameResolution redan finns, se till att det är inställt på 1.
4. Om det inte finns, högerklicka på DNSClient och välj Nytt> Dword (32-bitars) värde från menyn.
5. Namnge det DisableSmartNameResolution.
6. Ställ in dess värde på 1. Du kan aktivera funktionen när som helst genom att ställa in värdet till 0 eller genom att radera Dword-värdet.
7. Gå till HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parametrar
8. Om Dword-värdet DisableParallelAandAAAA redan finns, se till att dess värde är inställt på 1.
9. Om värdet inte finns, högerklicka på Parametrar och välj Nytt> Dword (32-bitars) värde.
10. Namnge det DisableParallelAandAAAA.
11. Ställ in Dword-värdet på 1. Du kan aktivera funktionen igen genom att ställa in värdet till 0 eller genom att radera värdet.

Jag har skapat en registerfil som gör båda ändringarna i Windows-registret när de körs. Du kan ladda ner den med ett klick på följande länk: inaktivera-smart-namn-resolution.zip

Grupppolicy (Windows 8 och Windows 10)

Registernyckeln som fungerade under Windows 8 verkar inte fungera under Windows 10 längre. Windows 10-användare och administratörer kan dock ställa in en policy för att stänga av funktionen.

Anger att en multi-homed DNS-klient ska optimera namnupplösningen i nätverk. Inställningen förbättrar prestanda genom att utfärda parallell DNS, länka lokal multicast-namnupplösning (LLMNR) och NetBIOS via TCP / IP (NetBT) -frågor över alla nätverk. I händelse av att flera positiva svar tas emot används nätverksbindningsordningen för att bestämma vilket svar som ska accepteras.

Observera att Group Policy Editor endast är tillgänglig i professionella utgåvor av Windows 10. Windows 10 Home-användare kanske vill kolla in Policy Plus som introducerar policyredigering till Home-utgåvor av Windows 10.

1. Gör följande för att öppna Group Policy Editor i Windows: Klicka på Windows-tangenten på tangentbordet, skriv gpedit.msc och tryck på Enter-tangenten på tangentbordet.
2. Gå till Datorkonfiguration> Administrativa mallar> Nätverk> DNS-klient> Stäng av smart multi-homed name resolution.
3. Ställ in policyn på aktiverad för att inaktivera den smarta multi-homed-upplösningsfunktionen i systemet.

Om du aktiverar denna policyinställning kommer DNS-klienten inte att utföra några optimeringar. DNS-frågor kommer att ges ut över alla nätverk först. LLMNR-frågor kommer att utfärdas om DNS-frågorna misslyckas, följt av NetBT-frågor om LLMNR-frågor misslyckas.

Stängande ord

Vissa DNS-klienter som du kan köra på Windows-maskiner har DNS-läckskydd för att förhindra dessa läckor. Öppen användare kan aktivera block-utenfor-dns-alternativet till exempel i klienten för att göra det.