Page 1 of 1

Fixa DNS leak i Windows 10

Posted: Tue 29 June 2021, 00:20
by Alfred
Nyligen upptäckte jag att mina DNS queries gick via de vanliga DNS-servrarna när jag var ansluten till LEX Integrity. Detta innebär att information om vilka hemsidor jag besöker skickas till min vanliga DNS-server när jag är ansluten till VPNet, en säkerhetsrisk som kallas DNS leak.

I mitt fall berodde detta på en feature i Windows 10 som heter "smart multi-homed name resolution" (SMHNR) och som innebär att DNS queries skickas till samtliga nätverksadapters, dvs både via den vanliga nätverksadaptern och till nätverksadaptern för VPNet.

För att undvika DNS leak när man är ansluten via LEX Integrity på Windows 10 behöver man alltså stänga av den här featuren, vilket kan göras t.ex i Group Policy Editorn (gpedit.msc):
Computer Configuration / Administrative Templates / Network / DNS Client / Turn off smart multi-homed name resolution --> Enabled

Mer info om SMHNR finns att läsa t.ex här: https://www.ghacks.net/2017/08/14/turn- ... n-windows/